{"id":7462,"date":"2020-03-27T08:38:25","date_gmt":"2020-03-27T06:38:25","guid":{"rendered":"http:\/\/davidp166.sg-host.com\/noticias\/sense-categoria\/phishing-lestafa-del-ceo"},"modified":"2021-05-06T09:09:49","modified_gmt":"2021-05-06T07:09:49","slug":"phishing-lestafa-del-ceo","status":"publish","type":"post","link":"https:\/\/www.pymelegal.es\/ca\/noticias\/rgpd-ca\/phishing-lestafa-del-ceo","title":{"rendered":"‘Phishing’ – L’estafa del CEO"},"content":{"rendered":"\n

En el context actual, a m\u00e9s de tenir en compte algunes de les recomanacions sobre les mesures a aplicar per part de les empreses en el que fa refer\u00e8ncia al teletreball como hem explicat als \u00faltims posts, hem de tenir en compte que es poden incrementar estafes que utilitzen la enginyeria social como l’estafa del CEO.<\/p><\/blockquote>\n\n\n\n

En aquest post, us volem explicar aquest m\u00e8tode de phishing i oferir-vos una s\u00e8rie de recomanacions elaborades pel INCIBE.<\/p>\n\n\n\n

A qui va dirigida l’estafa?<\/strong><\/h2>\n\n\n\n

A\nqualsevol empleat d\u2019una companyia<\/strong>, en especial aquells que tinguin\naccessos als recursos econ\u00f2mics i financers de l\u2019empresa.<\/p>\n\n\n\n

En\ngeneral, qualsevol persona que estigui habilitada per emetre pagaments per\ntransfer\u00e8ncia a nom de l\u2019empresa o compti amb la informaci\u00f3 necess\u00e0ria per a\nrealitzar-los.<\/p>\n\n\n\n

Qu\u00e8 \u00e9s \u2018l\u2019estafa del CEO\u2019?<\/strong><\/h2>\n\n\n\n

Aquest\nengany consisteix en qu\u00e8 un empleat d\u2019alt rang o el comptable de l\u2019empresa, amb\ncapacitat per a fer transfer\u00e8ncies o amb acc\u00e9s a dades de comptes, rep un\ncorreu, suposadament del seu cap, ja sigui el seu CEO, president o director de\nl\u2019empresa. En aquest missatge li demana ajuda per a una operaci\u00f3 financera confidencial\ni urgent<\/strong>.<\/p>\n\n\n\n

Si l\u2018empleat no s\u2019adon\u00e9s de qu\u00e8 \u00e9s un missatge fraudulent podria respondre al seu suposat cap i picar en l\u2019engany. Aquest tipus d\u2019enganys es coneix com a whaling <\/em>per a tractar-se de phishing<\/a> <\/em>dirigit a \u00abpeixos grossos\u00bb.<\/p>\n\n\n\n

Si\na m\u00e9s, l\u2019empleat est\u00e0 visualitzant el correu a trav\u00e9s d\u2019un dispositiu m\u00f2bil<\/strong>,\nno podr\u00e0 corroborar a simple vista que l\u2019adre\u00e7a del correu origen \u00e9s la correcta,\nllevat que faci clic sobre el nom del remitent. Aix\u00f2 fa que sigui una mica m\u00e9s\ndif\u00edcil de detectar.<\/p>\n\n\n\n

De\nno adonar-se de l\u2019engany, podria revelar dades confidencials <\/strong>com el\nsaldo del compte, al que seguiria una petici\u00f3 per a qu\u00e8 faci alguna transfer\u00e8ncia\nurgent<\/strong>.<\/p>\n\n\n\n

Els\ndefraudadors aprofiten ocasions en les que el cap est\u00e0 absent de viatge o poc\naccessible, com pot succeir aquests dies, per a perpetrar aquest tipus de\nsuplantacions i que la v\u00edctima no tingui l\u2019oportunitat de verificar la seva\nautenticitat.<\/p>\n\n\n\n

En\ncasos m\u00e9s sofisticats, poden pr\u00e8viament haver espiat, mitjan\u00e7ant un malware\nespia, els correus electr\u00f2nics per imitar l\u2019estil d\u2019escriptura del cap. Tamb\u00e9\nhan pogut pr\u00e8viament robar les credencials d\u2019acc\u00e9s del cap al seu compte de\ncorreu per enviar el correu des d\u2019aquest mateix compte.<\/p>\n\n\n\n

Recomanacions<\/strong><\/h2>\n\n\n\n

Aquest\ntipus de fraus utilitza t\u00e8cniques d\u2019enginyeria social<\/strong>. La forma\nd\u2019evitar-los \u00e9s conscienciar als empleats per a recon\u00e8ixer-los i eludir-los,\ntenint especial atenci\u00f3 si utilitzen dispositius m\u00f2bils per a llegir el correu.<\/p>\n\n\n\n

\u00c9s\nimportant establir procediments segurs per a realitzar pagaments, de manera que\nestigui implicada m\u00e9s d\u2019una persona, amb doble verificaci\u00f3, per exemple.<\/p>\n\n\n\n

A\nm\u00e9s, per evitar que espi\u00efn el nostre correu electr\u00f2nic i pal\u00b7liar els efectes d\u2019una\npossible infecci\u00f3:<\/p>\n\n\n\n