Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Business Email Compromise erasoak

27/09/2018

Zibersegurtasuneko Euskal Zentroak eta Ertzaintzaren Delitu Informatikoen Sailak email bidezko hainbat iruzur kanpaina identifikatu dituzte berriki, euskal enpresei eraso ekonomikoak egitera bideratuak. Eremu honetako hainbat enpresa kaltetuak izan direla jakinarazi digute, beraz, oso garrantzitsua da iruzur mota honen berri izatea eta nola funtzionatzen duten eta nola prebenitu daitezkeen jakitea.

Zer da?

Business Email Compromise motako erasoek pertsona baten identitatea faltsutzen dute email bidez, beste bat engainatu eta iruzurgilearen kontrolpean dagoen kontu batera transferentzia bat egin dezan eskatzeko. Phishing motako eraso tradizionaletan ez bezala, eraso horiek biktima bakoitzarentzako bereziki diseinatuta daude eta posta elektroniko guztiz profesionalen itxura dute. Kasu gehienetan, zibergaizkileek enpresen azken albisteak eta langileen sare sozialak aztertzen dituzte, iruzurra ahalik eta sinesgarriena izan dadin. Pertsonalizazio maila horri esker lortzen dute spam filtroak eta bestelako babesak gainditzea.

Diru kopuru handiak lortzeaz gain, metodo horren bidez enpresaren inguruko informazio konfidentziala ere lortzen dute, enpresari berari ekonomikoki zein ospe aldetik kalte handia ekar liezaiokeena.