El fraude del CEO es un tipo de ataque de ingeniería social donde los atacantes se hacen pasar por ejecutivos de alto nivel en comunicaciones por correo electrónico para engañar a empleados, típicamente del departamento financiero, para que realicen transferencias de dinero fraudulentas o revelen información confidencial.
Implementando políticas estrictas de verificación para solicitudes financieras y de información confidencial, incluyendo la confirmación a través de canales de comunicación alternativos. También es crucial entrenar a los empleados para reconocer señales de alerta de correos electrónicos fraudulentos.
Solicitudes inusuales o urgentes de transferencias de dinero, cambios de última hora en las instrucciones de pago, y el uso de un lenguaje que no coincide con el tono habitual del ejecutivo suplantado.
Deben notificar inmediatamente a su departamento de seguridad de TI, detener cualquier transacción en proceso, y reportar el incidente a las autoridades pertinentes. También es útil revisar y fortalecer las políticas de seguridad internas.
