Beth yw Twyll Prif Swyddog Gweithredol?

Dysgwch Am Dwyll Prif Swyddog Gweithredol

Felly beth yw Twyll Prif Swyddog Gweithredol beth bynnag?

Mae twyll Prif Swyddog Gweithredol yn sgam e-bost soffistigedig y mae seiberdroseddwyr yn ei ddefnyddio i dwyllo gweithwyr i drosglwyddo arian iddynt neu ddarparu gwybodaeth gyfrinachol am y cwmni iddynt.

Mae seiberdroseddwyr yn anfon e-byst deallus yn dynwared Prif Swyddog Gweithredol y cwmni neu swyddogion gweithredol eraill y cwmni ac yn gofyn i weithwyr, fel arfer ym maes AD neu gyfrifeg, eu helpu trwy anfon trosglwyddiad gwifren. Cyfeirir ato’n aml fel Cyfaddawd E-bost Busnes (BEC), mae’r seiberdrosedd hwn yn defnyddio cyfrifon e-bost ffug neu dan fygythiad i dwyllo derbynwyr e-bost i weithredu.

Mae twyll Prif Swyddog Gweithredol yn dechneg peirianneg gymdeithasol sy'n dibynnu ar ennill ymddiriedaeth y derbynnydd e-bost. Mae'r seiberdroseddwyr y tu ôl i dwyll Prif Swyddog Gweithredol yn gwybod nad yw'r rhan fwyaf o bobl yn edrych ar gyfeiriadau e-bost yn agos iawn nac yn sylwi ar fân wahaniaethau mewn sillafu.

Mae'r e-byst hyn yn defnyddio iaith gyfarwydd ond brys ac yn ei gwneud yn glir bod y derbynnydd yn gwneud ffafr fawr i'r anfonwr trwy ei helpu. Mae seiberdroseddwyr yn ysglyfaethu ar y reddf ddynol i ymddiried yn ei gilydd ac ar yr awydd i fod eisiau helpu eraill.

Mae ymosodiadau twyll Prif Swyddog Gweithredol yn dechrau gyda gwe-rwydo, gwe-rwydo gwaywffon, BEC, a morfila i ddynwared swyddogion gweithredol cwmnïau.

A yw Twyll Prif Swyddog Gweithredol yn rhywbeth y mae angen i fusnes cyffredin boeni amdano?

Mae twyll Prif Weithredwyr yn dod yn fath cynyddol gyffredin o seiberdroseddu. Mae seiberdroseddwyr yn gwybod bod gan bawb fewnflwch llawn, sy'n ei gwneud hi'n hawdd dal pobl i ffwrdd o'u gwyliadwriaeth a'u darbwyllo i ymateb.

Mae'n hanfodol bod gweithwyr yn deall pwysigrwydd darllen e-byst yn ofalus a gwirio cyfeiriad ac enw'r anfonwr e-bost. Mae hyfforddiant ymwybyddiaeth seiberddiogelwch ac addysg barhaus yn allweddol i atgoffa pobl o bwysigrwydd bod yn ymwybodol o seiber o ran e-byst a’r mewnflwch.

Beth yw achosion Twyll Prif Swyddog Gweithredol?

Mae seiberdroseddwyr yn dibynnu ar bedair tacteg allweddol i gyflawni twyll Prif Swyddog Gweithredol:

Peirianneg Gymdeithasol

Mae peirianneg gymdeithasol yn dibynnu ar y reddf ddynol o ymddiriedaeth i dwyllo pobl i ildio gwybodaeth gyfrinachol. Gan ddefnyddio e-byst ysgrifenedig yn ofalus, negeseuon testun, neu alwadau ffôn, mae'r seiberdroseddwr yn ennill ymddiriedaeth y dioddefwr ac yn eu darbwyllo i ddarparu'r wybodaeth y gofynnwyd amdani neu er enghraifft, i anfon trosglwyddiad gwifren atynt. I fod yn llwyddiannus, dim ond un peth sydd ei angen ar beirianneg gymdeithasol: ymddiriedaeth y dioddefwr. Mae'r holl dechnegau eraill hyn yn dod o dan y categori peirianneg gymdeithasol.

Gwe-rwydo

Mae gwe-rwydo yn seiberdrosedd sy'n defnyddio tactegau gan gynnwys e-byst twyllodrus, gwefannau a negeseuon testun i ddwyn arian, gwybodaeth treth, a gwybodaeth gyfrinachol arall. Mae seiberdroseddwyr yn anfon nifer fawr o e-byst at wahanol weithwyr cwmni, gan obeithio twyllo un neu fwy o dderbynwyr i ymateb. Yn dibynnu ar y dechneg gwe-rwydo, gallai'r troseddwr wedyn ddefnyddio meddalwedd maleisus gydag atodiad e-bost y gellir ei lawrlwytho neu sefydlu tudalen lanio i ddwyn tystlythyrau defnyddwyr. Defnyddir y naill ddull neu'r llall i gael mynediad i gyfrif e-bost y Prif Swyddog Gweithredol, rhestr gyswllt, neu wybodaeth gyfrinachol y gellir ei defnyddio wedyn i anfon e-byst twyll Prif Swyddog Gweithredol wedi'u targedu at dderbynwyr diarwybod.

Gwe-rwydo Spear

Mae ymosodiadau gwe-rwydo gwaywffon yn defnyddio e-byst wedi'u targedu'n iawn yn erbyn unigolion a busnesau. Cyn anfon e-bost gwe-rwydo gwaywffon, mae seiberdroseddwyr yn defnyddio'r rhyngrwyd i gasglu data personol am eu targedau a ddefnyddir wedyn yn yr e-bost gwe-rwydo gwaywffon. Mae derbynwyr yn ymddiried yn yr anfonwr e-bost ac yn gofyn amdano oherwydd ei fod yn dod gan gwmni y maent yn gwneud busnes ag ef neu'n cyfeirio at ddigwyddiad y buont ynddo. Yna caiff y derbynnydd ei dwyllo i ddarparu'r wybodaeth y gofynnwyd amdani, a ddefnyddir wedyn i gyflawni troseddau seiber pellach, gan gynnwys twyll Prif Swyddog Gweithredol.

Morfila Gweithredol

Mae morfila gweithredol yn seiberdrosedd soffistigedig lle mae troseddwyr yn dynwared Prif Weithredwyr cwmnïau, CFOs, a swyddogion gweithredol eraill, gan obeithio twyllo dioddefwyr i weithredu. Y nod yw defnyddio awdurdod neu statws y weithrediaeth i argyhoeddi'r derbynnydd i ymateb yn gyflym heb wirio'r cais gyda chydweithiwr arall. Mae dioddefwyr yn teimlo eu bod yn gwneud rhywbeth da trwy helpu eu Prif Swyddog Gweithredol a'u cwmni trwy er enghraifft, dalu cwmni trydydd parti neu uwchlwytho dogfennau treth i weinydd preifat.

Mae'r technegau twyll Prif Swyddog Gweithredol hyn i gyd yn dibynnu ar un elfen allweddol - sef bod pobl yn brysur ac nad ydynt yn talu sylw llawn i e-byst, URLs gwefannau, negeseuon testun, neu fanylion post llais. Y cyfan sydd ei angen yw colli gwall sillafu neu gyfeiriad e-bost ychydig yn wahanol, a'r seiberdroseddol sy'n ennill.

Mae'n bwysig darparu addysg ymwybyddiaeth diogelwch a gwybodaeth i weithwyr cwmni sy'n atgyfnerthu pwysigrwydd talu sylw i gyfeiriadau e-bost, enwau cwmnïau, a cheisiadau sydd â hyd yn oed awgrym o amheuaeth.

Sut i Atal Twyll Prif Swyddog Gweithredol

  1. Addysgwch eich gweithwyr am dactegau twyll Prif Swyddog Gweithredol cyffredin. Manteisiwch ar offer efelychu gwe-rwydo am ddim i addysgu a nodi risg twyll gwe-rwydo, peirianneg gymdeithasol a Phrif Swyddog Gweithredol.

  2. Defnyddio hyfforddiant ymwybyddiaeth diogelwch profedig a llwyfannau efelychu gwe-rwydo i gadw risgiau ymosodiadau twyll Prif Swyddog Gweithredol ar flaen meddwl gweithwyr. Creu arwyr seiberddiogelwch mewnol sydd wedi ymrwymo i gadw eich sefydliad yn seiberddiogel.

  3. Atgoffwch eich arweinwyr diogelwch ac arwyr seiberddiogelwch i fonitro seiberddiogelwch cyflogeion ac ymwybyddiaeth o dwyll yn rheolaidd gydag offer efelychu gwe-rwydo. Manteisiwch ar fodiwlau microddysgu twyll Prif Swyddog Gweithredol i addysgu, hyfforddi a newid ymddygiad.

  4. Darparu cyfathrebu ac ymgyrchoedd parhaus am seiberddiogelwch, twyll Prif Swyddog Gweithredol, a pheirianneg gymdeithasol. Mae hyn yn cynnwys sefydlu polisïau cyfrinair cryf ac atgoffa gweithwyr am y risgiau a all ddod ar ffurf e-byst, URLs, ac atodiadau.

  5. Sefydlu rheolau mynediad rhwydwaith sy'n cyfyngu ar y defnydd o ddyfeisiau personol a rhannu gwybodaeth y tu allan i'ch rhwydwaith corfforaethol.

  6. Sicrhau bod yr holl gymwysiadau, systemau gweithredu, offer rhwydwaith a meddalwedd fewnol yn gyfredol ac yn ddiogel. Gosod meddalwedd amddiffyn malware a gwrth-spam.

  7. Ymgorfforwch ymgyrchoedd ymwybyddiaeth seiberddiogelwch, hyfforddiant, cefnogaeth, addysg, a rheoli prosiectau yn eich diwylliant corfforaethol.

Sut Gall Efelychiad Gwe-rwydo Helpu i Atal Twyll Prif Swyddog Gweithredol?

Mae efelychiadau gwe-rwydo yn ffordd hygyrch ac addysgiadol o ddangos i weithwyr pa mor hawdd yw hi i ddioddef twyll Prif Swyddog Gweithredol. Gan ddefnyddio enghreifftiau o'r byd go iawn ac ymosodiadau gwe-rwydo efelychiedig, mae gweithwyr yn sylweddoli pam ei bod yn bwysig gwirio cyfeiriadau e-bost a chadarnhau ceisiadau am arian neu wybodaeth treth cyn ymateb. Mae efelychiadau gwe-rwydo yn grymuso eich sefydliad gyda 10 prif fudd yn erbyn twyll Prif Swyddog Gweithredol a bygythiadau seiberddiogelwch eraill:
  1. Mesur graddau bregusrwydd corfforaethol a bregusrwydd gweithwyr

  2. Lleihau lefel risg bygythiad seiber

  3. Cynyddu effrogarwch defnyddwyr i dwyll Prif Swyddog Gweithredol, gwe-rwydo, gwe-rwydo gwaywffon, peirianneg gymdeithasol, a risg hela morfilod gweithredol

  4. Sefydlu diwylliant seiberddiogelwch a chreu arwyr seiberddiogelwch

  5. Newid ymddygiad i ddileu ymateb awtomatig yr ymddiriedolaeth

  6. Defnyddio atebion gwrth-we-rwydo wedi'u targedu

  7. Diogelu data corfforaethol a phersonol gwerthfawr

  8. Bodloni rhwymedigaethau cydymffurfio diwydiant

  9. Asesu effeithiau hyfforddiant ymwybyddiaeth o seiberddiogelwch

  10. Lleihau'r math mwyaf cyffredin o ymosodiad sy'n achosi toriadau data

Dysgu Mwy Am Dwyll Prif Swyddog Gweithredol

I ddysgu mwy am dwyll Prif Swyddog Gweithredol a'r ffyrdd gorau o gadw'ch sefydliad yn ymwybodol o ddiogelwch, Cysylltwch â ni os oes gennych unrhyw gwestiynau.