روش‌های کلاه برادری به اسم مدیرعامل

روش‌های کلاه برادری به اسم مدیرعامل

تصور کنید که کارمند یک شرکت هستید و روز کاری خود را بامطالعه و پروسه کردن اوراق و نامه، چک کردن ایمیل‌های متفاوت و کارهای عقب‌افتاده دیروز شروع می‌کنید. ناگهان یک ایمیل از مدیرعامل خود دریافت می‌کنید که درخواست انتقال 8000 دلار را به یک حساب بانکی تعیین‌شده دارد. این مورد غیرعادی یا مشکوک به نظر نمی‌رسد و رئیس شما نامه‌ای معقول به شما ارسال داشته است. خوب با خود فکر می‌کنید که باید فوری این کار انجام بشود و بر کارهای دیگر اولویت دارد.
آیا این انتقال مالی را بدون چک کردن مجدد با مدیرعامل و فقط بر اساس ایمیل دریافتی انجام می‌دهید؟ بهتر است با او اول چک کنید و مطمئن شوید. به این روش “کلاه برادری به اسم مدیرعامل (CEO Fraud)” میگویند. این روش کلاه‌برداری برای گول زدن کاربر طراحی‌شده تا او فکر کند که مدیرعامل مجوز انجام آن را به او داده است. اگر این حربه موفقیت‌آمیز باشد، مبلغ ریخته شده به‌حساب در ایمیل به‌حساب های دیگر انتقال داده می‌شود و حساب اولیه به‌طور خودکار بسته می‌شود و احتمال اینکه پول شما برگردد بسیار پایین است.
در زمان سرقت داده‌ها بسیاری از حجم‌های داده‌ای ما در کلاود در دسترس است. شاید اهمیت زیادی نداشته باشد که ایمیل‌ها، متون و پست‌های ما در دست چه کسانی باشد، اما آن‌ها می‌توانند به مجرمین روند عادات، رفتار و ارتباطی مار را نشان دهند. هرکدام از ما با یک لحن و روش خاصی در ایمیل‌ها، پیام‌ها و ارتباطات خود صحبت می‌کنیم. این جدی بودن، شوخ بودن، دوستانه و سنگین رفتاری ما ردپایی دیجیتالی از ما به شمار می‌رود و ممکن است که به یک حمله هدفمند توسط مجرمین سایبری تبدیل شود.
چگونه قربانی نشویم
برای جلوگیری از چنین کلاه‌برداری‌ها بهتر است که:
• جریان کاری را در نظر بگیرید که در آن حداقل دو نفر مسائل مالی مانند انتقال پولی را تائید می‌کنند. شاید این کار سخت باشد اما شما خود را بیمه کرده و از ضرر مالی جلوگیری خواهد شد.
• آدرس‌های ایمیل، مکان ارسال و آدرس‌های گیرنده‌ها را دوباره چک کنید.
• به درخواست‌کننده یک تلفن یا پیامک ارسال کنید تا هویت درخواست را تائید کنید. از ارسال ایمیل برای تائید خودداری کنید چون حساب طرف موردنظر شاید تحت کنترل مجرمین باشد.
مدیریت درواقع از محتاط بودن شما و از عدم ضرر به خود باید خوشحال شود. اگر این امر برای شما اتفاق افتاد به مدیریت فوراً خبر دهید. به بخش IT هشدار دهید تا از نقض باخبر باشند و پیشگیری‌های لازم را به اجرا بگذارند. در آخر مقامات مربوط (پلیس و مقامات قضایی) را در جریان بگذارید.