Una guía para detectar un correo electrónico de phishing para empresas
Compartir
Descubra por qué los piratas informáticos utilizan estafas de correo electrónico de phishing y cómo detectarlos y advertir a sus empleados
Las empresas están adoptando la tecnología y confiando cada vez más en la web para las comunicaciones, atrayendo a los cibercriminales con nuevos métodos de ataque. El phishing es una táctica definida por el gobierno de los EE. UU. Como una estafa en línea dirigida a los usuarios mediante el envío de correos electrónicos que parecen provenir de una fuente conocida. El remitente podría estar haciéndose pasar por el CEO de su empresa o incluso como un negocio que utiliza con frecuencia, como Microsoft o Amazon.
Incluso los gigantes tecnológicos Facebook y Google sufrieron un ataque de phishing que duró más de dos años en el que un cibercriminal se hizo pasar por un gran fabricante con sede en Asia con el que regularmente hacía negocios. El criminal estafó a Facebook y Google con $ 100 millones utilizando sellos corporativos falsos, direcciones de correo electrónico y facturas.
Las empresas de todos los tamaños pueden ser víctimas. Una PYME puede sufrir tiempo de inactividad, pérdida de ingresos, pérdida de confianza, datos robados y más debido al phishing. Podría haber consecuencias más graves, ya que las PYMES a menudo no tienen recursos para remediar un ataque. Según una encuesta de 2016 patrocinada por Cloudmark, el costo promedio de manejar un ataque de phishing en una organización mediana es de $ 1.6 millones. Una cifra aún peor, informada por Deloitte, afirma que uno de cada tres consumidores abandonará su empresa después de que sufra una violación de seguridad cibernética.
¿Cuál es el objetivo principal del phishing?
Los hackers usan el phishing para:
- Obtener su información de identificación personal (PII) o datos comerciales.
- Cargar malware o ransomware en su (s) dispositivo (s).
- Hacerse pasar por una persona o empresa de confianza para solicitar dinero.
Esto les permite:
- Explotar tus datos por dinero
- Cifrar o destruir tus datos
- Robar contraseñas, nombres de usuario y más
Todo lo que se necesita es que un empleado:
- Haga clic en un enlace o archivo adjunto malicioso.
- Ingrese información confidencial.
- Caiga en un falso correo electrónico corporativo.
¿Cómo puede detectar correos electrónicos de phishing?
Busque los siguientes elementos sospechosos cuando abra su próximo correo electrónico.
Qué hacer si sospecha un ataque de phishing
Pregúntese: ¿Conozco a esta persona o esta empresa que se está contactando conmigo?
- En caso afirmativo, póngase en contacto con la persona o empresa por teléfono o visitando el sitio web de la empresa. No haga clic en ningún enlace ni descargue ningún archivo adjunto.
- En caso negativo, regrese y revise los consejos sobre cómo reconocer el phishing. Si ve las señales, informe el mensaje al proveedor de correo electrónico como spam y elimínelo. Advierta a otros empleados si es un dominio de correo electrónico comercial.
Nuevas señales de que los estafadores están apuntando a las PYMES
Los usuarios de software como servicio (Saas) y servicios de correo web, herramientas comunes para PYMES, ahora están siendo atacados más que cualquier otro grupo, según el Grupo de trabajo contra el phishing. La categoría se convirtió en el principal objetivo por primera vez en el primer trimestre, representando el 36% de todos los ataques de phishing.
Para mantenerse a la vanguardia, mantenga actualizado su software de seguridad y proteja el tráfico de su red para mitigar el riesgo de phishing en su empresa. Overcast ofrece soluciones avanzadas de ciberseguridad para proteger a las empresas y sus empleados de ser víctimas de correos electrónicos de phishing, así como mantener el software parcheado y seguro. Contáctenos para obtener más información sobre cómo proteger su red.