“CEO詐欺”:それは何であり、どのように機能しますか

Ana Gómez Blanco Ana gómez Blanco
Ana Gómez Blanco

このタイプのサイバー攻撃は、企業の従業員をターゲットにしています。 “CEO詐欺”は、小規模な家族経営から大規模な多国籍企業まで、あらゆる種類の企業に影響を与える可能性があり、企業をitから保護するためにどのように

2018では、世界は企業に推定€1.1億の費用がかかる詐欺に見舞われました:「CEO詐欺」。 この詐欺はかなり一般的であり、おそらく2019年にはさらにそうなるでしょう。

インターネット

偽の求人情報:それらを見つける方法を学ぶ

サイバー犯罪者は、LinkedInのような求人検索ツールを使用して、何千人ものユーザーの個人データにアクセスしています。 このため、この脅威から自分を特定して保護する方法を知ることが非常に重要です。

“CEO詐欺”は、”Business Email Compromise”(BEC)とも呼ばれ、高レベルの幹部(Cレベルの幹部とも呼ばれる)が偽装され、従業員に緊急かつ機密の命令を与え、会社の標準的な手順に従わない方法で金融取引を行う詐欺です。 サイバー犯罪者は、オンラインで公開されている情報を使用して被害者の信頼を構築しようとするため、トピックは信頼できるように見えます。

長年にわたって、詐欺師は、彼らが大きなサポート構造を持つもっともらしい状況を作成するポイントにステージを設定する方法で、より洗練され つまり、”手口”は同じままで、4つの主要な段階で構成されています。

  • フェーズ1:被害者を選ぶ

将来の企業イベント、スポンサーシップイベント、旅行などに関する毎日の情報。 企業のウェブサイトや従業員のソーシャルネットワークページに掲載されています。 会社を宣伝しようとする可能性のあるこの無実の投稿は、多国籍企業や中小企業のトップマネージャーが到達不能になるか、コンピュータや電話へのアクセ

彼らが偽装する予定の人が特定されると、犯罪者は、会社のセクター、連絡先のネットワーク、パートナー、共通の取引、合併の可能性のあるニュース、担当者が大規模な購入を行うことができるイベントやフェアに出席したかどうかを調査します。 したがって、犯罪者がここ数カ月の間に従業員の信頼を得るために使用した最も一般的なシナリオは次のとおりです。

    • 偽の取締役が会社の口座にアクセスできる従業員に連絡し、通常は使用されていない口座番号に緊急に送金するよう依頼します。 サイバー犯罪者は、従業員のデジタルフットプリントのおかげで連絡先を知っている–他の言葉では、オンラインで公開されている情報。
    • 偽または偽装合併買収会社(M&a)は、企業の売買、合併に専念し、従業員にお金を転送することによって操作を支援するために彼または彼女 犯罪者は、その時に連絡を取ることができない上司が以前にそれについて彼らに話すべきであり、その操作は機密であることを謝罪します。フェーズ2:従業員を操作する
    • フェーズ2:従業員を操作する

    ここでは、「ソーシャルエンジニアリング」が アリバイの準備ができたら、犯罪者は、取引を実行したり、機密情報にアクセスする権限を持つ従業員に電話をかけるか、電子メールを送信します。 電子メールは通常、元のドメインと非常によく似ているドメインから送信されるため、従業員には馴染みがあります。 通常、署名は省略されるか、元の署名と非常によく似た署名が使用されます。

    電子メールの構造には、次のものが含まれる傾向があります。

      • 簡単な紹介は、同僚や上司に説明することができない非常に緊急で機密の問題
      • 機密情報を要求する電子メールの本文または異常な口座番号に大量の銀行取引を実行するために従業員を求めています。
      • この操作の機密性と緊急性がいかに重要であるかを思い出す閉鎖。

    メールが一人で来ないことがあります。 これには、

      • 以前の電話または電子メールが送信されたときに従業員が利用可能であることを確認する電子メールが添付されているか、または前
      • 機密保持契約をシミュレートする添付文書。
      • 要求されているものについての信頼を得るために、従業員に精通しているように見える会社の手続きや取引に関する非常に具体的な詳細。
    • フェーズ3:従業員の反応

    従業員は、質問せずに要求されたことを行うことによって反応するかもしれません。 これは、メッセージの緊急の性質の結果として発生します。 従業員は、メッセージを送信した電子メールアドレス、電子メールが構造と文法の面で正しく書かれているかどうか、または要求が会社の一般的な慣行に適合しているかどうかを確認することを止めません。 おそらく、サイバー犯罪者は、従業員の信頼を得るのに十分なデータを提供しました。 何かが機密であることを何度か繰り返すことによって、従業員は影響の恐れのために彼らの同僚とそれを共有しない傾向があります。

    • フェーズ4:影響

    犯罪グループが使用する口座番号は、他の国にある傾向があります。 報告された事件は、ヨーロッパのものとは異なる経済政策を持つ中国、アフリカやタックスヘイブンでアカウントを使用しました。 時間差や言語の障壁と組み合わせた異なる法律は、転送をキャンセルしたり、お金を追跡することは不可能な作業にします。

    ドアが犯罪者に開放されている場合、最も安全なシステムでさえ安全ではありません。 覚えておいてください:あなたは最高の防衛です!

    について読んでください

    • サイバーセキュリティ
    • エンタープライズ
    • セキュリティ

    当社のサービスの質を向上させ、快適な経験を提供し、サイトのユーザーとしてナビゲーション習慣を分析して、ユーザーの好みに関連する広告を表示するために、サイトのユーザーとしてナビゲーション習慣を分析するために、私たちは独自のCookieおよびサードパーティのCookieを使用します。 サイトの閲覧を継続する場合は、cookieの使用に同意したものとみなされます。

    設定を変更したり、より多くの情報を確認したい場合は、ここをクリックして当社のクッキーポリシーにアクセスできます。

    div

コメントを残す

メールアドレスが公開されることはありません。