Antea Digital

Actualmente es difícil imaginar una empresa, ya sean gran corporación, pyme o autónomo, que no use a diario el correo electrónico para el envío de todo tipo de información: albaranes, facturas, presupuestos, comunicaciones internas, etc. Por este motivo, son muchos los ataques que se llevan a cabo utilizando este medio como elemento de entrada de posibles infecciones.

El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un trabajador de la empresa simulando ser una entidad legítima (red social, banco, institución  pública, cliente, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, se adjuntan archivos infectados como facturas o enlaces a páginas web fraudulentas donde se piden datos de la empresa, como pueden ser una contraseña o número de cuenta.

¿Cómo podríamos evitar este tipo de incidentes de seguridad?
Para evitar sufrir este tipo de ataques, una vez que has recibido un correo electrónico, hazte las siguientes preguntas:

  • Sobre el remitente: ¿Conoces el remitente? ¿Realmente sabes el nombre de quién te envía el correo?
    En caso de ser así, verifica si es correcta su dirección de correo, si está correctamente escrito su nombre es correcto y si el dominio de la dirección de correo.
  • Fíjate en el cuerpo del correo: Sospecha si se utiliza un vocabulario poco corriente, faltas gramaticales o giros más propios de otros países. Suelen recurrir a reclamos urgentes para captar la atención del lector.
  • Archivos adjuntos: ¿Reconoces el nombre del fichero adjunto? Desconfía de nombres genéricos tipo «facturas», «recibo» o similares. y los ejecutables no hagas click si no conoces su contenido.

Además, se recomienda con un asesoramiento externo que diseñe planes formativos en la empresa e imparta charlas de sensibilización para concienciar a los trabajadores, que finalmente son los que caen en este tipo de trampas.

Las consecuencias de caer en un phishing pueden ser muy negativas para la empresa, desde una brecha de seguridad con la pérdida de confidencialidad de los datos, hasta la paralización de los servicios por falta de disponibilidad de la información, lo que supondría importantes pérdidas económicas.

Fuente:
INCIBE Y OSI
https://www.incibe.es/protege-tu-empresa/blog/evitar-incidentes-relacionados-los-archivos-adjuntos-al-correo
https://www.osi.es/es/banca-electronica
https://www.osi.es/es/como-identificar-un-correo-electronico-malicioso

Compartir:

Share onLinkedInShare onFacebookShare onEmailShare onWhatsApp

Categorías

Últimas entradas

SOLUCIONES DIGITALES AL CONTROL HORARIO

El estado de alarma a causa del COVID19 ha cambiado por completo nuestra forma de relacionarnos tanto personal como laboralmente. Lógicamente, se han impuesto nuevos hábitos como precaución ante un posible contagio derivado del contacto con otras personas. Como todo cambio brusco, este ha traído también muchas dudas e inseguridades. Por parte de las empresas se han tenido que establecer nuevos protocolos

Read More »

La productividad es muy personal

Cuando hablamos de productividad laboral nos referimos a cómo de eficiente es el proceso de producción de una empresa. Se trata de algo clave en los resultados de negocio. Ser productivo no tiene nada que ver con trabajar a todas horas ni en modo multitarea. Sea cual sea el sector en el que trabajes, la mejora de la productividad es un tema

Read More »

Multas por no cumplir la Ley del Teletrabajo

El teletrabajo ya ha tomado cuerpo en forma de documento legislativo. La publicación en el Boletín Oficial del Estado (BOE) de la Ley 10/2021, de 9 de julio, definió las bases sobre las que se asienta el trabajo a distancia en España, pandemia del coronavirus mediante. La Ley de trabajo a distancia ya es una realidad en España desde el pasado lunes 12 de

Read More »