ما هو الاحتيال على الرئيس التنفيذي؟
إذن ما هو احتيال الرئيس التنفيذي على أي حال؟
احتيال المدير التنفيذي هو عملية احتيال معقدة عبر البريد الإلكتروني يستخدمها مجرمو الإنترنت لخداع الموظفين لتحويل أموالهم أو تزويدهم بمعلومات سرية عن الشركة.
يرسل مجرمو الإنترنت رسائل بريد إلكتروني ذكية تنتحل شخصية الرئيس التنفيذي للشركة أو مديرين تنفيذيين آخرين للشركة ويطلبون من الموظفين ، عادةً في الموارد البشرية أو المحاسبة ، مساعدتهم عن طريق إرسال تحويل إلكتروني. غالبًا ما يشار إليها باسم اختراق البريد الإلكتروني للأعمال (BEC) ، تستخدم هذه الجريمة الإلكترونية حسابات بريد إلكتروني مخادعة أو مخترقة لخداع مستلمي البريد الإلكتروني للعمل.
الاحتيال على الرئيس التنفيذي هو أسلوب هندسة اجتماعية يعتمد على كسب ثقة مستلم البريد الإلكتروني. يعرف مجرمو الإنترنت الذين يقفون وراء عمليات الاحتيال الخاصة بالرئيس التنفيذي أن معظم الأشخاص لا ينظرون إلى عناوين البريد الإلكتروني عن كثب أو يلاحظون اختلافات طفيفة في الهجاء.
تستخدم رسائل البريد الإلكتروني هذه لغة مألوفة ولكنها عاجلة وتوضح أن المستلم يقدم خدمة كبيرة للمرسل من خلال مساعدته. يفترس مجرمو الإنترنت غريزة الإنسان في الثقة ببعضهم البعض والرغبة في مساعدة الآخرين.
تبدأ هجمات الاحتيال الخاصة بالرئيس التنفيذي بالتصيد الاحتيالي ، والتصيد بالرمح ، و BEC ، وصيد الحيتان لانتحال صفة المديرين التنفيذيين للشركة.
هل الاحتيال على الرئيس التنفيذي أمر يحتاج العمل العادي إلى القلق بشأنه؟
أصبح الاحتيال على الرؤساء التنفيذيين نوعًا شائعًا بشكل متزايد من الجرائم الإلكترونية. يعرف مجرمو الإنترنت أن لدى كل شخص بريدًا واردًا ممتلئًا ، مما يجعل من السهل القبض على الأشخاص على حين غرة وإقناعهم بالرد.
من المهم أن يفهم الموظفون أهمية قراءة رسائل البريد الإلكتروني بعناية والتحقق من عنوان واسم مرسل البريد الإلكتروني. يعد التدريب على التوعية بالأمن السيبراني والتعليم المستمر أمرًا أساسيًا في تذكير الناس بأهمية إدراكهم للإنترنت عندما يتعلق الأمر برسائل البريد الإلكتروني وصندوق البريد الوارد.
ما هي أسباب الاحتيال على الرئيس التنفيذي؟
يعتمد مجرمو الإنترنت على أربعة أساليب رئيسية لارتكاب احتيال الرئيس التنفيذي:
هندسة اجتماعية
تعتمد الهندسة الاجتماعية على غريزة الثقة الإنسانية لخداع الناس للتخلي عن معلومات سرية. باستخدام رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية المكتوبة بعناية ، يفوز المجرم الإلكتروني بثقة الضحية ويقنعهم بتقديم المعلومات المطلوبة أو على سبيل المثال ، إرسال تحويل إلكتروني إليهم. لتحقيق النجاح ، تحتاج الهندسة الاجتماعية إلى شيء واحد فقط: ثقة الضحية. كل هذه التقنيات الأخرى تندرج تحت فئة الهندسة الاجتماعية.
التصيد
التصيد الاحتيالي هو جريمة إلكترونية تستخدم تكتيكات تشمل رسائل البريد الإلكتروني المخادعة ومواقع الويب والرسائل النصية لسرقة الأموال والمعلومات الضريبية وغيرها من المعلومات السرية. يرسل مجرمو الإنترنت عددًا كبيرًا من رسائل البريد الإلكتروني إلى موظفين مختلفين في الشركة ، على أمل خداع مستلم واحد أو أكثر للرد. اعتمادًا على أسلوب التصيد الاحتيالي ، قد يستخدم المجرم بعد ذلك برامج ضارة مع مرفق بريد إلكتروني قابل للتنزيل أو إعداد صفحة مقصودة لسرقة بيانات اعتماد المستخدم. يتم استخدام أي من الطريقتين للوصول إلى حساب البريد الإلكتروني الخاص بالرئيس التنفيذي أو قائمة جهات الاتصال أو المعلومات السرية التي يمكن استخدامها بعد ذلك لإرسال رسائل بريد إلكتروني مستهدفة تتعلق بالاحتيال على الرئيس التنفيذي إلى المستلمين المطمئنين.
الرمح التصيد
تستخدم هجمات التصيد بالرمح رسائل بريد إلكتروني شديدة الاستهداف ضد الأفراد والشركات. قبل إرسال بريد إلكتروني للتصيد الاحتيالي ، يستخدم مجرمو الإنترنت الإنترنت لجمع البيانات الشخصية حول أهدافهم والتي يتم استخدامها بعد ذلك في البريد الإلكتروني للتصيد الاحتيالي. يثق المستلمون في مرسل البريد الإلكتروني ويطلبونه لأنه يأتي من شركة يتعاملون معها أو يشيرون إلى حدث حضروه. ثم يتم خداع المتلقي لتقديم المعلومات المطلوبة ، والتي يتم استخدامها بعد ذلك لارتكاب المزيد من الجرائم الإلكترونية ، بما في ذلك الاحتيال على الرئيس التنفيذي.
صيد الحيتان التنفيذي
يعتبر صيد الحيتان التنفيذي جريمة إلكترونية معقدة ينتحل فيها المجرمون الرؤساء التنفيذيين والمدراء الماليين وغيرهم من المديرين التنفيذيين للشركة ، على أمل خداع الضحايا للعمل. الهدف هو استخدام سلطة أو مركز السلطة التنفيذية لإقناع المتلقي بالرد بسرعة دون التحقق من الطلب مع زميل آخر. يشعر الضحايا أنهم يفعلون شيئًا جيدًا من خلال مساعدة رئيسهم التنفيذي وشركتهم على سبيل المثال ، من خلال الدفع لشركة خارجية أو تحميل مستندات ضريبية إلى خادم خاص.
تعتمد تقنيات احتيال الرؤساء التنفيذيين هذه على عنصر رئيسي واحد - أن الناس مشغولون ولا يهتمون تمامًا برسائل البريد الإلكتروني أو عناوين URL لمواقع الويب أو الرسائل النصية أو تفاصيل البريد الصوتي. كل ما يتطلبه الأمر هو عدم وجود خطأ إملائي أو عنوان بريد إلكتروني مختلف قليلاً ، وينتصر مجرمو الإنترنت.
من المهم تزويد موظفي الشركة بالتثقيف والمعرفة الأمنية التي تعزز أهمية الانتباه لعناوين البريد الإلكتروني وأسماء الشركات والطلبات التي لديها حتى تلميح من الشك.
كيفية منع الاحتيال على الرئيس التنفيذي
- قم بتثقيف موظفيك حول أساليب الاحتيال الشائعة التي يقوم بها المدير التنفيذي. استفد من أدوات محاكاة التصيد المجانية لتثقيف وتحديد مخاطر التصيد الاحتيالي والهندسة الاجتماعية ومخاطر الاحتيال الخاصة بالرئيس التنفيذي.
- استخدم التدريب المثبت للتوعية الأمنية ومنصات محاكاة التصيد الاحتيالي للحفاظ على مخاطر هجوم الاحتيال على رأس أولويات الموظفين. قم بإنشاء أبطال الأمن السيبراني الداخليين الملتزمين بالحفاظ على الأمن السيبراني لمؤسستك.
- ذكّر قادة الأمن وأبطال الأمن السيبراني بمراقبة الأمن السيبراني للموظفين والوعي بالاحتيال بانتظام باستخدام أدوات محاكاة التصيد الاحتيالي. استفد من وحدات التعليم المصغر للاحتيال الخاصة بالرئيس التنفيذي لتثقيف وتدريب وتغيير السلوك.
- توفير اتصالات وحملات مستمرة حول الأمن السيبراني والاحتيال على الرئيس التنفيذي والهندسة الاجتماعية. يتضمن ذلك إنشاء سياسات كلمات مرور قوية وتذكير الموظفين بالمخاطر التي يمكن أن تأتي في شكل رسائل البريد الإلكتروني وعناوين URL والمرفقات.
- ضع قواعد الوصول إلى الشبكة التي تحد من استخدام الأجهزة الشخصية ومشاركة المعلومات خارج شبكة شركتك.
- تأكد من أن جميع التطبيقات وأنظمة التشغيل وأدوات الشبكة والبرامج الداخلية محدثة وآمنة. قم بتثبيت برامج الحماية من البرامج الضارة ومكافحة البريد العشوائي.
- قم بدمج حملات التوعية بالأمن السيبراني والتدريب والدعم والتعليم وإدارة المشاريع في ثقافة شركتك.
كيف يمكن لمحاكاة التصيد أن تساعد في منع احتيال المدير التنفيذي؟
- قياس درجات ضعف الشركات والموظفين
- تقليل مستوى مخاطر التهديد السيبراني
- زيادة يقظة المستخدم تجاه عمليات الاحتيال الخاصة بالرئيس التنفيذي ، والتصيد الاحتيالي ، والتصيد بالرمح ، والهندسة الاجتماعية ، ومخاطر صيد الحيتان التنفيذي
- غرس ثقافة الأمن السيبراني وخلق أبطال الأمن السيبراني
- تغيير السلوك لإزالة استجابة الثقة التلقائية
- انشر حلول مستهدفة لمكافحة التصيد الاحتيالي
- حماية البيانات الشخصية والشخصية القيمة
- تلبية التزامات الامتثال الصناعية
- تقييم آثار التدريب على التوعية بالأمن السيبراني
- قلل من أكثر أشكال الهجوم شيوعًا التي تسبب خروقات للبيانات
تعرف على المزيد حول الاحتيال على المدير التنفيذي
لمعرفة المزيد حول احتيال المدير التنفيذي وأفضل الطرق للحفاظ على أمن مؤسستك على دراية ، تواصل معنا إذا كان لديك أي سؤال.
