E-posta tabanlı patron dolandırıcılığı gibi klasik dolandırıcılıkların aksine Deep Fake Boss yöntemi, para çalmak için yüksek teknolojili manipülasyon kullanır.
Genellikle finans departmanında çalışan bir çalışanın, şirket yönetimi tarafından para transferi konusunda kişisel olarak talimat aldığı görülüyor. Talimatlar, "patron" un sözde mevcut olduğu bir video konferans şeklinde ikna edici bir şekilde verilmektedir. Trend Micro İşletme Danışmanı Richard Werner: "Patron dolandırıcılığı", "güven dolandırıcılığı" olarak adlandırılan, yani kurbanın inancıyla ilgili dolandırıcılıklardan biridir. Hikaye ve genel izlenim doğru olmalıdır. Şirket yönetim hesabından gönderilen (veya gönderiliyor gibi görünen) bir e-posta genellikle yeterlidir.
Derin Sahte Patrondan Koruma
“Patron dolandırıcılığına” (aynı zamanda BEC) karşı en iyi koruma, iç süreçleri, belirli kişilerin talebi veya talimatı üzerine mümkün olmayacak, bunun yerine daha karmaşık bir onay sürecinden geçmek zorunda kalacak şekilde tasarlamaktır (ilke). “çift” onay). Talimatlar e-postayla geldiyse aradık ve sorduk. Telefonla gelmişse e-posta onayı istendi. Bu bugün hala geçerli. Ancak derin sahte saldırılardan ders çıkarmak gerekiyor. Video ve ses onayı gerçekleşti - yalnızca etkileşim yoktu, çalışan yalnızca dinledi ve izledi. Bu, daha önce deep fake kullanılarak oluşturulmuş bir videonun oynatılmasına olanak sağladı. Çalışan aldatıldı ve parayı transfer etti.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.