Jednym z najbardziej niebezpiecznych rodzajów ataków phishingowych, z którymi może spotkać się współczesna firma, jest oszustwo „na prezesa” (ang. CEO fraud). W tym rodzaju ataku cyberprzestępcy podszywają się pod najwyższe kierownictwo organizacji, próbując przekonać pracowników do wykonania nielegalnych lub nieetycznych działań, takich jak przelanie pieniędzy na fałszywe konta.
Według danych, tego typu oszustwa kosztują firmy na całym świecie ponad 23 miliardy dolarów rocznie. Co gorsza, ofiary tych ataków nie mogą po prostu zignorować wiadomości, ponieważ wydają się one pochodzić z wiarygodnego źródła – od samego prezesa. Pracownicy są niemal zmuszeni do potraktowania takich wiadomości poważnie, co zwiększa prawdopodobieństwo, że dadzą się na nie nabrać.
Modus operandi oszustów „na prezesa”
Podstawą skuteczności tego rodzaju ataków jest dokładne przygotowanie się przez cyberprzestępców. Przed przeprowadzeniem ataku gromadzą oni jak najwięcej informacji na temat potencjalnej ofiary i jej organizacji. Mogą to być dane z ogólnodostępnych źródeł, takich jak strony internetowe firm, profile w mediach społecznościowych, a nawet wewnętrzne informacje pozyskane z nielegalnych źródeł.
Podszywanie się pod autorytet jest kluczowym elementem tych ataków. Cyberprzestępcy często przybierają tożsamość prezesa, dyrektora generalnego lub innej osoby pełniącej wysoką funkcję w firmie ofiary. Dzięki temu ich polecenia wydają się znacznie bardziej wiarygodne i trudne do zignorowania.
Inną często stosowaną techniką jest wywoływanie poczucia pilności i strachu. Oszuści frequently wysyłają wiadomości, w których informują o rzekomych pilnych płatnościach lub zagrożeniach, które wymagają natychmiastowej reakcji. To sprawia, że ofiara reaguje emocjonalnie i podejmuje decyzje bez wcześniejszego sprawdzenia.
Ponadto cyberprzestępcy mogą stopniowo budować zaufanie ofiary poprzez wcześniejszą, regularną komunikację. Wysyłają na przykład wiele wiadomości tekstowych lub e-mailowych, zanim w końcu poproszą o przesłanie pieniędzy lub poufnych informacji. Taka taktyka zwiększa wiarygodność ataku.
Przykład realnego ataku „na prezesa”
Dobrym przykładem rzeczywistego oszustwa „na prezesa” jest atak na firmę Mattel w 2016 roku. Pracownik działu finansowego otrzymał wiadomość e-mail, która wyglądała jakby została wysłana przez dyrektora generalnego. Wiadomość zawierała instrukcje dotyczące pilnej płatności dla dostawcy w Chinach. Pracownik, nie sprawdzając uprzednio informacji, wykonał przelew na kwotę 3 milionów dolarów.
Dopiero po późniejszym kontakcie z prawdziwym prezesem firmy okazało się, że dyrektor generalny w ogóle nie wysłał tej wiadomości. Na szczęście firma współpracowała z organami ścigania w Stanach Zjednoczonych i Chinach, co pozwoliło na odzyskanie większości utraconych środków. Jednak takie szczęśliwe zakończenie nie zdarza się zbyt często w przypadku tego typu ataków.
Jak chronić się przed oszustwami „na prezesa”?
Skuteczna ochrona przed oszustwami „na prezesa” wymaga wielowymiarowego podejścia. Oto kluczowe kroki, które powinny podjąć firmy, aby zabezpieczyć się przed tego typu zagrożeniami:
-
Wdrożenie zabezpieczeń poczty elektronicznej: Kluczową rolę odgrywa uwierzytelnianie poczty e-mail za pomocą standardów, takich jak DMARC, SPF i DKIM. Pozwala to zidentyfikować wiadomości e-mail, które próbują podszywać się pod adres e-mail firmy.
-
Szkolenie pracowników: Regularne szkolenia pracowników z zakresu rozpoznawania prób oszustwa, w tym ataków „na prezesa”, znacznie zwiększają ich czujność i odporność na manipulacje.
-
Wdrożenie procedur weryfikacji: Wprowadzenie ścisłych procedur weryfikacji wniosków o przelewy pieniężne, zmiany danych dostawców itp. Wymaga to potwierdzenia żądania przez co najmniej dwie niezależne osoby.
-
Monitoring i reagowanie na incydenty: Stały monitoring transakcji finansowych i szybkie reagowanie na podejrzane działania może znacznie ograniczyć straty w przypadku wykrycia ataku.
-
Ubezpieczenie od cyberprzestępczości: Odpowiednie ubezpieczenie chroni firmę przed konsekwencjami finansowymi w razie udanego ataku.
Podsumowując, skuteczna ochrona przed oszustwami „na prezesa” opiera się na kompleksowym podejściu obejmującym technologię, procesy i szkolenia pracowników. Tylko takie holistyczne działania mogą zapewnić firmie odpowiednią odporność na te niebezpieczne ataki.
Jeśli Twoja firma potrzebuje pomocy w zabezpieczeniu się przed oszustwami „na prezesa” i innymi zagrożeniami cyberbezpieczeństwa, zapraszamy do skorzystania z usług Stop Oszustom. Nasi eksperci pomogą Ci wdrożyć skuteczne rozwiązania i zapewnić bezpieczeństwo Twoich danych oraz środków finansowych.
