Concienciacion de los empleados: Estafas comunes de phishing en la empresa

Las estafas de suplantacion de identidad (phishing) son cada vez mas frecuentes en el panorama digital actual y suponen una importante amenaza tanto para particulares como para organizaciones. Estas tacticas fraudulentas estan disenadas para enganar a personas desprevenidas para que divulguen informacion personal confidencial, a menudo con malas intenciones.

En un entorno corporativo, estos ataques enganan a los empleados para que hagan clic en un enlace o descarguen un archivo adjunto que libera malware o permite a los ciberdelincuentes acceder a datos confidenciales. Los empleados deben conocer los distintos tipos de estafas de phishing, de modo que puedan mitigar los danos a la empresa al provocar la caida del sistema, perdidas economicas, danos a la reputacion... o las tres cosas a la vez.

He aqui cinco estafas de phishing comunes a las que los empleados deben prestar atencion:

Estafa nº 1: Estafa del mensaje de RR.HH.

La estafa del mensaje de RR.HH. se produce cuando los estafadores se hacen pasar por el departamento de recursos humanos de la empresa y envian correos electronicos a los empleados sobre actualizaciones de politicas o beneficios de la empresa.

El mensaje suele tener caracter de urgencia y exige al empleado que actue haciendo clic en un enlace o descargando un archivo. Si se recibe un correo de este tipo, es esencial verificar su autenticidad antes de proceder para evitar poner en peligro informacion confidencial.

Los empleados pueden ponerse en contacto directamente con Recursos Humanos o reenviar el correo electronico al departamento para su verificacion.

Estafa nº 2: Actividad inusual

Se trata de una estafa de phishing en la que los empleados reciben un correo electronico alertandoles de una actividad sospechosa en sus cuentas. El correo electronico suele indicar que alguien ha intentado acceder a la cuenta del empleado y normalmente le pide que haga clic en un enlace para restablecer su contrasena.

Esta estafa de actividad inusual se aprovecha del miedo del empleado a que su cuenta haya sido pirateada y le incita a actuar de inmediato. Este tipo de correos electronicos deben comprobarse con el personal de TI o de seguridad antes de responder o tomar medidas.

Estafa nº 3: Google Docs

La estafa de Google Docs comienza cuando un empleado desprevenido recibe un correo electronico de invitacion para editar un documento a traves de Google Docs. El enlace les lleva a una pagina de inicio de sesion de Google falsa, lo que permite al estafador acceder a la cuenta de Google del empleado.

Es probable que la ubicacion del correo electronico de invitacion no se encuentre dentro del dominio de la empresa, por lo que el correo electronico parece proceder de alguien ajeno a la organizacion. Es fundamental ser cauteloso con las invitaciones por correo electronico procedentes de fuera del dominio de la empresa.

Estafa nº 4: Actualizacion de la cuenta de correo electronico

En esta estafa, un empleado suele recibir un correo electronico indicando que su cuenta de correo electronico requiere una actualizacion.

El correo electronico parece legitimo y contiene un enlace en el que "supuestamente" el empleado debe hacer clic para actualizar su cuenta. Sin embargo, hacer clic en el enlace puede conducir a la descarga de malware que puede conceder a los estafadores acceso a informacion confidencial almacenada en el sistema. Es crucial tener en cuenta que el departamento de TI, y no los proveedores de servicios de correo electronico, es el responsable de actualizar las cuentas de correo electronico de los empleados.

Estafa nº 5: Factura falsa

Otra estafa comun de phishing, la factura falsa, engana a los empleados para que paguen facturas falsas a los estafadores.

Estas facturas fraudulentas parecen proceder de proveedores y exigen al empleado que abra un archivo adjunto o haga clic en un enlace para ver la factura con mas detalle. Sin embargo, estos archivos adjuntos pueden contener malware que congela las operaciones de la organizacion o extrae informacion confidencial del sistema. Para evitar estas estafas, los empleados deben verificar todos los correos electronicos de los proveedores y nunca hacer clic en archivos adjuntos desconocidos.

La prevencion es clave

Los ataques de phishing son frecuentes en el mundo empresarial, y la unica forma de protegerse contra ellos es mantenerse alerta e informado sobre las estafas mas comunes.

Los empleados estan al frente de una organizacion y son, por tanto, los principales objetivos de las estafas de phishing. Es responsabilidad colectiva de todas las partes implicadas proteger a sus instituciones de las consecuencias de los ataques de phishing. Educar a los empleados sobre los distintos tipos de ataques y sobre como detectarlos y evitarlos es la primera linea de defensa contra estas estafas.

A medida que la informacion se hace mas accesible, los ciberdelincuentes adaptan sus metodos y tacticas, buscando formas cada vez mas sofisticadas de acceder a datos confidenciales. Por lo tanto, es esencial contar con formacion y controles de seguridad periodicos para mantener a todos los empleados informados y al tanto de posibles estafas.