Isang gabay sa pagtukoy ng mga panloloko sa pagpapanggap bilang senior executive bago pa man makatanggap ng totoong wire transfer ang pekeng CEO.
Makakatanggap ka ng email o tawag. Ang pangalan sa screen ay ang iyong CEO o CFO. Seryoso ang tono. May nagaganap na kumpidensyal na kasunduan, isang pagkuha, isang bagay na may kinalaman sa regulasyon, isang malaking bagay. At kailangan nilang kumilos ka nang mabilis, tahimik, at hindi sinasabi sa iba.
Parang apurahan. Parang totoo. At iyon mismo ang punto.
Ang mga panloloko sa pagpapanggap bilang mga senior executive ay isa sa mga pinakakaraniwang uri ng pandaraya sa pananalapi na tumatarget sa mga negosyo ngayon. Ang mga scammer ay gumugugol ng oras sa pagsasaliksik ng iyong kumpanya, pag-aaral ng mga pangalan, mga tsart ng organisasyon, at mga istilo ng komunikasyon bago ka nila kontakin. Kapag nakipag-ugnayan sila, parang isang taong kilala at pinagkakatiwalaan mo. Ngunit hindi. Isa silang impostor.
Ang magandang balita ay kapag alam mo na ang hahanapin, ang mga scam na ito ay nakakagulat na madaling matukoy.
May sinusunod na nahuhulaang padron ang mga manloloko. Ang pag-alam nito ay naglalagay sa iyo sa unahan nila.
Nagsisimula sila sa pagpapanggapDetalyadong sinasaliksik ng mga umaatake ang iyong pangkat ng pamumuno at nagpapanggap na mga CEO, CFO, o senior director. Kinokontak ka nila sa pamamagitan ng mga mobile call, messaging app, o mga email account na halos kapareho ng mga lehitimong ehekutibo. Sa ilang mga kaso, gumagamit pa nga sila ng mga ninakaw na pagkakakilanlan ng mga totoong ehekutibo o sumasangguni sa isang panlabas na legal na tagapayo para magmukhang lehitimo ang kahilingan.
Susunod ay ang kuwento. Halos palaging ito ay itinuturing na isang lubos na kumpidensyal na proyekto.Ang mga pagsasanib, pagkuha, pamumuhunan, o agarang muling pagsasaayos ay mga karaniwang tema. Maririnig mo ang mga pariralang tulad ng "ito ay nasa ilalim ng NDA," "legal ang sangkot," o "ikaw lang ang makakaalam." Hindi ito mga lehitimong senyales ng isang tunay na ehekutibo. Dinisenyo ang mga ito upang ihiwalay ka at pigilan kang mapatunayan ang kahilingan.
Itutulak ka rin nila palabas ng mga opisyal na channelSa halip na gumamit ng email ng kumpanya o mga aprubadong sistema, inililipat nila ang pag-uusap sa mga pribadong email account, messaging app, o mga tawag sa telepono. Nakakatulong ito sa kanila na maiwasan ang mga kontrol sa seguridad at walang iniiwang bakas ng pag-audit.
Asahan ang presyonAng mga salitang tulad ng "apurahan," "kailangan ngayon," o "dapat itong matapos bago matapos ang araw" ay ginagamit upang pilitin ang mabilis na aksyon. Ang mga tunay na ehekutibo ay hindi humihiling sa iyo na laktawan ang proseso sa ilalim ng presyon. Ang mga manloloko ay umaasa sa mabilis mong pag-react na pumipigil sa iyo na gumamit ng mahusay na pagpapasya.
Sa mas advanced na mga pag-atake, ang mga scammer ay nagsasagawa ng buong mga pagpupulongNagse-set up sila ng mga pekeng video call kasama ang mga kalahok na tila mga totoong ehekutibo, abogado, o kawani ng pananalapi. Ang ilan ay gumagamit pa nga ng malalim mga larawan sa teknolohiya o profile na kinuha mula sa LinkedIn para maging tunay ang dating ng interaksyon. Kung may kakaiba sa pakiramdam, magtiwala ka sa instinct na iyon at umalis sa banda sa ibang mga channel ng komunikasyon.
Panghuli, madalas silang nagbibigay ng mga dokumento upang suportahan ang kahilinganMaaaring kabilang dito ang mga pekeng kontrata, pag-apruba ng lupon, alok o mga sulat ng pahintulot. Ang mga dokumentong ito ay mukhang kapani-paniwala sa unang tingin ngunit kadalasang naglalaman ng mga banayad na pagkakamali, hindi pare-parehong pag-format, kahina-hinalang mga detalye ng nagpadala, o mga hindi pangkaraniwang pangyayari lamang.
Kapag may kakaiba sa pakiramdam, huminto muna (P) bago kumilos, suriin (A) ang sitwasyon, at iulat (R) ang anumang problema sa iyong manager, pamunuan, o IT. Ang PAR ay isang simple at kapaki-pakinabang na acronym na dapat tandaan ng sinuman anumang oras.
Kapag sinusuri ang sitwasyon, kunin ang telepono at tawagan nang direkta ang tao gamit ang numerong nakatala mo na. Huwag gamitin ang anumang impormasyon sa pakikipag-ugnayan mula sa kahina-hinalang mensahe. Ang mabilis na pagtawag sa isang na-verify na numero ay tumatagal ng dalawang minuto at maaaring makatipid ng libu-libong dolyar ang iyong kumpanya.
Iulat ang iyong mga alalahanin sa isang kasamahan o sa iyong IT team. Umaasa ang mga scammer na madarama mong nag-iisa ka sa sandaling iyon. Ang pagsali ng ibang tao sa usapan ay agad na nagbabago sa dinamiko. Ang mga tunay na ehekutibo ay hindi tumututol sa pangalawang grupo ng mga mata sa isang hindi pangkaraniwang kahilingan. Ginagantimpalaan ng mabubuting kultura ng kumpanya ang mga naturang pagsusuri sa halip na kuwestiyunin ang mga ito o hiyain ang tao sa pamamagitan ng pag-double check.
Kung may kahilingan na humihiling sa iyo na laktawan ang iyong karaniwang proseso ng pag-apruba, iyon ang pinakamalinaw na senyales sa lahat. Ang mga wire transfer, mga pagbabayad sa mga bagong vendor, at mga pagbabago sa account ay pawang may mga kontrol para sa isang dahilan. Madalas na sinasabi ng mga umaatake na magkakaroon ng matinding kahihinatnan kung babagal ka o iuulat ang problema. Gusto nilang maniwala ka na totoo ang pagkaapurahan at ang nakataya ay personal. Walang tunay na emergency ang nagbibigay-katwiran sa pag-iwas sa iyong proseso ng pag-apruba, at walang tunay na ehekutibo ang hihiling sa iyo na itago ang isang transaksyong pinansyal mula sa iyong sariling koponan.
Ang pinakamagandang oras para pag-usapan ito sa iyong team ay bago pa man ito mangyari. Iwasan ang paggawa ng isang komplikadong 30-pahinang dokumento ng proseso na walang nagbabasa. Kailangan mo ng simple at pinagsasaluhang pag-unawa na ang mga hindi pangkaraniwang kahilingang pinansyal ay laging nangangailangan ng beripikasyon sa telepono, kahit sino pa ang humihingi.
Sanayin ang iyong mga tauhan na kilalanin ang mga posibleng panganib: mga personal na email address o mga panlabas na account na ginagamit para sa mga agarang kahilingan, mga kahilingan para sa paglilihim, at presyon na kumilos kaagad.
Umaasa ang mga manloloko sa bilis at katahimikan. Natalo mo sila sa pamamagitan ng dalawang minutong tawag sa telepono at isang kultura kung saan ang beripikasyon ay palaging tinatanggap, hinihikayat, at kinakailangan pa nga.
Ibahagi ang artikulong ito sa mga tao sa iyong pangkat na humahawak ng mga pagbabayad, paglilipat, o mga kahilingan ng vendor. Magkaroon ng limang minutong pag-uusap tungkol sa kung ano ang gagawin kung may makatanggap ng mensahe tulad ng mga inilarawan sa itaas. Magkasundo sa isang simpleng tuntunin: anumang agarang kahilingang pinansyal mula sa isang ehekutibo ay makakakuha ng voice verification bago gumawa ng aksyon. Idokumento ito sa isang simpleng dokumento ng patakaran o proseso sa pananalapi, ngunit panatilihin itong simple.
Ang isang gawi na ito ay isang epektibong hakbang na magagawa ng iyong organisasyon ngayon, ang pinakamagandang bahagi nito ay hindi ito nangangailangan ng karagdagang badyet!
Tuklasin at ibahagi ang pinakabagong mga uso sa cybersecurity, mga tip at pinakamahusay na kagawian – kasama ng mga bagong banta na dapat abangan.
Ang mga bagong pangalan ng benchmark data na MDASH at Claude Mythos Preview ang mga nangungunang AI agent na nakakatuklas ng mga zero-day vulnerability...
Magbasa nang higit pa
Isang Nakalimutang Password, Halos Isang Sakuna Isang makinang Windows sa isang tindahan ang may naka-cache...
Magbasa nang higit pa
Mayroon ka na ngayong limang mahahalagang dahilan para simulan ang isang pag-uusap tungkol sa seguridad ng router kasama ang iyong mga kliyente sa maliliit na negosyo ngayong...
Magbasa nang higit paMas matalas ang mata sa mga panganib ng tao, gamit ang positibong diskarte na nakakatalo sa tradisyonal na pagsubok sa phish.
