VD bedrägeri är en typ av spjut phishing attack där en hacker imiterar en VD via e-post och övertalar ett offer för att utföra en transaktion, vanligtvis finansiella. En av de dyraste e-postattackerna, VD-bedrägeri är en form av e-postkompromiss för företag, som kostar amerikanska företag 1,7 miljarder dollar 2019.
VD bedrägeri kan variera från presentkort bedrägerier till tråd bedrägeri, med miljontals dollar som dirigeras till en hacker bankkonto, ofta långt innan verksamheten inser vad som gått fel. För att öka sina chanser att lyckas använder hackare ett antal taktiker, en del av det tekniska men mest med psykologisk manipulation.
tillämpa tryck
presentkort bedrägerier är bland de enklaste att utföra och svåraste att spåra. Detta gör dem till de mest utbredda spjutfiskeattackerna i naturen och en som erbjuder en omedelbar avkastning.
poserar som VD, en hacker kommer vanligtvis att hävda att de är i ett möte och snabbt måste köpa presentkort för en klient. Ofta kommer hackaren att hävda att presentkorten är en överraskning för anställda och manipulerar offret för att hålla begäran hemlig. I offrets sinne kan underlåtenhet att komma igenom leda till förlägenhet för eller besvikelse från VD. Detta skapar ett intensivt tryck för offret.
de mest framgångsrika e-postkompromissattackerna för företag har noggrant utformade spear phishing-e-postmeddelanden. Men det som verkligen gör dem framgångsrika är den påstådda avsändarens identitet och inflytande. Den genomsnittliga användaren kan tänka två gånger om att köpa presentkort för John i redovisning, men om begäran kommer från VD, är offret mer benägna att svara och snabbt.
många offer för VD-bedrägeri hade tidigare liten eller ingen kontakt med VD. Det är lätt att skylla offren i dessa fall och säga att de borde ha vetat bättre. I verkligheten, det gör offret mer mottagliga för bedrägeri eftersom e-post fångar offret på sängen. När den ekonomiska begäran är den första kommunikationen någonsin mellan offer och VD, kommer offret att känna inte bara känna press utan en önskan att behaga.
många offer är inte vana vid att kommunicera med VD. De är obekanta med VD: s kommunikationsstil och vanor—vad VD skulle eller inte skulle säga eller göra. Den verkliga VD kan aldrig delta i en sådan konversation eller göra en sådan begäran, men offret vet inte det, och det ger hackaren en fördel.
en vanlig taktik inom socialteknik, förevändning öppnar en kommunikationslinje mellan hackaren och offret, vilket underlättar offret i begäran. Det gör det också möjligt för hackaren att ställa förväntningar (berätta inte för någon om detta, det är en överraskning) och fungerar som underrättelseinsamling, vilket ger hackaren ytterligare information som kan hjälpa dem att lyckas.
i vissa fall av VD-bedrägeri kommer en hacker att maila offret flera gånger fram till den ultimata begäran, kontrollera deras framsteg, se till att ingen annan är medveten om transaktionen och tillämpa mer tryck tills transaktionen har slutförts.
skicka e-post från mobila enheter
VD är upptagna människor. Det är inte ovanligt att få ett e-postmeddelande från en chef som är utanför kontoret, vid ett evenemang, besöker en klient eller till och med ut ur landet. Att skicka spjut phishing-e-post via en mobil enhet hjälper hackaren att skapa intrycket att VD är borta från sitt kontor. Detta gynnar hackaren på flera sätt.
för det första hjälper det hackaren att skapa illusionen att VD är ur sitt element, eventuellt utan sin bärbara dator, och behöver hjälp. För det andra ger det hackaren wiggle utrymme att göra misstag med avseende på e—post-grammatik och stavfel är vanliga och förlåtliga (i viss utsträckning) på mobila enheter.
slutligen ökar det chansen att det falska e-postmeddelandet förbises. Om hackaren förfalskar VD-namnet men inte företagsdomänen är det rimligt för offret att tro att VD gjorde ett misstag och skickade e-postmeddelandet via ett personligt konto.
djupa förfalskningar
relativt nytt för affärs-e-postkompromiss, djupa förfalskningar har visat sig vara både mycket effektiva och extremt kostsamma. Ännu bättre (för hackaren) finns det en mängd olika artificiella intelligensbaserade verktyg på marknaden som en hacker kan använda för att efterlikna en VD: s röst.
enligt Wall Street Journal fick en VD för ett brittiskt energiföretag 2019 ett samtal från verkställande direktören för företagets tyska moderbolag—bara det var inte hans verkställande direktör. Det var en hacker som använde djup falsk programvara, efterliknade verkställande direktörens röst i Tyskland och begärde en banköverföring till en leverantör. Resultatet var en betalning på 243 000 dollar till hackaren, som snart ringde tillbaka och bad om mer, vilket tippade VD.
djup falsk programvara är riklig, effektiv och billig, och företag har inget svar på det. Enligt Computer Weekly är 77 procent av beslutsfattarna för cybersäkerhet oroade över djupa förfalskningar, men bara 28 procent har en plan att försvara sig mot det.
förhindra VD-bedrägeri
Anti-spear phishing-teknik har kommit långt, men den psykologiska karaktären av VD-bedrägeri kräver en kombination av förebyggande åtgärder:
användarutbildning: träna dina användare att identifiera olika typer av e-postkompromisser för företag, såväl som sociala tekniker. Gå utöver periodisk träning och ge utbildning on-the-fly—när användare öppnar eller svarar på skadliga e-postmeddelanden.
valideringsprocesser: implementera en process för validering av förfrågningar om finansiella transaktioner. Exempel är att validera förfrågningar personligen eller via telefon efter att ha fått en ekonomisk begäran via e-post.
teknik: uppgradera din anti-spear phishing-lösning till en lösning som går utöver DMARC och traditionell detektering. Lösningen ska kunna identifiera svåra att upptäcka förfalskningstekniker som undviker DMARC, inklusive kusindomäner och spoofing av visningsnamn.
oavsett om du kallar det spjutfiske, VD-bedrägeri eller e-postkompromiss för företag, visar alla riktade e-postattacker liknande egenskaper, beteenden och till och med språk. Det är där artificiell intelligens (AI) utmärker sig vid upptäckt.
genom att söka efter avvikelser i e-posttrafik och skadliga beteenden i e-postmeddelanden kan AI-algoritmer upptäcka vilka statistiska eller fingeravtryckslösningar som saknas. Vade Secure använder två maskininlärningstekniker för att upptäcka spjutfiske och VD-bedrägeri:
- Anomalidetektering: identifierar avvikelser eller beteenden som är ovanliga i en dataset—i det här fallet en organisations e-posttrafik. Det lär sig över tiden vad som är och inte är typiskt sändnings – / mottagningsbeteende i organisationen och identifierar avvikelser, inklusive kusindomäner och spoofing av visningsnamn.
- Naturlig Språkbehandling: Upptäcker de vanliga ord och fraser som används i VD bedrägeri och spjut phishing, särskilt språk som indikerar brådska eller är relaterad till finansiella transaktioner.
Vade Secure for Microsoft 365 varnar användare om möjliga spear phishing-försök med en varningsbanner som utlöser när det misstänkta e-postmeddelandet öppnas. Detta ger den paus som krävs för att användaren ska kunna överväga de möjliga varningsskyltar som de annars skulle ha missat. Dessutom, om e-postmeddelandet innehåller avvikelser men är ett legitimt meddelande, kommer e-postmeddelandet inte att felklassificeras och blockeras, vilket säkerställer att viktig företagskommunikation levereras framgångsrikt.