I pericoli della frode phishing del CEO
Il phishing fraudolento del CEO è un attacco via e-mail in cui gli hacker si spacciano per dirigenti aziendali di alto livello per rubare fondi o ottenere l'accesso a dati aziendali sensibili o credenziali di accesso. Nel 2016, l'FBI ha registrato un aumento del 1300% in un periodo di 18 mesi di attacchi di compromissione di business email di questo tipo.
La frode CEO in genere utilizza tecniche di spear-phishing per ingannare gli utenti e indurli a rivelare informazioni sensibili o a trasferire denaro su un conto fraudolento. Che cos'è lo spear phishing? Lo spear-phishing è un targeted attack in cui gli hacker inviano un'e-mail che sembra provenire da una fonte di cui il destinatario si fiderebbe. Nel caso del phishing fraudolento del CEO, il mittente sembra essere il CEO dell'azienda o un altro dirigente del C-suite, come il direttore finanziario.
Un'e-mail di phishing per frode CEO in genere chiede al destinatario di avviare un bonifico bancario a un fornitore che alla fine si rivela fraudolento. Gli attacchi di phishing con frode ai danni dei CEO si basano spesso su due tecniche per perpetrare questa frode: l'invio di un'e-mail da un account e-mail compromesso di un dipendente senior, oppure l'invio di un'e-mail che impersona un dipendente senior con un indirizzo e-mail di un dominio falso che sembra molto simile a un dominio legittimo.
Prevenzione delle frodi phishing dei CEO con Mimecast
Con milioni di dollari persi ogni anno a causa di campagne di phishing fraudolente dei CEO, le aziende hanno chiaramente bisogno di soluzioni anti phishing che possano proteggere i dipendenti, i dirigenti e le organizzazioni dal cadere vittima di questi attacchi. Capire come individuare gli attacchidi phishing è un buon inizio, ma condividere i consigli di phishing con i dipendenti difficilmente riuscirà a fermare ogni volta unattacco di phishing fraudolento del CEO .
Fortunatamente, Mimecast offre un solido backup - software anti phishing che può prevenire il phishing fraudolento del CEO con scansioni automatiche di tutte le e-mail in entrata e interne per identificare contenuti, link e allegati sospetti.
I servizi di prevenzione delle frodi phishing del CEO di Mimecast fanno parte di un servizio all-in-one, basato su abbonamento, per la sicurezza, l'archiviazione e la continuità delle e-mail. Questa soluzione facile da usare può essere implementata rapidamente - non c'è hardware o software da installare. Inoltre, il software Mimecast CEO per il phishing da frode e altre soluzioni e-mail possono essere facilmente gestite attraverso un'interfaccia basata sul web su un single pannello di vetro.
Soluzioni Mimecast per fermare il phishing fraudolento dei CEO
Mimecast Targeted Thread Protection - Impersonation Protect è stata la prima soluzione per il phishing con frode CEO introdotta sul mercato e fornisce una protezione istantanea e completa contro questo tipo di attacchi di impersonificazione. Per identificare, bloccare e rimediare alle email di phishing fraudolente del CEO, Mimecast può:
- Scansiona tutte le e-mail in entrata in tempo reale per rilevare le anomalie dell'intestazione, la somiglianza dei domini, lo spoofing del mittente e i contenuti sospetti: tutte indicazioni di un potenziale phishing fraudolento da parte del CEO.
- Garantire la protezione contro la somiglianza dei domini esterni, per evitare attacchi in cui gli hacker sfruttano relazioni di fiducia con terze parti e marchi noti.
- Ispeziona i set di caratteri per rilevare le somiglianze che potrebbero non essere visibili all'occhio dell'utente.
- Abilita la gestione centralizzata dei criteri che semplifica la segnalazione e il rilevamento precoce degli attacchi di phishing fraudolento del CEO.
Per saperne di più sul phishing fraudolento dei CEO e su Mimecast.
