Zer da “CEO Fraud”?
CEO Fraud orain arte eztabaidatutako metodoak erabiliz egin daitekeen zibereraso mota bat da; Phishing (posta elektronikoa), Vishing (telefono-deia edo bideo-deia) eta Smishing (testu mezua edo bideo edo audio bat bidaltzea) bidez.
Enpresa pribatuaren edo erakunde publikoaren barruan agintaritza edo erantzukizuna duen kargu edo kargua duen pertsona baten nortasuna ordezkatzean datza. CEO (zuzendari nagusia) aipatzen bada ere, edozein zuzendari, aholkulari, koordinatzaile edo are gehiago, funtzionario politiko eta pertsonaia publikoak ordezka daitezke.
Asmoa da Erabiltzailea guztiz konfiantza izatea jasotako komunikazioan, konfiantzazko pertsona bat delako eta bere eskaerari kasu egin behar zaiolako. Izan ere, gaur egun eta Adimen Artifizialaren bitartez gero eta errazagoa da komunikazio faltsuak sortzea pertsona baten benetako irudia eta ahotsa erabiliz (adibideko irudian ikus dezakegunez, aurpegi famatuekin). Gainera, Erabiltzaileek erantzuna ondo hausnartzeko edo iruzurra antzemateko denbora izan ez dezaten, bide horien bidez egiten diren eskaerak ia beti premiazkoak dira.
Zer dakar horrek?
Hori, gure nagusiak premiaz eskatzen badigu pasahitza aldatzeko, fitxategi bat deskargatzeko, transferentzia bat egiteko edo datu edo informazioren bat emateko, ziurrenik ahalik eta azkarren lagunduko diogula, zer den ala ez asko pentsatu gabe. zentzua duela esaten digu.eskatzen ari zara.
Nola antzeman ditzakegu eraso hauek?
- Beste bide batzuen bidez harremanetan jartzea: premiazko zerbait eskatzen ari zaigun pertsona horri egindako deiak iruzurra den ala benetako eskaera den egiaztatzeko aukera ematen digu. Oso garrantzitsua da egiaztapen hori egiten ez saiatzea mezu berari erantzunez, gure susmoaz ziber-kriminala ohartarazi genezakeelako eta okerragoa izango litzatekeelako.
- Logika komuna aplikatzea: Har dezagun denbora pixka bat eskatzen dena ohikoa den edo eskaera mota honetarako politika korporatiboetan edo lan-prozeduretan adierazitako bideak erabiltzen ari diren pentsatzeko. Ikus ditzagun adibide batzuk:
-
- Barne-prozedurek adierazten badute pasahitzak aldatzea postaz eskatu behar dela laguntza-helbide zehatz batera edo plataforma zehatz batean, ez zaitez fidatu jaso ditzakegun deietan edo testu- edo ahots-mezuetan, ez direla ziur egon gabe. Iruzurra da. .
- WhatsApp edo antzeko zerbitzuen bidez informazioa bidaltzea debekatzen badugu, gure nagusiak ez digu inoiz dokumenturik edo isilpeko daturik eskatuko bide honen bidez.
- Transferentziak egiteko onarpen bikoitza edo barne egiaztapena behar bada, ez dugu ordainketa-informazioa aldatzen, ezta transakzio mota hau arin egiten ere. Ez du axola zein premiazkoak diren.
-
BERRIZ GOGORATU DUGU: Informazio pertsonala edo profesionala eman duzula uste baduzu, mota honetako zibera-erasoengatik ezagutarazi behar ez zenuena , salatu lantokian, jakinarazi Informatika Sailari, CISO edo DPOari eta arlo pertsonalean, salatu . polizia agintaritzari.