Golpe de engenharia social: sua empresa está protegida contra phishers bem-intencionados?

"Golpe de engenharia social: sua empresa está protegida contra phishers bem-intencionados?

 "Golpe de engenharia social: sua empresa está protegida contra phishers bem-intencionados?

O que é um golpe de engenharia social? Você pode pensar que não sabe, mas sabe. Na verdade, você foi alvo repetidamente e recentemente, provavelmente até hoje. A fraude de engenharia social é uma das principais causas de violações de dados e resulta no roubo de bilhões de dólares. Então, o que exatamente é isso?

                 

De acordo com a Interpol, isso mesmo, Interpol, Fraude de Engenharia Social é um tipo de fraude que engana, ilude ou manipula as vítimas para iniciar transferências de dinheiro ou revelar informações pessoais e confidenciais que podem ser usadas para fins ilegais. Depende da interação humana, não de armas ou hackers, para cometer um crime.

Phishing é a forma mais comum de fraude de engenharia social. Os phishers enviam e-mails não solicitados que parecem solicitações legítimas de pagamento ou informações. A mesma técnica pode ser feita por telefone ("Vishing") ou por mensagem de texto ("SMishing"). 

Os phishers muitas vezes se fazem passar por empresas reais usando logotipos reais semelhantes (endereços de e-mail semelhantes ("semelhantes"). Seus e-mails geralmente contêm um apelo à ação.

As estatísticas indicam que as taxas de phishing diminuíram nos últimos anos. No entanto, as taxas de spear phishing estão aumentando. Ao contrário de uma ampla rede de phishers, os spear phishers visam indivíduos específicos dentro de uma organização, especialmente aqueles com acesso a finanças ou informações confidenciais.

Por exemplo, golpistas se passando por CEO de uma companhia aérea austríaca usaram um ataque de comprometimento por e-mail comercial para convencer um funcionário a transferir quase US$ 50 milhões para uma conta de um projeto de aquisição falso. 

(Spear phishing também é conhecido como whaling ou fraude do CEO.) E-mails de spear phishing também foram usados ​​para obter a senha da conta do Gmail usada pelo presidente da campanha de Hillary Clinton.

Apesar de suas muitas formas, a fraude de engenharia social geralmente inclui os seguintes elementos distintos:

Identificação do alvo. Os criminosos costumam usar informações de código aberto, mídia social e sites corporativos para traçar o perfil de possíveis alvos, criar uma imagem precisa da organização e identificar os principais executivos e membros da equipe financeira.

Relações preparatórias. Os indivíduos-alvo são contatados por e-mails que incluem informações publicamente disponíveis e perfis de mídia social, tornando-os mais propensos a serem lidos e percebidos como autênticos. Esse processo pode levar dias, semanas ou meses.

Exploração de Vulnerabilidades. Uma vez que os alvos estejam convencidos de que estão lidando com uma pessoa autorizada em relação a uma transação comercial legítima, eles são solicitados a realizar uma rotina ou outra função legítima. Por exemplo, eles podem receber instruções de transferência ou solicitações formais de documentos ou informações.

Cometer fraude. Os fundos transferidos involuntariamente são imediatamente transferidos para outra conta. As informações confidenciais divulgadas são imediatamente usadas para cometer outros crimes, geralmente roubo de identidade.

A fraude de engenharia social representa um sério risco para todas as empresas, especialmente as PME, que são as mais afetadas. De acordo com o Federal Bureau of Investigation, os golpes de spear phishing continuam a crescer, evoluir e atingir empresas de todos os tamanhos. Desde janeiro de 2015, houve um aumento de 1.300% nas perdas identificadas, totalizando mais de US$ 3 bilhões.

Muitas empresas acreditam erroneamente que as perdas atribuídas à fraude de engenharia social serão cobertas por suas políticas comerciais padrão. Infelizmente, esse erro geralmente é descoberto apenas quando já é tarde demais. As apólices comerciais padrão têm várias lacunas na cobertura quando se trata de perdas desse tipo.

As apólices padrão de seguro de propriedade comercial e de responsabilidade geral não são projetadas para proteger contra fraudes de engenharia social, portanto, é de se esperar uma cobertura inadequada. O que normalmente não se espera, no entanto, são lacunas na cobertura de apólices que parecem adequadas para proteger contra tais perdas.

Por exemplo, embora a fraude de engenharia social geralmente ocorra online, ela não envolve necessariamente hacking ou comprometimento de sistemas de computador. Portanto, dependendo das circunstâncias, a cobertura pode ser negada no seguro de responsabilidade cibernética padrão. E como as vítimas enviam dinheiro conscientemente e voluntariamente, a cobertura também pode ser negada sob um crime padrão ou apólice de fidelidade.

Endossos de fraude de engenharia social estão disponíveis para preencher essas lacunas de cobertura. Eles são projetados especificamente para cobrir os riscos únicos que a fraude de engenharia social apresenta, incluindo:

o vendedor ou agência do vendedor;

agência executiva; Isso é

personificação do cliente.

As perdas decorrentes de golpes de engenharia social podem ser devastadoras. Toda empresa precisa revisar suas apólices de seguro para identificar e solucionar quaisquer lacunas reais ou potenciais na cobertura. 

Infelizmente, quando se trata de fraude de engenharia social, implementar proteções, manter a conscientização e educar os funcionários nem sempre é suficiente.

Citações : Anita Byer