Мошенничество от имени CEO
Что такое Мошенничество от имени CEO?
Мошенничество от имени CEOПодвид BEC, в котором злоумышленник имитирует топ-менеджера, чтобы вынудить сотрудника к несанкционированному переводу или иному чувствительному действию.
Мошенничество от имени CEO (иногда называют «whaling-разновидностью BEC») опирается на убедительный образ топ-менеджера (подделанный домен, похожий адрес или захваченный ящик) в сочетании с авторитетом и срочностью. Цели — финансы, бухгалтерия, HR или ассистенты руководителей; их просят сделать «конфиденциальный» перевод, закупить подарочные карты, изменить зарплатные реквизиты или выдать налоговые/персональные данные. Эффективные меры: верификация обратным звонком на известный номер, двойное согласование платежей, строгая политика DMARC reject с alignment, баннеры внешней почты и регулярное обучение по сценариям, чтобы сотрудники не боялись оспаривать необычные просьбы руководства.
● Примеры
- 01
Поддельное письмо от CEO предписывает финансовому контролёру перевести средства на «конфиденциальную сделку».
- 02
Злоумышленник, выдавая себя за CFO, просит HR прислать W-2 всех сотрудников.
● Частые вопросы
Что такое Мошенничество от имени CEO?
Подвид BEC, в котором злоумышленник имитирует топ-менеджера, чтобы вынудить сотрудника к несанкционированному переводу или иному чувствительному действию. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Мошенничество от имени CEO?
Подвид BEC, в котором злоумышленник имитирует топ-менеджера, чтобы вынудить сотрудника к несанкционированному переводу или иному чувствительному действию.
Как защититься от Мошенничество от имени CEO?
Защита от Мошенничество от имени CEO обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Мошенничество от имени CEO?
Распространённые альтернативные названия: Имитация руководителя.