Hasieran zure nagusiarengandik jasotzen duzun premiazko komunikazioren bat mesfidatzea gomendatuko bagenu, ziurrenik ez zenituzke gure aholkuak jarraituko eta, hain zuzen ere, berarengandik dei bat jasoko genuke.
Hala ere, “CEO iruzurra” posta elektronikoaren iruzurra edo phishing mota bat da, hau da, hain zuzen, goi-zuzendari edo arduradun kargu gisa agertzean eta mezu elektroniko bat sail kritiko batera bideratzean (Finantza, Administrazioa, Ogasuna, etab.) lortzeko:
– Premiazko arrazoiengatik diru-transferentzia handiak egitea.
– Ohiko Hornitzaile jakin baten banku-kontuak aldatzea, fakturak ordainketak iruzurrezko kontu batera desbideratzeko.
– Egin klik esteka batean edo deskargatu gure gailua birus edo ransomware batekin infektatzen duen fitxategi bat.
Ondoko bideoan, gure zuzendari nagusiak, Francisco Valenciak, zehatz-mehatz azaltzen du zertan datzan “CEO iruzurra” eta nola saihestu dezakegun iruzur mota honetan erortzea.
ERREAL KASUA: Pandemia garaian, ZENDAL Farmazia Taldea iruzurrezko hiru mezu elektronikoren biktima nola izan zen ikusi ahal izan genuen, eta guztira 9 milioi euroko transferentziak izan ziren kontu faltsu batera, konpainiako “zuzendari nagusi” batek eskatuta. Jakina, ziber-kriminal talde batek goi-zuzendari horren identitatea ordezkatu zuela, ustezko Hornitzaile baten banku-datuak aldatzeko eskatzeko. Kontabilitate enpresak iruzurraz jabetu zenerako, ezin zen erasotzailea aurkitu edo dirua berreskuratu.
ADI: Gaur egungo enpresek, kasurik onenean, spam-aren aurkako iragazki indartsuak dituztenez eta spam gehiena zuzenean blokeatzen da. INCIBEk ohartarazi du ziberkriminalek estrategiak aldatu dituztela eta modu berean erasotzeko hautua egiten dutela, baina beste bide batzuen bidez:
– Telefono-deia goi-zuzendari baten ahotsa ordeztuz software espezifikoa erabiliz.
– Whatsapp, Telegram, Teams, Zoom edo antzeko motako berehalako mezularitza.
– GoogleDrive, SharePoint eta beste hodei batzuen jakinarazpenak.
SEGURTASUN GOMENDIOAK: Neurri nagusia zentzua aplikatzea da, hau da, normala al da gure enpresako goi-zuzendari batek halako presaz zerbait eskatzea? Horregatik gogorarazi nahi dizuegu tranpan erori aurretik behar dugula:
– Ez fidatu igorlearen ezizenaz eta begiratu beti izen horren gainean eskuineko botoiaz klik egiten duzunean agertzen den helbide elektronikoari, faltsua bada.
– Ez erantzun inoiz mezu berari, egin klik esteketan edo deskargatu erantsitako fitxategiak.
– Eskaera bidaltzen digun pertsona edo entitatearekin harremanetan jarri eskaeraren berrespenaren bidez, mezuan sartzen ez diren beste bide alternatibo batzuen bidez (prestz, telefonoz, webgunearen bidez, etab.).
– Goi-zuzendari edo arduradun kargu batek eskatuta ere, hornitzaile-kontu bat aldatuz gero, beti hornitzaile horrekin harremanetan jarri aldatu nahi den kontuaren banku-jabetzaren egiaztagiria eskatzeko.