This entry is also available in:
什麼是「CEO欺詐」?
CEO 欺詐是一種網路攻擊,可以使用迄今為止討論的方法進行;通過網路釣魚(電子郵件)、網路釣魚(電話或視頻通話)和簡訊釣魚(簡訊或發送視頻或音訊)。
它包括冒充在私人公司或公共實體中具有權威或責任職位或職位的人。 雖然它指的是首席執行官,但任何董事、董事、協調員甚至政治職位和公眾人物都可以被取代。
目的是讓使用者對收到的通信有充分的信心,因為他或她是一個值得信賴的人,無論如何都必須滿足其要求。 事實上,如今,通過人工智慧,使用一個人的真實圖像和聲音(正如我們在示例圖像中看到的,帶有名人面孔)創建虛假通信變得越來越容易。 此外,為了防止使用者有時間仔細考慮應對措施或發現欺詐行為,通過這些方式提出的請求幾乎總是非常緊急的。
這意味著什麼?
也就是說,如果我們的老闆緊急要求我們更改密碼、下載文件、進行轉帳或提供一些數據或資訊,我們很可能會儘快處理他或她,而不會過多考慮他或她要求我們做的事情是否有意義。
我們如何檢測這些攻擊?
- 透過其他方式聯絡: 給緊急請求的人打個電話,使我們能夠驗證這是欺詐還是真正的請求。 非常重要的一點是,我們不要試圖通過回復同一條消息來進行此檢查,因為我們可以提醒網路犯罪分子我們的懷疑,而且情況會更糟。
- 應用通用邏輯: 讓我們花一些時間考慮一下所要求的內容是否是習慣性的,甚至公司政策或工作程式中指示的管道是否用於此類請求。 讓我們看一些例子:
-
- 如果內部程式規定將通過電子郵件向特定的支援位址或平臺請求更改密碼,請不要依賴我們可能收到的任何電話、簡訊或語音消息,而不確定這不是惡作劇。
- 如果我們被禁止通過 Whatsapp 或類似服務發送資訊,我們的上級絕不會以這種方式向我們索要機密檔或數據。
- 如果需要雙重批准或內部驗證才能進行轉帳,請不要更改付款詳細資訊,也不要輕易進行此類交易。 儘管它們很緊急。
-
我們再次提醒您: 如果您認為您提供了由於此類網路攻擊而不應披露的個人或專業資訊,請 向工作場所的 IT 部門、CISO 或 DPO 報告,在個人領域, 請向員警局報告。