Los ataques de suplantación de identidad es algo que está muy presente en Internet. Es sin duda una de las amenazas más importantes y que se debe tener en cuenta para evitarla. Los piratas informáticos utilizan técnicas para robar contraseñas y credenciales que perfeccionan con el paso del tiempo. Suelen incluir un enlace malicioso que recibimos por correo electrónico, redes sociales o aplicaciones de mensajería. Básicamente consiste en que accedemos a ese link y en vez de ir a un sitio legítimo estamos entrando en una web controlada por los atacantes. También pueden adjuntar un archivo malicioso que la víctima descarga.
Hace unas semanas un cliente nos llamó, ya que al parecer realizaron un pago por la cantidad de $10,000 usd a un proveedor mediante depósito a una cuenta bancaria falsa.
Dicha instrucción fue enviada a través de un correo electrónico del proveedor, días antes. Ahora, el proveedor exige el pago de esos $10,000 usd, porque no le ha llegado a su cuenta; por su parte, el cliente le reclama que dicho pago ya lo realizó de acuerdo a sus instrucciones del correo.
Ambos están molestos por el dinero que han perdido y el proveedor ha demandado al cliente. Sin embargo, ambos fueron engañados, pero ¿En dónde está el engaño?
¿Cómo evitar este tipo de problemas?
1.- Técnica
Implementar sistemas de protección de correos electrónicos que eviten el phishing.
2.- Administrativa
Es necesario contar con políticas de seguridad, contemplando las reglas de comunicación en temas de cambios de cuenta
3.- Legal
Incumplimiento de obligaciones: falta de pago o error en el pago realizado en cumplimiento a las instrucciones recibidas.
4.- Emocional
Las relaciones humanas se basan en la confianza, y esta se puede ver quebrantada en segundos
¿Te sientes identificado?
En RealNet, podemos ayudarte a ejecutar una simulación de Phishing. Te ayudamos a identificar puntos débiles en materia de seguridad de su empresa y permitir a los usuarios reforzar las defensas de su organización a través de formación atractiva
