Cuando se trata de estafas en línea, nadie está exento. Cualquier persona en Internet puede ser víctima de estafadores, si no tiene cuidado.
Las últimas estafas de phishing por correo electrónico están dirigidas a ejecutivos y gerentes de negocios de alto nivel. Estas estafas de suplantación de identidad (phishing), denominadas "caza de ballenas" porque se dirigen al "pez gordo", pretenden engañar a los jefes de las empresas para que hagan clic en enlaces maliciosos incrustados en los mensajes de correo electrónico.
$config[code] not foundAl apuntar a la administración de alto nivel que tiene acceso a datos comerciales confidenciales, los estafadores pueden obtener acceso de arriba a abajo a todas las operaciones de una empresa, dice Better Business Bureau (BBB), que investiga las ofertas de empresas y compañías que suenan como un esquema ilegal o fraude.
"Creemos que ha habido un aumento reciente en las estafas de caza de ballenas dirigidas a empresas, y queremos advertir a las empresas para que alerten a sus empleados sobre este posible fraude", dijo recientemente Katherine Hutt, portavoz nacional del Better Business Bureau, en una declaración pública.
Propietarios de pequeñas empresas, ¡no se dejen atrapar por estafas de caza de ballenas!
Cuidado con las estafas por correo electrónico sobre la caza de ballenas
Según el Better Business Bureau, un ejecutivo de negocios de alto nivel recibe un correo electrónico de phishing breve y genérico diseñado para parecerse a la correspondencia de una fuente confiable. La fuente confiable puede ser Recursos Humanos, el departamento de TI o incluso un funcionario del gobierno. A veces, el correo electrónico puede aparecer disfrazado como una alerta automática de un sistema de software.
Si el objetivo hace clic en un enlace en el mensaje, el malware de Internet se descarga en su computadora.Este malware descargado permite que los ciberdelincuentes accedan a los datos confidenciales almacenados en la computadora, incluidos los datos financieros, el acceso a contraseñas o los datos personales de los empleados.
Los correos electrónicos de phishing y caza de ballenas más sofisticados ejecutan un código oculto en cuanto se abre el correo electrónico en la computadora del objetivo, por lo que es importante mantenerse alerta y protegerse contra esta amenaza. Una señal de advertencia a tener en cuenta son los correos electrónicos que requieren una visita al sitio web o descargas para ver un documento oficial.
Proteja su negocio de los ataques de phishing
Las estafas de caza de ballenas también pueden dirigirse a empleados de bajo nivel. Un empleado recibe un correo electrónico falsificando al CEO u otro ejecutivo que solicita información. Debido a que los empleados no suelen cuestionar a los ejecutivos más altos, pueden ser engañados para que envíen dinero, datos confidenciales o información comercial a estafadores.
Uno de los primeros pasos que puede tomar para proteger su empresa contra los ataques de phishing es educarse a sí mismo ya sus empleados sobre la seguridad en línea. De esta manera, podrá identificar correos electrónicos falsos de forma inmediata e informar rápidamente los ataques cibernéticos a las autoridades pertinentes para evitar que se propaguen.
Todas las personas de su empresa, incluidos los gerentes, también deben evitar abrir archivos adjuntos de correo electrónico o hacer clic en enlaces de fuentes desconocidas y sospechosas, ya que pueden provocar una infección de virus o malware.
"Nunca envíe información confidencial, personal o de propiedad por correo electrónico, independientemente de quién lo solicite", advierte Better Business Bureau. “Establecer procesos. Asegúrese de que su empresa tenga un procedimiento para todas las solicitudes relacionadas con información o pagos confidenciales, y asegúrese de que se siga ese procedimiento ".
Foto a través de Shutterstock
1
