I pericoli della frode del CFO
La frode CFO è un nuovo tipo di minaccia informatica che cerca di frodare le aziende prendendo di mira gli amministratori finanziari di alto livello. Conosciute collettivamente come "whaling," CFO fraud e attacchi simili a CEO e altri dirigenti di alto livello cercano di compromettere la sicurezza di un'organizzazione ingannando i membri dei team finanziari e spingendoli a versare denaro agli hacker e ai criminali informatici. 1Questitipi di attacchi sono aumentati notevolmente negli ultimi due anni - l'Internet Crime Center dell'IC3 dell'FBI ha riferito nell'agosto 2015 che gli attacchi riusciti sono aumentati di 270% dall'inizio dell'anno.
La frode CFO di solito inizia con un'e-mail di spear-phishing che sembra provenire dal CFO o da un altro dirigente di alto livello e richiede un bonifico bancario su un conto che poi si scopre essere fraudolento.
La prevenzione delle frodi CFO richiede più della formazione dei dipendenti, poiché quasi un quarto dei dipendenti continua ad aprire le e-mail di spear-phishing anche dopo aver ricevuto una formazione per individuare tali tentativi di frode. Per prevenire lo spear phishing e le frodi CFO, le organizzazioni hanno bisogno di una protezione potente contro il phishing, in grado di eliminare il potenziale di errore umano nell'identificare e rispondere alle e-mail sospette.
Ecco dove Mimecast può aiutare.
Prevenire le frodi del CFO con Mimecast
Mimecast Targeted Threat Protection con Impersonation Protect è la soluzione di Mimecast per le frodi CFO e altri tipi di attacchi whaling. Questo potente servizio analizza tutte le e-mail e utilizza indicatori chiave per determinare se il contenuto di un'e-mail è probabile che faccia parte di una frode CFO o di altri tipi di attacchi che utilizzano l'ingegneria sociale, come lo spear-phishing e il virus ransomware.
Aiuta Mimecast a fermare la frode del CFO
Per bloccare le e-mail di phishing e le frodi CFO, Mimecast analizza ogni messaggio alla ricerca di segni specifici di frode. Questi indicatori includono:
- Un nome di dominio di invio che corrisponde quasi al nome di dominio aziendale del destinatario.
- Un nome visualizzato o amichevole che sembra provenire da un indirizzo e-mail di Internet spoofato.
- Un nome di dominio che è stato registrato di recente e che è più probabile che sia sospetto.
- Parole chiave specifiche nel corpo del messaggio, come "bonifico bancario" o "bonifico bancario."
Quando un'e-mail è ritenuta sospetta, Mimecast può bloccarla, respingerla o etichettarla come sospetta per garantire che i dipendenti che la ricevono non siano indotti a effettuare bonifici fraudolenti o a rivelare dati sensibili dei dipendenti.
Per saperne di più sulla prevenzione delle frodi CFO con Mimecast e sulle soluzioni Mimecast per le truffe di phishing di Office 365 e le truffe di phishing via e-mail.
