¿Es seguro tu correo? Los casos de phishing, en aumento

Posted by on Dic 20, 2016 in G Suite, JOOPmail, Seguridad | No Comments

Casi todos habréis oído hablar del phishing, la modalidad de estafa por Internet que consiste en una suplantación de una empresa o persona. Dicho de otro modo, cuando los malos se hacen pasar por otro para intentar robarte a ti o a tu empresa.

Falsifican direcciones de correo electrónico, webs y ficheros adjuntos (facturas) para intentar que les enviemos información, datos financieros, contraseñas e incluso transferencias de dinero. También mediante ficheros adjuntos infectados con ransomware pueden inutilizar nuestros archivos y coaccionarnos a pagar un rescate por ellos.

Hoy en día los malos usan técnicas avanzadas e ingeniería social para aprender cosas sobre ti y tu empresa, así pueden hacerte un timo tan medida que incluso se te olvida comprobar si puede ser falso.

El spear phishing, el tipo más reciente de phishing, es incluso más sofisticado, aparenta ser originado dentro de tu empresa, en tu propio dominio o apuntando a personas y empresas concretas.

Algunos ejemplos puede ser:

  • Tu informático te pide un usuario y contraseña de la web de tu empresa.
  • Tu jefe te pide abrir el documento adjunto.
  • Tu director te pide realizar una transferencia bancaria urgente a uno de tus proveedores.

¿Como lo saben? Tienen acceso a perfiles de LinkedIn o Facebook, a datos de nuestra web, incluso a datos robados, que les permiten construir las relaciones internas de tu empresa, entre trabajadores y sus cargos, con tus clientes, con tus proveedores, con sus direcciones de email, firmas, departamentos, etc.

Como estas estafas están funcionando y son rentables están aumentando de manera alarmante en los últimos años.

Gran parte del problema somos nosotros, como sabemos lo que es el phishing pensamos que no nos va a pasar, claro, es algo que sólo le pasa a los otros, a los incautos que no prestan atención…

Cuando más crees que no te va a pasar bajas la guardia y… ¡Zasca! Mattel nearly loses $3M to a classic phishing scam.

El uso de correo electrónico es tan común y fluido en el día a día, y confiamos tanto de comunicarnos por email, que cualquier persona que reciba emails es susceptible de picar.

Según algunos estudios:

  • El 85% de empresas reconocieron haber sido víctimas de un ataque de phishing en 2015, un 13% más que en 2014. Fuente: Wombat Security.
  • El 67% de empresas reconocieron ataques de tipo spear phishing en 2015, un 22% más que en 2014. Fuente: Wombat Security.
  • El 94% de empresas reconocen que alguno de sus empleados ha picado en un ataque de phishing. Fuente: Cloudmark.
  • El 97% de personas tiene dificultades para reconocer los intentos de phishing. Fuente: Intel Security.

¿Cómo protegerte mejor del phishing?

Debes:

  • Mantener actualizado tu software, programa antivirus, programa antispam y navegador web.
  • Pasar el cursor del ratón y observar los enlaces para identificar falsificaciones evidentes. Asegúrate que el enlace va a la página real que intenta ser. Los ciberdelicuentes crean direcciones de email y de web muy similares a las de empresas reales.
  • Dedicar tiempo a inspeccionar los emails para reconocer signos evidentes: palabras mal escritas, gramática incorrecta, URL de dominio incorrectas, creatividades sospechosas y poco profesionales y remitentes no renocidos.
  • Sospechar de peticiones incluso dentro de tu propio dominio y compañeros.

No debes:

  • Hacer clic en cualquier enlace en cualquier email enviado por remitentes desconocidos y sospechosos.
  • Enviar el email sospechoso a amigos y familiares, esto propaga el ataque y pondría en riesgo a más gente.
  • Descargar y/o ejecutar software no reconocido o contenidos que tu navegador o antivirus alerta como sospechoso o que puede contener potencialmente virus.
  • Facilitar datos personales como el número de tarjeta de crédito, dirección, usuario, contraseña, etc. en una web o email que puede ser sospechoso.

En caso de duda… ¡no hagas nada!

1 clic de más puede ser desastroso. Tómate tu tiempo, confirma el origen, consulta con un compañero… Ante la mínima duda coge el teléfono.

En el caso del phishing es mejor no hacer nada que ser un trabajador «rápido y productivo».

Si quieres más información sobre cómo proteger tu buzón o has recibido algún mensaje sospechoso, no dudes en contactar con nosotros.

Política de cookies

JOOPbox utiliza cookies propias y de terceros para mejorar tu experiencia de navegación y realizar tareas de análisis. Al continuar navegando entendemos que aceptas nuestra Política de Cookies. ACEPTAR

Aviso de cookies