in

Cómo abordar el compromiso del correo electrónico comercial o el «fraude de los directores ejecutivos» en su empresa

Entrepreneur Cómo abordar el compromiso del correo electrónico comercial o el "fraude de los directores ejecutivos" en su empresa

Los estafadores están constantemente inventando nuevas estafas para burlar al público en general en línea. Los más inteligentes de este grupo engañoso siempre están tratando de superar a sus competidores desarrollando las variaciones más astutas y, por lo tanto, más exitosas sobre el fraude en línea. Business Email Compromise, o «CEO Fraud» es la última estafa popular. Implica apuntar a las empresas haciéndose pasar por el director ejecutivo u otros ejecutivos clave para engañar a los empleados para que realicen tareas no autorizadas. Si recibe un correo electrónico urgente de su jefe, quiere actuar de inmediato, ¿correcto?

Los estafadores pueden navegar fácilmente por el sitio web de su empresa y buscar en los perfiles de las redes sociales para identificar a sus ejecutivos clave y otro personal de apoyo, como finanzas, administración de la oficina, etc. La mayoría de las personas revelan demasiada información sobre sus roles y responsabilidades, sus detalles fuera de la oficina y más. Los ladrones pueden, con bastante facilidad, recolectar la mayor parte de la información necesaria para armar una campaña de apariencia genuina y muy específica para este propósito.

Esto puede ser un simple correo electrónico que parece provenir del CEO pidiendo una respuesta con información personal o confidencial, pidiendo comprar tarjetas de regalo o, en casos más sofisticados, pidiendo ejecutar una transferencia bancaria u otras tareas financieras altamente sensibles. Este es un tipo de fraude muy fácil porque juega con un nivel de confianza ya establecido. Los empleados quieren ayudar. La mayoría de los empleados dejarán de hacer lo que están haciendo y darán prioridad a una tarea como esta del CEO sin dudarlo. A veces es difícil identificar lo que es genuino y lo que es fraudulento.

La mayoría de las veces, la estafa se identifica después de que es demasiado tarde. Según el FBI, el fraude del CEO ha costado a las empresas más de $ 12.5 mil millones de dólares y está creciendo. Ocurre en todo el mundo y no es específico de ningún país.

A menudo me preguntan cuáles son las principales cosas en las que las empresas deberían gastar su dinero para prevenir el fraude y este tipo de estafas. Mi respuesta es siempre la misma. Puede gastar todo el dinero que desee en antivirus, detección de intrusos, filtros de próxima generación y otras tecnologías, pero toda esta tecnología será casi inútil si no se concentra primero en educar a su personal. Si su personal no está al tanto de estas estafas y no sabe cómo identificarlas, es vulnerable. Lo relaciono con la compra de cerraduras elegantes para tu casa. Si todos en tu casa no saben que se supone que no debes abrir la puerta a extraños, las cerraduras son inútiles.

Comience con la educación y concienciación de los empleados. Los empleados son el eslabón más débil en cualquier programa de ciberseguridad, pero también pueden ser el mayor activo al servir como primera línea de defensa. Identifique a los usuarios con mayor riesgo y capacítelos con el conocimiento y la conciencia para identificar estas estafas desde el principio.

Paralelamente, invertir en controles técnicos, una política de seguridad y procedimientos para formalizar el proceso. La conciencia de los empleados no puede ser un enfoque del tipo «Configúrelo y olvídese». El refuerzo y las pruebas continuos son clave. A medida que evolucionan las amenazas y las estafas, los empleados deben ser conscientes de cómo esto afecta sus funciones. ¿Cómo se mantienen los usuarios al tanto de en qué hacer clic y en qué no? ¿A qué solicitudes está bien responder? Además, proporcióneles ejemplos reales de desastres y pérdida de dinero personal que se hayan producido cuando los empleados de otros lugares no escucharon las advertencias. ¿Quién quiere perder $ 500, $ 1000 o más, y especialmente a los estafadores obstinados y engañosos, que solo buscan el enriquecimiento personal?

Si su empresa es víctima de una de estas estafas, deténgase y evalúe la situación. ¿Qué información se puso en riesgo? En casos recientes, el personal ha compartido información de W2 de los empleados y otros datos confidenciales de la empresa. Si su organización fue víctima del envío de una transferencia electrónica no autorizada, comuníquese con su banco y con las autoridades de inmediato. Conserva todas las pruebas. Esto puede ser muy vergonzoso para la persona que fue la víctima, pero anímela a compartir todos los detalles que conozcan y a conservar toda la evidencia: correos electrónicos, confirmaciones electrónicas, etc. Esto será necesario para los forenses y para tratar de rastrear al estafador. . Esto también ayudará a identificar cualquier brecha en su programa de seguridad que pueda usarse para fortalecer su seguridad en el futuro.

Cuanto más se informe y se llame la atención, mayores serán las posibilidades de que se desaliente cualquier esfuerzo futuro para defraudar a los empleados.

CROP IMG 0467 Color Corre Cómo abordar el compromiso del correo electrónico comercial o el "fraude de los directores ejecutivos" en su empresa

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Social Media e1579039684569 No es música para los oídos de las empresas

No es música para los oídos de las empresas

Handshake duisenberg school of finance scaled e1578419151356 Cómo prosperar personal y profesionalmente después de la adquisición de su empresa

Cómo prosperar personal y profesionalmente después de la adquisición de su empresa