Los peligros de la suplantación de identidad de los CEO
La suplantación de identidad fraudulenta de directores ejecutivos es un ataque basado en el correo electrónico en el que los piratas informáticos se hacen pasar por altos ejecutivos de la empresa para robar fondos u obtener acceso a datos empresariales confidenciales o credenciales de inicio de sesión. En 2016, el FBI informó de un aumento de 1300% en un periodo de 18 meses en los ataques de este tipo al correo electrónico de las empresas.
El fraude del CEO suele utilizar técnicas de spear-phishing para embaucar a los usuarios para que revelen información sensible o transfieran dinero a una cuenta fraudulenta. ¿Qué es el spear phishing? El spear-phishing es un ataque dirigido en el que los piratas informáticos envían un correo electrónico que parece proceder de una fuente en la que el destinatario confiaría. En el caso de la suplantación de identidad fraudulenta del CEO, el remitente aparenta ser el CEO de la empresa u otro ejecutivo de la C-suite, como un director financiero.
Un correo electrónico de phishing fraudulento del director general suele pedir al destinatario que inicie una transferencia bancaria a un proveedor que finalmente resulta ser fraudulenta. Los ataques de phishing por fraude contra directores generales suelen basarse en dos técnicas para perpetrar este fraude: el envío de un correo electrónico desde una cuenta de correo electrónico comprometida de un empleado superior, o el envío de un correo electrónico haciéndose pasar por un empleado superior con una dirección de correo electrónico en un dominio falso que se parece mucho a un dominio legítimo.
Prevención del fraude phishing del CEO con Mimecast
Teniendo en cuenta que cada año se pierden millones de dólares debido a las campañas de phishing fraudulento de los directores ejecutivos, las empresas necesitan claramente soluciones anti phishing que puedan proteger a los empleados, a los ejecutivos y a las organizaciones de ser presa de estos ataques. Entender cómo detectar los ataques de phishing es un buen comienzo, pero compartir consejos sobre el phishing con los empleados es poco probable que detenga un ataque de phishing por correo CEO todas las veces.
Afortunadamente, Mimecast proporciona un sólido respaldo - software anti phishing que puede prevenir el phishing fraudulento del CEO con escaneos automatizados de todo el correo electrónico entrante e interno para identificar contenidos, enlaces y archivos adjuntos sospechosos.
Los servicios de prevención del fraude por suplantación de identidad del director general de Mimecast forman parte de un servicio todo en uno, basado en suscripciones, para la seguridad, el archivo y la continuidad del correo electrónico. Esta solución fácil de usar puede implantarse rápidamente: no hay que instalar hardware ni software. Además, el software de suplantación de identidad de Mimecast CEO y otras soluciones de correo electrónico pueden gestionarse fácilmente a través de una interfaz basada en web en un único panel de cristal.
Soluciones Mimecast para frenar el phishing fraudulento de los directores generales
Mimecast Targeted Thread Protection - Impersonation Protect fue la primera solución para el fraude de suplantación de identidad de CEO que salió al mercado, y proporciona una protección instantánea y completa contra este tipo de ataques de suplantación de identidad. Para identificar, bloquear y remediar los correos electrónicos de phishing fraudulentos de los directores generales, Mimecast puede:
- Escanee todo el correo electrónico entrante en tiempo real para detectar anomalías en los encabezados, similitud de dominios, suplantación de remitentes y contenidos sospechosos, todos ellos indicios de un posible fraude de suplantación de identidad del director general.
- Proporcione protección contra la similitud de dominios externos para evitar ataques en los que los piratas informáticos se aprovechan de las relaciones con terceros de confianza y marcas conocidas.
- Inspeccione conjuntos de caracteres para detectar similitudes que pueden no ser visibles a simple vista.
- Habilite una gestión centralizada de las políticas que simplifique la elaboración de informes y la detección precoz de los ataques de suplantación de identidad fraudulenta de los directores generales.
Obtenga más información sobre la suplantación de identidad fraudulenta de directores generales y Mimecast.
