Beware of CEO Fraud!

Aaaand we’re back! Sorry for this absence, folks. Let’s make sure we don’t really skip a beat after a long break – here’s another peculiar Monday business term!

Ever heard of CEO fraud? No? We don’t blame you. It’s a little known but quite serious cyberattack on business. In fact, in some quarters it is referred to as Business Email Compromise, BEC.

 

In a nutshell, this is a targeted scam perpetrated via email. The criminal poses as one of the company’s leaders, CEO (Chief Executive Officer) to begin with, but can also work under the guise of any member of the company’s C-suite. So they can say they are COO – Chief Operating Officer, CFO – Chief Financial Officer, etc. In fact, any big fish at the company (say, higher-ranking manager or executive) can be impersonated in a fraud of this type, as attested by yet another name for the practice: whale fishing or whaling attack.

 

 

What does it constitute, though? The perpetrator finds out as much as they can about a person they will pretend to be. They read up on that person’s Facebook wall, check through their LinkedIn connections and gather any publicly available information. Then they will find someone lower in the pecking order. Not as lowly a grunt as you or I, but someone who, while not in an executive role, can still expect direct communication from the high and mighty every once in a while.

The bad actor will invest a lot of effort into writing such email. It will resemble a letter from the desk of an actual CEO (or some other big cahuna) and will look harmless enough at first glance. For example, the CEO may ask for some small favour or a bit of information. It doesn’t have to be request for any critical financial or personal data, but it can ask you to open an attachment or visit a website provided in the email.

And we all know what that can lead to. Nearly any cyberattack starts by fooling someone into clicking the wrong link or opening the wrong attachment. It can contain malware (accounting for 812 million such infections in 2018) or a website that steals information.

Phishing saw a 600% increase since the Coronavirus struck, and through this type of attack, the criminals can spoof a legitimate site to phish for your credentials (4.1 billion such personal records were stolen in 2019 alone). The bad software that can infect your machine from such malicious attachment can be spywarechecking in on your webcam or logging your keystrokes, or even ransomwareencrypting your hard drive and holding your data hostage for millions. The risk this poses is so great that many security companies are now raising awareness about this type of incursion.

 

So the next time your boss’s boss contacts you out of the blue, be vigilant. Is it really John from management, or perhaps someone entirely less trustworthy just waiting to break into your company’s network? Don’t just click blindly. Beware of CEO fraud!

VOCABULARY

folks – ludzie, ludziska (US)
to skip a beat – tu: wyjść z wprawy, potknąć się
peculiar – dziwny, nietypowy
CEO (Chief Executive Officer) – dyrektor naczelny
fraud – oszustwo
to blame sb – obwiniać kogoś, winić
in some quarters – w pewnych kręgach
to refer to sth as X – określać coś mianem X
compromise – naruszenie, narażenie na szwank
in a nutshell – w dużym skrócie
targeted – wycelowany w konkretną osobę
scam – wyłudzenie (pieniędzy), oszustwo
to perpetrate sth – dokonać czegoś (przestępstwa, oszustwa)
via – za pomocą, za pośrednictwem
to pose as sb – udawać kogoś, podszywać się
under the guise – w przebraniu, pod płaszczykiem (kogoś, czegoś)
C-suite – kadra ścisłego kierownictwa firmy
COO (Chief Operating Officer) – dyrektor ds. operacyjnych
CFO (Chief Financial Officer) – dyrektor finansowy
big fish – gruba ryba
higher-ranking – wysoko postawiony
executive – dyrektor, menadżer wyższego szczebla
to impersonate sb – podszywać się pod kogoś, udawać
to attest sth – przyznać coś, potwierdzić
whaling – wielorybnictwo
to constitute sth – stanowić coś
perpetrator – sprawca
to find sth out – dowiedzieć się czegoś, poznać
to pretend to be sb – udawać, że jest się kimś
to read up on sth – doczytać o czymś
publicly – publicznie
lower in the pecking order – niżej w hierarchii dziobania (niższy w hierarchii spółki, organizacji) (pot.)
lowly – prosty, zwykły (o szarym obywatelu/pracowniku)
grunt – tu: szczur (korporacyjny), robol (w fabryce, firmie)
the high and mighty – wielcy i możni
every once in a while – raz po raz, raz na jakiś czas
bad actor – tu: oszust, przestępca
effort – wysiłek
to resemble sth – przypominać coś
big cahuna – wielka szycha
harmless – nieszkodliwy
at first glance – na pierwszy rzut oka
to ask for a favour – prosić o przysługę (UK)
request – zapytanie, prośba
attachment – załącznik
to provide sth – podać coś
to fool sb into doing sth – wmanewrować kogoś w zrobienie czegoś, podstępem skłonić kogoś do zrobienia czegoś
malware – złośliwe oprogramowanie
phishing – phishing, wyłudzanie informacji podstępem, np. podszywając się pod kogoś
to strike – uderzyć
to spoof sth – podrobić coś
legitimate – prawdziwy, autentyczny
credentials – dane identyfikacyjne, hasło i nazwa użytkownika
personal records – dane osobowe, akta osobowe
malicious – złośliwy, zły
spyware – oprogramowanie szpiegujące
to check in on sb – tu: podpatrywać kogoś, sprawdzać, co ktoś robi
to log keystrokes – rejestrować uderzenia w klawisze (napisane na klawiaturze rzeczy)
ransomware – oprogramowanie typu “randsomware” (blokujące dostęp do danych i żądające okupu za ich odblokowanie)
to encrypt sth – zakodować coś, zaszyfrować
hard drive – dysk twardy
to hold sth hostage – brać coś w zakładniki, porwać dla okupu
to pose a risk – stanowić ryzyko
incursion – wtargnięcie, najazd
out of the blue – ni z tego, ni z owego
vigilant – czujny
trustworthy – godny zaufania
blindly – ślepo
beware! – strzeż się!, uważaj!

by Prochor Aniszczuk

Komentarze są wyłączone.

www.colorfulmedia.pl