6 señales de un ataque de phishing en la oficina

Cuando se trata de ataques de phishing, el cebo a menudo se presenta en forma de un correo electrónico convincente. Por lo tanto, la conciencia antiphishing es vital, tanto en el hogar como en la oficina.

¿Por qué?

Según el FBI , el phishing es, con diferencia, la forma de ataque preferida por los ciberdelincuentes. Sólo en ese año, 6,95 millones completamente
Se generaron nuevas páginas de estafa y phishing en línea.

Los principales objetivos fueron el sector de la tecnología, las finanzas y el comercio minorista, y el servicio de correo electrónico más utilizado fue Gmail.

Todo esto coincide con el paso al trabajo remoto, con el 81% de las organizaciones de todo el mundo experimentando un aumento en los ataques de phishing. Por lo tanto, es fácil ver por qué es la principal preocupación de seguridad para el 90 % de los profesionales de TI.

¿Y el eslabón más débil ? Humanos.

6 señales de un ataque de phishing en la oficina

Ayude a su equipo a adaptar la mentalidad antiphishing y esté atento a las siguientes trampas para evitar un ataque costoso en la oficina.

1- El correo electrónico proviene de un dominio no comercial

Probablemente recibirá una gran cantidad de correos electrónicos de otros profesionales en la oficina. Los verdaderos profesionales tendrán un correo electrónico de dominio.

Es probable que aquellos con un negocio establecido no utilicen Gmail como su proveedor de correo electrónico. Sin embargo, si uno aterriza en su bandeja de entrada, debe proceder automáticamente con precaución. Como se mencionó anteriormente, este es el
servicio más común utilizado para correos electrónicos de phishing.

Sin embargo, los ciberdelincuentes sofisticados ya lo saben. Asi que,
para evitar ser detectados, imitarán la organización en la que están
haciéndose pasar por.

Esto le sucedió recientemente a Microsoft el año pasado. Los piratas informáticos se dedican a
una campaña activa de phishing, usando una combinación de "aparentemente
direcciones de correo electrónico del remitente original, direcciones de remitente de visualización falsificadas que contienen los nombres de usuario y dominios de destino, y nombres de visualización que imitan servicios legítimos para tratar de pasar por los filtros de correo electrónico".

Si alguna vez tiene dudas sobre si un verdadero profesional se está comunicando con usted, vuelva a verificar haciendo una simple búsqueda en Google de la empresa,
y podrá encontrar las direcciones de correo electrónico adecuadas.

2- No iniciaste la conversación

Si es el destinatario de un correo electrónico de marketing al que nunca se suscribió, existe una alta probabilidad de que sea el objetivo de un correo electrónico de phishing.

Si esa búsqueda rápida en Google no encontró ningún correo electrónico de contacto, siempre puede hacer un seguimiento por teléfono con el remitente, solo para estar seguro.

3- El dominio está apagado

La ortografía y la gramática incorrectas son algunas de las señales más comunes de que ha recibido un correo electrónico. Esto es especialmente cierto con los nombres de dominio.

Los correos electrónicos de phishing generalmente lo dirigen a un dominio falso con el fin de robar su información confidencial.

Para ser efectivos, es esencial que repliquen el dominio web de la organización que están tratando de engañar.

Dado que el dominio que intentan duplicar ya está en uso, deben crear un dominio falso, por lo que se realizan cambios sutiles en la URL. A menudo, se utilizan caracteres muy similares en la ortografía para confundir al usuario desprevenido.

Tomemos a Google como ejemplo. En lugar de https://www.google.com/,
es posible que vea algo como: https://www.go0gle.com/ . Tras una inspección más cercana, es bastante fácil de detectar, ¿no?

¿Qué tal: https://www.googIe.com/ ? Hemos reemplazado la L minúscula con una I mayúscula, y la mayoría de las personas no podrían notar la diferencia en la barra de búsqueda.

¿Ves lo fácil que es tropezar? Si bien es fantástico tener los ojos y los oídos abiertos en todo momento, basta con un clic para que las empresas sean víctimas de un ataque de phishing. Por lo tanto, para garantizar la máxima seguridad, es fundamental invertir
en un software antiphishing fiable. Preferiblemente algo que se extienda más allá del correo electrónico, protegiendo también sus aplicaciones en la nube.

4- Los archivos adjuntos se ven extraños

A los estafadores les encanta enviar archivos adjuntos maliciosos en correos electrónicos, por lo que si ve formatos de archivo como .EXE o .SCR, debe pensarlo dos veces y verificar la fuente antes de abrir.

A medida que más personas se dan cuenta de sus formas fraudulentas, los ciberdelincuentes han desarrollado sus técnicas y cargado archivos PDF con malware.

5- El correo electrónico es de un compañero de trabajo que conoce

Todos hemos sido advertidos sobre la recepción de correos electrónicos de remitentes desconocidos. Aún así, también existe la posibilidad de que sus amigos, familiares y compañeros de trabajo pirateen sus correos electrónicos y envíen correos electrónicos de phishing a
su lista de correo electrónico.

Entonces, ¿cómo puedes saberlo?

Si el correo electrónico que recibe de una persona conocida contiene un tono diferente al habitual, contiene enlaces aleatorios, extensiones de archivo, un documento borroso con un enlace para verlo o urgencia para tomar una determinada acción, asegúrese de llamarlos y hacer Seguro que no han sido hackeados.

6- Tu CEO está haciendo pedidos extraños

Algunos ciberdelincuentes han pasado de enviar correos electrónicos masivos a dirigirse a empleados particulares haciéndose pasar por directores ejecutivos de empresas. De lo contrario, conocido como phishing selectivo , estos correos electrónicos se seleccionan cuidadosamente y le piden al destinatario que realice tareas específicas.

Estos correos electrónicos se envían con la esperanza de que los empleados no cuestionen las solicitudes extrañas porque provienen de alguien de la gerencia o incluso del director ejecutivo, pero eso es precisamente lo que debe hacer.

Si se le pide que pague una factura o envíe información personal, comuníquese con la persona en cuestión para asegurarse de que el correo electrónico sea legítimo.

Clave su estrategia antiphishing en la oficina

Mantenerse por delante de los ciberdelincuentes expertos en tecnología no es una tarea fácil, especialmente si no es un experto en TI. Sin embargo, asegurarse de que tanto usted como sus compañeros de trabajo estén informados y conozcan los indicadores clave de estos ataques es una
gran comienzo para una estrategia anti-phishing eficiente.

Pero solo se necesita un desliz de un empleado para que una empresa se derrumbe potencialmente. Por eso es imperativo invertir en un software antiphishing eficaz.