Imajina ezazu ziberkriminalek mezu elektroniko bat bidaltzen dizutela zure enpresako kontulari eta enpresako zuzendari nagusi gisa. Mezu elektroniko horretan agindu egiten dizute transferentzia (milioiduna izan daitekeena) kontu batera egiteko. Kontulariak obeditu egiten du eta enpresak diru asko galtzen du. Sinesgaitza iruditzen zaizu? Beno, benetakoa da eta eraso mota hau, ‘CEO iruzurra’ izenez ezagutzen dena, ziberkriminalek gehien erabiltzen duten baliabideetako bat bihurtu da.
Honela funtzionatzen du: erasotzaileak erabakitzeko ahalmen handia duen pertsona bat ordezkatzen du, kudeatzailearen mezu elektroniko pertsonala dela, dei faltsu bat edo antzeko teknikaren bat agertzen den mezu elektroniko baten bidez. Orduan, errenta edo material bidalketa eskatzen duen tokian egiteko eskatu du.
Prozedura sinplea dirudi, baina ez da hala. Iruzur hau prestatzeak hilabeteak edo urte batzuk behar ditu. Gaizkileek iruzur egiteko aukeratu duten kudeatzailea modu zehatz batean kontrolatzen dute: sare sozialen bidez (pertsonalak eta enpresakoak) ikertzen dute, beste enpresa batzuekin dituen negozio harremanak aztertzen dituzte eta kezkatzen dira nola hitz egiten duen, non bizi den edo zein den zure egoera pertsonala.
Iruzur hori ekiditeko, egin dezakezun onena zentzua erabiltzea da (datuak egiaztatu, diru kopuru handiak edo informazio sentikorra badaude; eta mesfidati izan posta elektronikoaren hizkuntza ez dela ohikoa ikusten baduzu) eta bete zure enpresako segurtasun protokoloekin.