Podvod s CEO

Podvod s CEO je forma kybernetické kriminality, při které se útočníci vydávají za vedoucí pracovníky firmy, aby oklamali zaměstnance a přiměli je k neautorizovaným převodům peněz nebo k prozrazení důvěrných informací.

Podvod s CEO (Chief Executive Officer, generání ředitel), známý také jako Business Email Compromise (BEC) nebo whaling (doslova "lov velryb"), je forma kybernetické kriminality, při které se útočníci vydávají za generálního ředitele společnosti, vedoucího pracovníka nebo jiného vysoce postaveného manažera.

Cílem je manipulovat zaměstnance nebo obchodní partnery k převodům peněz, sdílení citlivých informací nebo provádění neautorizovaných akcí. Jedná se o typ útoku sociálního inženýrství, který využívá důvěry a autority v rámci organizace.

Podvod s CEO je vysoce sofistikovaná a cílená forma phishingu , nazývaná spear-phishing, která je velmi nebezpečná především kvůli potenciálním finančním ztrátám.

Klíčové vlastnosti útoku

• Vydávání se za vysoce postaveného vedoucího: Kyberzločinci používají zfalšované e-mailové adresy, hacknuté účty nebo domény podobného vzhledu, aby se zdálo, že jsou generální ředitel nebo jiný vedoucí pracovník.

• Naléhavé požadavky: Zprávy často vyvolávají pocit naléhavosti nebo tajnosti, například „Jde o důvěrnou záležitost, která musí být dokončena dnes!“

• Zaměření na konkrétní zaměstnance: Útočníci se obvykle zaměřují na zaměstnance s přístupem k financím (např. účetní) nebo k citlivým firemním údajům (např. personální oddělení).

• Finanční zisk: Hlavním cílem je obvykle obelstít cílovou osobu, aby převedla peníze na podvodný účet, zaplatila falešné faktury nebo sdílela důvěrné finanční informace nebo údaje o zákaznících.

Běžné scénáře podvodníků

• Požadavky na převod peněz: E-mail instruuje finanční tým k převodu prostředků na externí účet, často maskovaný jako platba legitimnímu dodavateli.
• Odklon mzdových prostředků: Útočníci mohou požadovat změny v platebních údajích nebo ve výplatách zaměstnanců.
• Krádež citlivých údajů: Požadavky na citlivé dokumenty, jako jsou daňové informace zaměstnanců nebo obchodní tajemství.

Použité techniky

• Podvržení emailu: Úprava adresy odesílatele v emailu, aby se jevila jako legitimní.
• Podobné domény: Registrace domén podobných těm firemním, jako například použití firma-xyz.cz místo firmaxyz.cz.
• Kompromitace účtu: Získání přístupu ke skutečnému emailovému účtu generálního ředitele nebo vedoucího pracovníka.
  • Tip! Přečtěte si naše doporučení pro silná a bezpečná hesla .
• Sociální inženýrství: Použití veřejně dostupných informací (např. ze sociálních sítí) k tomu, aby požadavek vypadal autenticky.

Důležité tipy pro prevenci

Podvod s CEO je rostoucím problémem kvůli jeho vysoké úspěšnosti a významnému finančnímu dopadu. Povědomí a robustní opatření kybernetické bezpečnosti jsou klíčové v obraně proti tomuto typu útoku.

Zde je 5 tipů pro efektivní protiopatření, která můžete podniknout k ochraně:

1. Ověřovací procesy: Požadujte, aby zaměstnanci potvrzovali žádosti o finanční transakce nebo citlivá data prostřednictvím druhého kanálu, například telefonického hovoru.
2. Vzdělávání: Vzdělávejte zaměstnance o rozpoznávání podezřelých emailů a identifikaci taktik podvodu s CEO.
3. Vícefaktorová autentizace (2FA/MFA) : Zabezpečte emailové účty vedoucích pracovníků pomocí MFA, aby se zabránilo neautorizovanému přístupu.
4. Řešení emailové bezpečnosti: Implementujte nástroje, které detekují pokusy o podvržení a phishing.
5. Omezení přístupu: Omezte, kdo může schvalovat významné transakce nebo přistupovat k citlivým údajům.