Mensagem urgente do CEO? Como distinguir o falso do real

Não importa onde você trabalha, é provável que você tenha um chefe; talvez até mais do que você pode contar. Para permanecer empregado, geralmente é uma boa regra de ouro fazer o que o chefe diz - especialmente se for de cima e eles o colocam em uma tarefa urgente.

Sim, não há dúvida de que eles fornecem essas instruções pessoalmente; entrar nisso. Mas se você receber uma solicitação urgente por e-mail, valerá a pena ter certeza de que realmente foi seu CEO quem a enviou antes de você apenas responder.

Por quê? Os golpistas gostam de se passar por outras pessoas através de e-mails de phishing, até mesmo de seus chefes, para induzi-lo a uma grande variedade de coisas. Você só precisa saber como descobrir o que é real e como identificar uma falsificação.



Grandes empresas de golpes de phishing de negócios

Os golpes de phishing por e-mail existem há séculos, e mesmo aqueles que fingem ser seu chefe não são exatamente novos. Os golpistas têm se apresentado como executivos da empresa para manipular os funcionários a entregar credenciais, dinheiro ou cartões de presente há algum tempo, mas eles continuam a melhorar o jogo e a arrecadar bilhões.

Assim como qualquer tentativa de phishing do passado, costumava ser bastante fácil descobrir que alguém estava tentando enganá-lo. Coisas como erros de ortografia, gramática ruim e escolhas estranhas de palavras eram as ofertas mortas. Agora está diferente.

ASSISTIR - SCAMS DE PESCA POR SEXTORÇÃO JÁ DISTRIBUEM COMO ADVERTÊNCIAS

Os golpes de phishing são muito mais sofisticados e esses criminosos fizeram a lição de casa. Eles falsificam domínios de email, usam os logotipos corretos da empresa e até o abordam pelo nome.

Eles não apenas sabem onde você trabalha, mas também o que você faz lá. Eles podem até ter outros detalhes pessoais que conseguem manter a guarda baixa ... e é aí que eles sabem que têm você.

O CEO tem uma solicitação urgente para você

O grande golpe que você precisa conhecer é o Compromisso de email comercial, ou BEC. Seu método de escolha geralmente é fingir ser o CEO e entrar em contato com funcionários com acesso aos cofres da empresa. Eles enviarão um e-mail solicitando uma transferência de dinheiro para um cliente ou outra empresa, e isso deve acontecer o mais rápido possível.

Você pode procurar rapidamente o endereço de e-mail antes de executar as instruções, mas há uma boa chance de parecer real. A conta para onde você deve enviar o dinheiro pode até parecer familiar, mas com algumas alterações de caracteres que o enviarão à conta dos criminosos.


spotify vs pandora vs amazon

E esses caras provavelmente até têm uma boa idéia de quanto dinheiro pode solicitar sem levantar nenhuma bandeira vermelha importante. Além disso, você não está realmente preocupado porque está apenas fazendo o que o chefe disse.




Outras pessoas a observar são golpes de depósito direto, onde eles fingem ser funcionários de RH e dizem para você 'atualizar' suas informações de depósito direto. Leia mais sobre isso aqui.

Há outro popular, em que seu chefe quer que você saia rapidamente e compre centenas ou até milhares de dólares em cartões-presente (com seu próprio dinheiro, é claro), sob o pretexto de que eles são presentes de última hora para os clientes. Confira um relatório recente sobre isso aqui.

Às vezes, é tão simples quanto uma 'tarefa urgente', onde eles solicitam apenas algo fácil como o seu número de telefone. Como esse e-mail de phishing que recebi, fingindo ser de Barry Young, CEO da nossa empresa,WestStar MultiMedia Entertainment, Inc. Como você pode ver abaixo, nosso host de email até o sinalizou como spam.

É claro que não respondi, mas imagino que esse mau ator provavelmente esteja procurando mais informações, talvez até alguns cartões-presente. Eu acho que nunca vou saber.

Localizando e-mails de phishing no trabalho

Como suas táticas variam, não há detalhes únicos para identificar uma farsa. Na verdade, existem algumas coisas que você pode procurar.

  • Verifique cuidadosamente os endereços de e-mail recebidos, especialmente quando eles exigem transações financeiras. Mesmo um único personagem ausente pode ser a diferença entre um email real e um falso.
  • Procure por linhas de assunto recorrentes, como 'Solicitação', 'Acompanhamento', 'Urgente / Importante', 'Você está disponível? / Você está na sua mesa?' E outras.
  • Verifique as mensagens do seu chefe solicitando transferências de dinheiro, compras com cartão-presente e qualquer solicitação que envolva informações confidenciais da empresa. Vá vê-los pessoalmente ou ligue para eles.
  • Não clique em links da Web ou anexos em nenhum e-mail suspeito. Eles podem redirecioná-lo para um site malicioso ou instalar malware no seu computador.

Para o lado de TI desses problemas, tudo começa com a garantia de que seus funcionários estejam cientes desses tipos de ataques. Muito do problema envolve a falta de treinamento em segurança cibernética.

  • Crie um programa de treinamento para ensinar aos funcionários maneiras de identificar e-mails de phishing.
  • Considere a autenticação de dois fatores nas suas contas de e-mail comercial, usando números de telefone para verificação.
  • Observe os sistemas de proteção de email que sinalizam possíveis tentativas de phishing ou fraude. Alguns podem identificar imediatamente domínios semelhantes aos da empresa, mas não exatamente.

Você seria capaz de localizar um e-mail de phishing? FAÇA ESTE TESTE PARA ENCONTRAR

Se você perceber que foi enganado, precisará resolvê-lo rapidamente. Ligue para a polícia, juntamente com o FBI, para denunciar o crime financeiro imediatamente. Apresente uma queixa no Centro de reclamações sobre crimes na Internet do FBI (IC3.gov) Se você agir com rapidez suficiente, os fundos poderão ser congelados antes da finalização da transferência.

E se seu chefe está exigindo que você compre os cartões-presente do iTunes em diferentes lugares da cidade, informe-os de que precisam informar pessoalmente. Diga isso bem, apenas por precaução.