Cybercrime Scam

กลโกงระดับองค์กร — 4:15 น.: ข้อความด่วนจากผู้บริหาร

ข้อความจากผู้บริหาร (CEO) ทำไมแฮกเกอร์ถึงชอบใช้? แล้วองค์กรจะรับมือกับกลโกงแบบนี้ได้อย่างไร?

ข้อความจากผู้บริหาร (CEO) ทำไมแฮกเกอร์ถึงชอบใช้? แล้วองค์กรจะรับมือกับกลโกงแบบนี้ได้อย่างไร?

จำลองสถานการณ์ว่าคุณเป็นพนักงานฝ่ายการเงินหรือบัญชีอยู่ในออฟฟิศเวลา 4:15 น. และได้รับข้อความจากรองประธานหรือฝ่านบัญชีให้โอนเงินเพื่อสรุปข้อตกลงกับหุ้นส่วนรายใหญ่ภายในวันนี้ คุณจะทำอย่างไร?

กลโกง CEO คืออะไร?

กลโกง CEO เป็นรูปแบบหนึ่งของ Spearphishing มีเป้าหมายเป็นพนักงานฝ่ายการเงินในองค์กร โดยพวกเขาจะปลอมตัวเป็นผู้บริหารและให้โอนเงินจำนวนหนึ่ง เพื่อการดำเนินกิจกรรมบางอย่างแบบทันทีทันใด แต่ปลายทางที่โอนเงินเป็นบัญชีของอาชญากรไซเบอร์

หลังจากที่คุณอ่านมาถึงตรงนี้อาจมีคำถามว่าใครจะตกเป็นเหยื่อกลโกงแบบนี้ เพราะคุณจำอีเมลหรือแม้กระทั่งเบอร์โทรศัพท์ของหัวหน้าคุณได้ แต่จากข้อมูลของ FBI พบว่า ระหว่างปี 2016-2019 การหลอกลวงองค์กรด้วยอีเมล (Business Email Compromise) สร้างความเสียหายไปมากกว่า 26,000 ล้านเหรียญสหรัฐฯ

ในแคนาดามีเคสหนึ่งที่โอนเงินให้กับมิจฉาชีพไปมากกว่า 100,000 ดอลล่าร์แคนาดา ไม่กี่วันต่อมามีอีเมลอีกฉบับขอให้โอนเงินจำนวน 150,000 ดอลล่าร์แคนาดาไปยังบัญชีเดิม แต่ในจังหวะนั้นเขาอยู่กับผู้จัดการที่ถูกปลอมใช้ชื่อพอดีความจริงจึงถูกเปิดเผย

ในแต่ละแผนการของมิจฉาชีพ พวกเขาออกแบบมาเป็นอย่างดี พวกเขาใช้ประโยชน์จากความเร่งรีบ และคำถามที่น้อย พร้อมกับข้อมูลของผู้บริหารนิดหน่อยเพื่อให้ดูน่าเชื่อถือ แล้วคนส่วนมากก็ไม่อยากทำให้คนระดับผู้บริหารผิดหวัง

ข้อมูลของผู้บริหารบางคนสามารถหาได้โดยง่าย จากเว็บไซต์องค์กรหรือการค้นหาบนอินเตอร์เน็ตเพียงไม่กี่คลิก

อีกสอ่งหนึ่งที่ทำให้กลโกงดูเหมือนจริงมากขึ้นก็คือ “อีเมล” วิธีง่ายๆก็คือการสมัครอีเมลใหม่ที่คล้ายกับอีเมลจริง เช่น janet.brown.ceo@yourbusiness.com กับ janet.brown.ceo@youbusiness.com (แค่เพียงลบตัว ‘r’ ออกเท่านั้น) และเมื่อกด reply อีเมลจะส่งกลับไปยังมิจฉาชีพแทน

วิธีการป้องกัน

หากเป็นรูปแบบบริษัทให้เพิ่มกระบวนการโอนเงิน เช่น ให้มีผู้อนุมัติสองคน อีกหนึ่งสิ่งที่ช่วยลดโอกาสตกเป็นเหยื่อก็คือ ทำให้บุคลากรในองค์กรสามารถแยกแยะกลโกงได้ ด้วยการจัดอบรมหรือให้ความรู้กับบุคลากร และการเลือกให้ตอบกลับด้วยการโทรมากกว่าอีเมลที่น่าสงสัยก็จะช่วยลดความเสียหายได้

ไม่ว่าจะเป็น 9:10 น. หรือ 4:15 น. ก็มีมาตรการเหมือนกัน อย่างคำที่ว่า “กันไว้ดีกว่าแก้”

Author: Gabrielle Ladouceur Despins
Source:
https://www.welivesecurity.com/2020/03/13/415pm-urgent-message-ceo-fraud/
Translated by: Worapon H.

%d bloggers like this: