Adibidea:
Pentsa dezagun Administrazio, HR edo Finantza sailen parte garela eta ustezko langile baten edo bere zuzendari zuzenaren eskaera jasotzen dugula, bere soldata jasotzen duen kontu pertsonal zenbakia aldatzeko.
Ohikotzat edo are kaltegabetzat uler dezakegun eskaera batek kalte larriak eragin ditzake lan mailan, prozedurak betetzen ez baditugu eta egiaztapen zuzena egiten ez badugu.
Egungo egoera:
Azken ikerketen arabera, zibereraso hau oraindik ohikoenetakoa ez den arren, azken 12 hilabeteetan gutxi gorabehera enpresen eta entitateen %70ari eragin dio. Eta hori edozein dela ere beren jarduera-sektorea, edo publikoa edo pribatua den.
Inplikatzen?
Berriro ere, gure enpresaren barruan pertsona baten nortasuna suplantatzean datza. Eskaera bide ezberdinetatik jaso daiteke (posta elektronikoa, testu-mezua, telefonoa, etab.). Eta nominak kudeatzen dituztenek jasotzen ez ezik, ziberkriminalak eskaria dagokion sailera barrutik helaraziko duela espero dezake.
Arrakasta izanez gero, nortasuna suertatu zaien langileek nominak jasotzeari utziko diote hilabete batetik bestera. Ziberkriminal baten kontura desbideratua izango delako.
Nola saihestu dezakegu hori?
Logika komuna aplikatzea: har dezagun denbora pixka bat eskaera berrikusteko.
- Barne-prozedurek adierazten badute posta bidez edo plataforma jakin baten bidez eskatu behar dela, ez zaitez fidatu jaso ditzakegun dei edo testu- edo ahots-mezuetan, iruzurra ez dela ziur egon gabe.
- Nahiz eta eskaera egokiak diren komunikazio-bideen bitartez egin, egin dezagun bigarren egiaztapena aldaketa eskatzen duenari deituz. Honek iruzurra edo benetako eskaera den egiaztatzeko aukera emango digu. Oso garrantzitsua da egiaztapen hori egiten ez saiatzea mezu berari erantzunez edo bertan adierazitako kontaktu-informazioa erabiliz, gure susmoaz ziberkriminala ohartarazi genezakeelako eta okerragoa izango litzatekeelako.
- Transferentziak egiteko onarpen bikoitza edo barne egiaztapena behar bada, ez dugu ordainketa-informazioa aldatzen, ezta transakzio mota hau arin egiten ere. Ohikotzat uler daitezkeen neurrian. Kasu hauetan egokiena banku-kontuaren jabetzaren egiaztagiria eskatzea izango litzateke, aldaketa horren zilegitasuna erregistratu dadin.
BERRIRO GOGORATU DUGU: Zibereraso mota honen biktima izan zarela uste baduzu, jakinarazi IT Sailari, CISO edo DPO lanean eta maila pertsonalean, salatu polizia agintaritzari.