CEOren iruzurra

CEOren iruzurra 

Gaur egun interneteri esker abantail asko ditugu, biana gauza txarrak ere badaude. Adibidez inernet sare osoa hakerrez beteta dago. Gaurkoan, interneten bidez gertatzen den iruzur bati buruz hitz egingo dizuet,CEOren iruzurra zehazki. CEOren iruzurra hacker edo pirata informatiko batek egindako iruzurra da, eta delegatuen, zuzendarien, finantza-arduradunen, hornitzaileen, enpresarien edo enpresa baten diruari buruzko erabakiak hartzeko ahalmena duten konpainien nortasun digitalaren ordezkapenean oinarritzen da. Konpainia handiak dira erakargarrienak hackerrentzat, diru-kopuru handiekin lan egiten dutelako 

Baina nola lortzen dute iruzur hau egitea? Iruzurgileek egiten duten lehenengo gauza enpresaren posta elektronikoa edo jardungo duten enpresako zuzendari bat hackeatzea da. Posta elektronikoan sartzeko, iruzurrezko mezu bat bidaltzen da, erantsitako artxibo erakargarri bat duena, eta horren gainean klikatu eta software espioi bat sartzen da kontuan. Hartzailea enpresaren konfiantzazko pertsona bat da, ordainketak egiteko gaitasuna duena. Postan, diru-kopuru jakin bat ordaintzeko eskatzen diote, normalean atzerritarra den banku batera. Posta elektronikoan, gainera, enplegatuari adierazi ohi diote kudeaketan diskretua eta azkarra izan behar duela. Posta zuzendaritzako kide garrantzitsu baten izenean datorrenez, baliteke hartzaileak ezer ez susmatzea eta transakzioa helbide elektronikoan adierazten den bezala egitea. Eta horrela lortzen dute iruzurra.

Eta gai hau, gaur egungoa da. Adibidez, 2019an, hacker talde batek lau milioi euro lapurtu zizkion Valentziako EMTri iruzur metodo hau erabiliz. Eta, azken aldian, COVID-19ak eragindako osasun-krisiaren erruz, horrelako gertaera tamalgarri gehiago ari gara. Mota honetako azken gertakaria, hain zuzen ere, bere txertoarekin lotuta dago: Zendal talde farmazeutikoak, bere txertoa Galiziako instalazioetan garatu behar zuenak, bederatzi milioi euroko galera izan du honelako iruzkur baten bitartez. 

Ondorioz, kasu hauetan, garrantzitsuena prebentzioa da. Hau ez gertatzeko gomendagarria da pasahitz sendoak erabiltzea, artxibo susmagarririk ez irekitzea, ez erantzutea ezezagunen posta elektronikoei zure datu pribatuekin (adibidez, NAN edo bankuko datuak), erantzun edo datuak eman aurretik, kontaktuaren eta helbide elektronikoaren jatorria zein den ikertzea, pribatutasun-politika eta zerbitzuaren baldintzak irakurtzea erabili aurretik… Pausu guzti hauek jarraituz gero, zaila izango da CEOren iruzurretan erortzea.