Descubre por qué los piratas informáticos utilizan estafas de correo electrónico de phishing y cómo detectarlos y advertir a los empleados
Las empresas están adoptando la tecnología y confiando cada vez más en la web para las comunicaciones, atrayendo a los cibercriminales con nuevos métodos de ataque. El phishing es una táctica definida por el gobierno de los Estados Unidos como una estafa en línea que apunta a los usuarios mediante el envío de correos electrónicos que parecen provenir de una fuente conocida. El remitente podría estar haciéndose pasar por el CEO de su empresa o incluso como un negocio que utiliza con frecuencia, como Microsoft o Amazon.
Incluso los gigantes tecnológicos Facebook y Google sufrieron un ataque de phishing que duró más de dos años en el que un cibercriminal se hizo pasar por un gran fabricante con sede en Asia con el que regularmente hacía negocios. El criminal estafó a Facebook y Google con $ 100 millones utilizando sellos corporativos falsos, direcciones de correo electrónico y facturas.
Las empresas de todos los tamaños están dirigidas. Una PYME puede sufrir tiempo de inactividad, pérdida de ingresos, pérdida de confianza, datos robados y más debido al phishing. Podría haber consecuencias más graves, ya que las PYMES a menudo no tienen recursos para remediar un ataque. Según una encuesta de 2016 patrocinada por Cloudmark, el costo promedio de manejar un ataque de phishing en una organización mediana es de $ 1.6 millones. Una cifra aún peor, informada por Deloitte (sitio en inglés), afirma que uno de cada tres consumidores abandonará su empresa después de sufrir una violación de seguridad cibernética.
¿Cuál es el objetivo principal del phishing?
Los hackers usan el phishing para:
- Obtener tu información de identificación personal (PII) o datos comerciales
- Cargar malware o ransomware en tu (s) dispositivo (s)
- Hacerse pasar por una persona o empresa de confianza para solicitar dinero
Esto les permite:
- Explotar tus datos por dinero
- Cifrar o destruir tus datos
- Robar contraseñas , nombres de usuario y más
Todo lo que se necesita es que un empleado:
- Haga clic en un enlace o archivo adjunto malicioso
- Ingrese información confidencial
- Caer en un falso correo electrónico corporativo o sello
¿Qué hacer si sospechas un ataque de phishing?
Preguntarse: ¿Conozco a esta persona o esta empresa que se está contactando conmigo?
- En caso afirmativo, ponte en contacto con la persona o empresa por teléfono o visitando el sitio web de la empresa. No hagas clic en ningún enlace ni descargues ningún archivo adjunto.
- En caso negativo, regresa y revise los consejos sobre cómo reconocer el phishing. Si ves las señales, informa el mensaje al proveedor de correo electrónico como spam y elimínelo. Advierta a otros empleados si se trata de un dominio de correo electrónico comercial.
Nuevas señales de que los estafadores están apuntando a las pymes
Los usuarios de software como servicio (Saas) y servicios de correo web, herramientas comunes para PYMES, ahora están siendo atacados más que cualquier otro grupo, según el Grupo de trabajo contra el phishing. La categoría se convirtió en el principal objetivo por primera vez en el primer trimestre, representando el 36% de todos los ataques de phishing.
Para mantenerte a la vanguardia, mantén actualizado tu software antivirus y protege el tráfico de tu red para mitigar el riesgo de phishing en tu empresa. Avast Business ofrece soluciones avanzadas de ciberseguridad para proteger a las empresas y sus empleados de ser víctimas de correos electrónicos de phishing, así como mantener el software parcheado y seguro. Contáctanos para obtener más información sobre cómo proteger tu red.
