کلاهبرداری مدیر عامل، که به عنوان مصالحه ایمیل تجاری (BEC) نیز شناخته میشود، نوعی جرایم سایبری است که از نقش و اختیارات مدیران ارشد به منظور دستکاری کارکنان برای انتقال پول یا اشتراکگذاری اطلاعات حساس سوء استفاده میکند. این شکل از کلاهبرداری اغلب شامل طیف پیچیده ای از تکنیک ها، از مهندسی اجتماعی گرفته تا بدافزار است.
پیدایش و دیدگاه تاریخی کلاهبرداری مدیر عامل
اولین ردپای کلاهبرداری مدیر عامل را می توان به اواخر دهه 2000 گره زد، تقریباً زمانی که مکاتبات دیجیتال در عملیات تجاری گسترده شد. با این حال، اصطلاح «تقلب مدیر عامل» و تکنیک خاص در حدود سال 2011، زمانی که انبوهی از کلاهبرداریها با هدف قرار دادن مدیران شرکت گزارش شد، بیشتر قابل تشخیص شد.
این موارد اولیه اغلب شامل تلاش های نسبتاً خام برای جعل هویت بود. با افزایش پیچیدگی و پیچیدگی حملات سایبری، کلاهبرداری مدیر عامل به یک تهدید بسیار پیچیده و خطرناک تبدیل شده است که شامل دانش عمیق از عملکرد درونی یک کسب و کار، عادات مدیر عامل آن، و اغلب، تکنیک های پیشرفته جعل است.
گسترش کلاهبرداری مدیر عامل: شبکه پیچیده فریب
کلاهبرداری مدیر عامل به جعل هویت مدیر اجرایی یک شرکت یا یک مقام عالی رتبه دیگر بستگی دارد. جعل هویت، که اغلب با جزئیات دقیق تحقیق شده مسلح شده است، ایمیلی را که به نظر می رسد از سوی مدیر عامل شرکت به یک کارمند است ارسال می کند. این ایمیل معمولاً به گیرنده دستور میدهد تا نوعی تراکنش مالی را انجام دهد یا دادههای حساس را به اشتراک بگذارد و از اعتماد ضمنی به اختیارات مدیر عامل بهرهبرداری کند.
این درخواست های تقلبی اغلب با فشار زمانی و محرمانه بودن بازی می کنند و گیرنده را از تأیید درخواست از طریق کانال های دیگر منصرف می کنند. اگرچه ایمیل رایج ترین رسانه است، اما اشکال دیگر ارتباط مانند پیام های متنی یا تماس های تلفنی نیز می تواند در کلاهبرداری مدیر عامل مورد استفاده قرار گیرد.
درون مکانیسم های کلاهبرداری مدیر عامل
یک عملیات کلاهبرداری موفق مدیر عامل معمولاً شامل یک سری مراحل است. در مرحله اول، کلاهبردار یک سازمان هدف را انتخاب می کند و تحقیقات کاملی را در مورد ساختار، فرآیندها و پرسنل کلیدی آن انجام می دهد. این اطلاعات اغلب شامل جزئیات شخصی در مورد مدیر عامل و کارمندان مورد نظر است که می تواند از منابع مختلفی مانند رسانه های اجتماعی، وب سایت های شرکتی و نشت داده ها به دست آید.
پس از این، کلاهبردار جعل هویت متقاعد کننده ای از مدیرعامل یا یکی دیگر از مدیران ارشد می سازد. این می تواند شامل ایجاد یک آدرس ایمیل جعلی که بسیار شبیه آدرس مدیر عامل باشد یا حتی هک کردن حساب ایمیل واقعی مدیر عامل باشد.
مرحله آخر شامل درخواست تقلبی است. کلاهبردار پیامی را برای کارمند(های) مورد نظر ارسال می کند، اغلب با احساس فوریت یا محرمانه بودن، از آنها می خواهد وجوه را انتقال دهند یا اطلاعات محرمانه را فاش کنند.
ویژگی های کلیدی کلاهبرداری مدیر عامل
- استفاده از تکنیک های مهندسی اجتماعی: مدیر عامل کلاهبرداری به شدت به روانشناسی انسان متکی است و اعتماد و اختیار را برای فریب دادن اهداف خود دستکاری می کند.
- تحقیق دقیق و نمایه سازی: کلاهبرداران تحقیقات دقیقی را برای جمع آوری اطلاعات در مورد اهداف خود انجام می دهند و جعل هویت متقاعد کننده ای ایجاد می کنند.
- مخاطرات مالی بالا: کلاهبرداری مدیر عامل اغلب مبالغ هنگفتی را هدف قرار می دهد، به طوری که FBI تخمین می زند که بین ژوئن 2016 تا ژوئیه 2019 بیش از $26 میلیارد ضرر داشته است.
- احساس فوریت و رازداری: درخواستهای متقلبانه اغلب بر نیاز به اقدام فوری تأکید میکنند و گیرندگان را از جستجوی تأیید خارجی منصرف میکنند.
انواع کلاهبرداری از مدیران عامل
در حالی که اصل اصلی جعل هویت یک مقام عالی رتبه ثابت است، کلاهبرداری مدیر عامل می تواند به اشکال مختلف ظاهر شود:
تایپ کنید | شرح |
---|---|
مدیر عامل به کارمند | کلاهبردار که خود را به عنوان مدیرعامل معرفی می کند، به یک کارمند دستور می دهد تا یک تراکنش مالی را انجام دهد. |
مدیر عامل به فروشنده | در اینجا، کلاهبردار با جعل هویت مدیر عامل به فروشنده، درخواست تغییر در جزئیات پرداخت را می کند. |
وکیل مدیر عامل | کلاهبردار وانمود می کند که یک وکیل یا مشاور حقوقی مرتبط با مدیر عامل است و از او درخواست اقدام فوری در مورد یک موضوع محرمانه می کند. |
استفاده از کلاهبرداری مدیر عامل، مشکلات و راه حل ها
در حالی که کلاهبرداری مدیر عامل اساساً منافع مالی غیرقانونی را هدف قرار می دهد، می تواند برای جاسوسی شرکتی یا برای وارد کردن آسیب به شهرت نیز استفاده شود. این تهدیدات قابل توجهی برای کسب و کارها در هر اندازه و بخش، با پتانسیل برای خسارات مالی گسترده و نقض اطلاعات محرمانه است.
جلوگیری از کلاهبرداری مدیر عامل نیازمند یک رویکرد چند وجهی است:
- آموزش و پرورش: کارکنان باید از خطرات کلاهبرداری مدیر عامل آگاه باشند و برای تشخیص کلاهبرداری های احتمالی آموزش ببینند.
- رویه های تأیید: اجرای رویه هایی برای تأیید درخواست های مهم می تواند از تراکنش های تقلبی جلوگیری کند.
- اقدامات فنی: ابزارهایی مانند فیلترهای ایمیل و احراز هویت دو مرحله ای می توانند موفقیت کلاهبرداران را دشوارتر کنند.
مقایسه با اصطلاحات مشابه
مدت، اصطلاح | شرح |
---|---|
فیشینگ | اصطلاح عمومی برای تلاش برای فریب گیرندگان برای افشای اطلاعات حساس. |
نیزه فیشینگ | مانند فیشینگ، اما به طور خاص یک فرد یا سازمان خاص را هدف قرار می دهد. |
صید نهنگ | نوعی فیشینگ نیزه ای که به طور خاص مدیران عالی رتبه را هدف قرار می دهد. شبیه به کلاهبرداری مدیر عامل در نظر گرفته می شود اما همیشه شامل جعل هویت یک مدیر اجرایی نمی شود. |
چشم اندازها و فن آوری های آینده مرتبط با کلاهبرداری مدیر عامل
تکامل مداوم فناوری به ناچار آینده CEO Fraud را شکل خواهد داد. یادگیری ماشین و هوش مصنوعی ممکن است تشخیص کلاهبرداری را کارآمدتر کنند، اما میتوانند توسط کلاهبرداران برای ایجاد جعل هویتهای باورپذیرتر نیز استفاده شوند. فناوری بلاک چین با تاکید بر تراکنش های قابل تایید و تغییرناپذیر نیز می تواند در مقابله با این نوع کلاهبرداری نقش داشته باشد.
نقش سرورهای پروکسی در کلاهبرداری مدیر عامل
سرورهای پروکسی می توانند نقشی دو طرفه در کلاهبرداری مدیر عامل ایفا کنند. از یک طرف، مجرمان سایبری ممکن است از سرورهای پروکسی برای پنهان کردن هویت و مکان خود استفاده کنند، که ردیابی فعالیتهای کلاهبرداری را دشوارتر میکند. از سوی دیگر، کسبوکارها میتوانند از سرورهای پروکسی برای بهبود امنیت سایبری خود استفاده کنند، مانند فیلتر کردن ترافیک بالقوه مضر یا پنهان کردن فعالیتهای آنلاین خود برای کاهش خطر شناسایی دادههای اولیه توسط کلاهبرداران.
لینک های مربوطه
- گزارش مرکز شکایات جرایم اینترنتی FBI (IC3).
- آژانس امنیت سایبری و امنیت زیرساخت (CISA) - سازش ایمیل تجاری
- کمیسیون تجارت فدرال - تحمیل کنندگان ایمیل تجاری
- گزارش بینش امنیت سایبری - مراقب کلاهبرداری مدیر عامل باشید
- نکاتی برای دفاع در برابر کلاهبرداری مدیر عامل
هدف از این بررسی جامع تقلب مدیر عامل، درک دقیقی از پیچیدگیها، پیامدها و اقدامات بالقوه برای پیشگیری است. همانطور که تکنولوژی تکامل می یابد، تاکتیک های به کار گرفته شده توسط مجرمان سایبری نیز افزایش می یابد، که بر لزوم تداوم هوشیاری و اقدامات پیشگیرانه در برابر این تهدیدات تاکید می کند.