Estafas de pishing: Que sus empleados no muerdan el anzuelo

Estafas de pishing: Que sus empleados no muerdan el anzuelo

Compartir

En el contexto de la crisis sanitaria los dispositivos móviles cambiaron las reglas de juego para muchas organizaciones, y los cibercriminales son absolutamente conscientes que el uso de los mismos en un entorno de trabajo híbrido son el punto débil de las empresas y uno de los blancos perfectos para introducirse a una red corporativa.

De acuerdo a los investigadores de Check Point, partner de Soluciones Seguras en su Informe de Seguridad Móvil 2021, al menos el 40% de los dispositivos móviles a nivel mundial son inherentemente vulnerables a los ciberataques.

El phishing o la suplantación de identidad es un vector de ataque popular para los ciberdelincuentes porque son simples y efectivos, ya que es la forma más sencilla de atacar a un usuario en internet. En el entorno empresarial, un clic falso de un empleado podría derribar la red y sistemas de toda la empresa.

La motivación del atacante “phisher” es puramente financiera. Sus “anzuelos” utilizados son: el correo electrónico, los mensajes de texto también conocido como smishing, las llamadas telefónicas o mensajes de voz (vishing) y las aplicaciones móviles. 

Los atacantes envían por correo electrónico con sentido de urgencia incitando al usuario a “morder el anzuelo”, haciendo clic en un enlace a un sitio web fraudulento para instalar software malicioso (malware) en el dispositivo o robar información, o abrir un archivo para instalarle en el mismo un código malicioso. También emplean las llamadas telefónicas o mensajes de voz o texto falsos de fuentes falsas con el objetivo de robar información confidencial de la compañía. 

A través de la gran cantidad de aplicaciones instaladas en los dispositivos móviles, los ciberdelincuentes  también utilizan las redes sociales y aplicaciones falsas para engañar a sus víctimas.  

Educando a los usuarios 

La capacitación para la concientización de los empleados de las organizaciones es fundamental para que estos comprendan los riesgos, identifiquen señales de suplantación de identidad y reportar episodios sospechosos a las áreas de tecnología su empresa. 

A continuación,  los expertos de Soluciones Seguras brindan una serie de recomendaciones para reducir el riesgo de ataques de phishing:

  • Prestar especial atención a los correos electrónicos de restablecimiento de contraseña no solicitados. Si recibe uno de estos, visite siempre el sitio web directamente sin hacer clic en los enlaces adjuntados.
  • Nunca comparta sus credenciales. Los ciberdelincuentes utilizan diferentes estafas para intentar robar las contraseñas de sus cuentas tanto personales como empresariales. 
  • Sitios web falsos: Analizar en detalle los sitios donde ingresan. Al navegar por sitios que requieren de la utilización de credenciales, validar siempre que se encuentre en el sitio con certificado digital seguro y confiable indicado con un candado al lado de la URL y que la misma comience con https (certificado de seguridad) y no http.
  • No proporcionar información personal como datos bancarios, tarjetas de crédito, contraseñas u otra información confidencial. Las empresas serias nunca solicitan este tipo de información a través de correos o mensajes de voz y texto.
  • No abrir o descargar archivos adjuntos que provengan de usuarios que no conoce o usuarios no solicitados. 

Te puede interesar: