¿Recibió tu empresa un correo electrónico sospechoso? Analicemos cómo detectar e informar el phishing y evitar que tu empresa sea víctima de un fraude cibernético.
De acuerdo con la Comisión Federal de Comercio (FTC), el phishing es un ataque cibernético en el que los delincuentes engañan a las víctimas para que les entreguen información personal o confidencial que pueden utilizar para acceder a cuentas, robar dinero o realizar compras fraudulentas.
Los delincuentes apuntan a pequeñas y grandes empresas por igual porque una vez que identifican las configuraciones de comunicaciones de una compañía, como correos electrónicos y números de teléfono, pueden enviar sus mensajes a todos los miembros de la compañía.
La Agencia Federal de Investigaciones (FBI) estima que el phishing ocasiona pérdidas de alrededor de $57,000 millones cada año. Ciertos ataques cibernéticos pueden causar que los propietarios de pequeñas empresas cierren o dediquen años a tratar de emerger de un profundo agujero financiero.
De manera alarmante, según la encuesta sobre la Autoridad del agente de Nationwide, alrededor de un tercio de los propietarios de pequeñas empresas expresaron que no saben si podrían recuperarse si su empresa sufriera un ataque cibernético. Además, el 38% de los propietarios de pequeñas empresas encuestados no sentían que tuvieran suficiente información sobre el phishing.
¿Cómo funciona el phishing?
El término “phishing” proviene de piratas informáticos que robaban contraseñas de clientes de America Online. Ellos “pescaban” víctimas y las “atraían” con correos electrónicos que engañaban a los lectores para que brindaran su información personal.
En la actualidad, los delincuentes envían correos electrónicos o mensajes de texto de phishing para convencer a los empleados de que respondan con información como contraseñas, números de cuenta o números de Seguro Social para resolver un problema falso. Muchos correos electrónicos de phishing también aprovechan la urgencia y el miedo para establecer una buena relación o hacer que los empleados respondan rápidamente y eviten los procedimientos.
Por ejemplo, un correo electrónico de phishing puede indicar que, debido a un mal funcionamiento digital, se ha perdido cierta información y debe reenviarse de inmediato. O el correo electrónico podría afirmar que una factura está vencida y que se necesita el pago de inmediato; de lo contrario, la cuenta se cerrará o se retrasará el envío.
Incluso llegan a contener los logotipos y la tipografía de fuentes confiables, que incluyen (entre otras) las siguientes:
- Bancos
- Compañías
- Servicios de suscripción
- Organizaciones gubernamentales
¿Existen diferentes tipos de ataques de phishing?
Sí. Los estafadores han adaptado sus métodos para poder atacar a las posibles víctimas de muchas maneras, las cuales incluyen las siguientes:
- Phishing: ataques enviados por correo electrónico a listas/organizaciones completas.
- Spear phishing: ataques enviados por correo electrónico enviados a personas u organizaciones específicas.
- Smishing: ataques enviados a través de mensajes de texto.
- Whaling: ataques dirigidos a miembros de la alta gerencia.
- Angler phishing: ataques realizados a través de redes sociales.
Cómo prevenir el phishing
La mayoría de los filtros de correos no deseados y correos electrónicos detectan los ataques de phishing antes de que lleguen a sus víctimas. Sin embargo, los delincuentes siempre intentan estar un paso más adelante y, a veces, encuentran formas de superar las medidas de protección implementadas.
- Saludos genéricos como “Hola, Señor/Señora” en lugar de un nombre
- Errores ortográficos
- Solicitudes de información personal/de inicio de sesión y otras credenciales
- “Historias” que no tienen sentido
- Enlaces que llevan a sitios web o formularios ajenos a la compañía mencionada
- Señales de que ocurre algo que no está bien (siempre confíe en sus instintos)
Cómo informar el phishing por correo electrónico
Si reconoces alguna de las señales mencionadas anteriormente, o una persona de tu equipo lo hace, hay pasos que puedes seguir para combatir a los estafadores y evitar que otras personas caigan en la trampa. Recuerda no responder a enlaces ni hacer clic en estos por curiosidad. El simple hecho de hacer clic en un enlace puede poner en peligro la información o la red. Confía siempre en tus instintos.
Si no has establecido un equipo de seguridad cibernética, haz lo siguiente:
¿Cómo puedes obtener más información?
Los estafadores siempre intentan ser más astutos que las víctimas. Pero seguir los pasos anteriores y mantenerte alerta pueden ayudarte a asegurarte de no ser víctima de una de sus estafas.
Para obtener más información y encontrar otros recursos de ayuda para su empresa, visita nuestro Centro de soluciones comerciales de Nationwide.