Los ciberdelincuentes son cada vez más hábiles a la hora de engañarnos y hacernos creer que los correos recibidos son legítimos y reales, suplantando otras identidades de empresas u organismos públicos.
¡Mucho cuidado! Cuando estás hasta arriba de correos, te sorprendería lo fácil que podrían convencerte de hacer clic en enlaces o archivos adjuntos maliciosos. Solo hace falta un único correo falso para infiltrarse en toda tu empresa. Así que, asegúrate de que todo tu equipo conozca los riesgos y sepa
cómo evitar que les engañen.
¿Qué es el Email Spoofing?
Se trata del envío de correos electrónicos diseñados para que parezca que el remitente es alguien que no es. A veces se puede enviar un correo general a toda una plantilla, otras veces, se envía un único correo muy preciso a una persona, lo que se denomina “Spear Phishing”. Sin embargo, en ambos casos, el objetivo es exactamente el mismo: engañar a las personas que los reciben para que realicen una acción que beneficie al remitente. De esta manera, se hacen con nuestras credenciales o contraseñas que necesitan y luego ya pueden tener acceso ilimitado a nuestros datos.
¿Qué tipo de acciones suelen pedirte en un Email Spoofing?
La lista no es exhaustiva, pero podría incluir lo siguiente:
• Hacer clic en un enlace malicioso.
• Transferir fondos.
• Abrir un archivo adjunto.
• Proporcionar las credenciales de acceso.
• Compartir información personal o financiera confidencial.
• Seguir un enlace a un sitio web hackeado.
Cada una de estas acciones tiene el potencial de causar un daño real a tu negocio, ya sea financiero como de reputación. Protegerse frente al Email Spoofing es muy importante. Y, afortunadamente, hay mucho que puedes hacer para mantener tu negocio a salvo.
¿Qué puedes hacer para mantener protegida a tu empresa?
Una de las mejores formas de mantenerse a salvo es invertir en formación en concienciación cibernética para toda la plantilla. Los empleados deben saber a qué prestar atención.
Las señales de alarma que os pueden ayudar son las siguientes:
• Lenguaje que transmite urgencia («debes hacer clic aquí ya»).
• El nombre del remitente no cuadra con su dirección de correo electrónico.
• Mala ortografía y gramática.
• Solicitudes de personas que no recibirías normalmente.
Además de la formación, los empleados pueden utilizar certificados de firma de correo electrónico, confirmando así la identidad del remitente. Si todo el mundo en la organización tiene uno, los correos sospechosos deberían llamar mucho la atención. Es importante no subestimar los correos de suplantación de identidad. A medida que la plantilla crece y el mundo abre las puertas al trabajo flexible, dependerás del correo electrónico cada vez más, dando a los ciberdelincuentes más oportunidades de atacar. Otra forma de ayudar a tus empleados es asegurarse de que tus cortafuegos o firewalls están activados.
Para obtener más ayuda y orientación, puedes consultar la página del INCIBE o ponerte en contacto con nuestros asesores comerciales por teléfono en el 961 488 999 o enviando un correo a info@sinedieadvisor.com