Да ли сте у последње време добили е-пошту од свог „извршног директора“ са молбом да пребаците новац „продавцу“? Не ради то! То је превара генералног директора, објаснићу детаљно.
Почнимо са малом позадинском причом.
Превара генералног директора догодила ми се скоро два месеца након што сам се придружио вдзвдз-у као писац са пуним радним временом.
То није било очигледно одмах, пошто је преварант користио реномирани назив домена Виргин Медиа ([email protected]), и мислио сам да је мој извршни директор на неки начин повезан са овом телекомуникационом компанијом пошто се обе налазе у Уједињеном Краљевству.
Дакле, одговорио сам на почетно „Хтео бих да ти доделим задатак, да ли си слободан?“ позитивно. Затим је пошиљалац детаљно описао задатак који обухвата трансфер од 24.610 ИНР (~300 УСД) добављачу, чији би детаљи били подељени да сам пристао.
Али то ме је учинило помало сумњивим и замолио сам пошиљаоца да докаже свој идентитет пре него што будем могао да пренесем било шта. Неколико мејлова касније, преварант је дао отказ, а ја сам послао разговор свом стварном извршном директору и ИТ ћелији Виргин Медиа.
Иако нисам имао претходну обуку да се носим са овом врстом преваре, имао сам среће што нисам упао у ову замку.
Али не треба се ослањати на чисту срећу; уместо тога, знајте ово унапред и образујте друге.
Преглед садржаја
Превара извршног директора, звани Екецутиве Пхисхинг
Ово спада под спеар пхисхинг, напад усмерен на одређену организацију или неке од њених запослених. Биће познат као пхисхинг напад на китове ако је мета запослени високог профила (попут Ц-суите) било које институције.
Федерални истражни биро, САД, означава ове преваре под Компромисом пословне е-поште (БЕЦ) или Компромисом налога е-поште (ЕАЦ), који су у 2021. години представљали губитак од скоро 2,4 милијарде долара, према овом Извештају о интернет криминалу.
Географски гледано, Нигерија је земља број један која је домаћин 46% превара генералних директора, а следе САД (27%) и Велика Британија (15%).
Како ово ради?
Посебно, за превару генералног директора нису потребне никакве техничке вештине или криминално знање. Све што ћете добити је насумична е-порука и друштвени инжењеринг који ће вас преварити да пошаљете средства или откријете осетљиве детаље за даљи ток незаконитих радњи.
Хајде да проверимо неколико начина на које лоши глумци то раде „тренутно“.
Тип 1
Насумична адреса е-поште која се намеће као извршни директор који тражи нешто новца је најједноставнији облик таквих трикова. А овај је лако уочити. Све што треба да тражите је адреса е-поште (а не име).
Генерално, име домена ([email protected]) одаје превару. Међутим, адреса е-поште може указивати на реномирану организацију (као што је то било у мом случају).
Ове награде су додале легитимитет превари, која може жртвовати неупућеног професионалца. Поред тога, адреса е-поште може изгледати оригинално, али са малим неприметним променама, као што је @гмиал.цом уместо @гмаил.цом.
Коначно, може бити са легитимне, али компромитоване адресе е-поште, што отежава откривање преваре.
Тип 2
Још једна софистициранија техника користи видео позиве. Ово укључује „управљану“ адресу е-поште високог званичника који својим запосленима шаље „хитне“ захтеве за састанке на мрежи, углавном у одељењу за финансије.
Затим, учесници виде слику без звука (или са дубоким лажним звуком) са тврдњом да веза не ради како се очекивало.
Након тога, „пословни руководилац“ тражи да се покрене банковни трансфер на непознате банковне рачуне, одакле се новац извлачи преко других канала (читај криптовалуте) након успешне преваре.
Тип 3
Овај је варијација типа 1, али циља на пословне партнере, а не на запослене, добијајући назив – превара на фактури – који више одговара његовом начину рада.
У овом случају, клијент организације добија имејл да хитно плати фактуру на одређене банковне рачуне.
Извор: ЦБЦ Невс
Овај има највећу стопу успеха јер се обично изводи коришћењем хаковане адресе е-поште компаније. А пошто је е-пошта начин на који, понекад искључиво, професионалци комуницирају, то доводи до огромних финансијских и репутацијских губитака за циљну организацију.
Како проверити превару генералног директора?
Као запосленику, тешко је одбити захтев свог генералног директора. Ова психа је главни узрок што починиоци лако постижу успех само насумичним е-маилом.
Поред преиспитивања финансијских захтева, најбоље је затражити видео састанак пре „сарадње“.
Штавише, у већини случајева само треба пажљиво да проверите адресу е-поште. Ово можда не припада вашој организацији или можда има погрешно написану верзију назива компаније.
Осим тога, институција не може да региструје све екстензије домена. Дакле, морате пазити да добијете е-пошту од [email protected] када треба да буде службена адреса [email protected]
На крају, можда примате е-поруке са адресе компаније којом се управља „споља“ или од лажног интерног члана. Кључ за такву ситуацију је усмена потврда или држање више руководилаца у кругу пре него што се изврши било каква плаћања.
А најефикаснији начин да заштитите своју организацију, ако је водите, јесте укључивање симулације пхисхинга у рутинску обуку запослених. Јер ови преваранти стално еволуирају. Дакле, давање једног, једнократног упозорења неће много помоћи вашим запосленима.
Окончање!
Нажалост, у великој мери зависимо од пословних имејлова, остављајући велике рупе које криминалци често искориштавају.
Иако још увек не постоји замена за овај облик комуникације, можемо да додамо пословне партнере у апликације као што су Слацк или чак ВхатсАпп. Ово ће помоћи да се брзо потврди да ли се нешто чини сумњивим и да се избегну такви застоји.
ПС: Да сам на вашем месту, не бих пропустио овај чланак о врстама сајбер криминала за додатну интернет писменост.