¡Me han robado la nómina! | Phishing | Email Spoofing
El phishing, o envío de correos fraudulentos, es una práctica habitual y, por desgracia, diaria. Aunque los gestores de mailing han perfilado sus sistemas para enviar a la carpeta de SPAM a muchos de estos estafadores, no es de extrañar que alguno evite las alarmas y termine en nuestra bandeja de entrada.
El robo de la nómina
El último caso de estafa que nos ha llegado a la oficina ha sido «el robo de la nómina».
En qué consiste
Usuario utiliza LinkedIn para conocer el nombre de los empleados de la empresa. Luego contacta vía email haciéndose pasar por uno de ellos y remitiendo el siguiente mensaje:
[Hola. He cambiado mi cuenta bancaria y me gustaría cambiar los detalles de mi cuenta de salario, ¿este cambio puede entrar en vigencia antes de la fecha de desembolso actual?
Saludos]
Tanto la firma como el remitente del mensaje incluyen el nombre y apellido del empleado. Si la empresa no tiene protocolos de seguridad activos, o la persona destinataria no verifica la información por otra vía, estaríamos ante un nuevo caso de #phishing #EmailSpoofing donde el ciberdelincuente obtendría el ingreso de la nómina de uno de nuestros empleados.
Estos expertos en hacerse con lo ajeno confían en que las personas estarán ocupadas para comprobar la información, aceptarán la vericidad del mensaje y caerán en la trampa; así que… ¡Alerta!
Si detectas la estafa…
Es importante que difundamos este tipo de prácticas para que la gente esté en alerta. A veces nos parece absurdo que alguien pueda caer en la trampa, siendo algo tan habitual y poco novedoso. Sin embargo, todos tenemos un día en el que estamos desbordados, en el que nos confiamos y damos por buena la información que nos llega.
Por eso, si detectamos la estafa es aconsejable informar al equipo de delitos informáticos de la Guardia Civil para que sean conscientes de la existencia de esta práctica tan deshonesta.
- Facebook Delitos Informáticos
- Email de denuncias
- Fraudes: ciberestafas@guardiacivil.org
- Explotación sexual infantil: pornografia-infantil@guardiacivil.org
- Ciberincidentes: ciberataques@guardiacivil.org
- Web para informar (puede dar error de acceso)
Y también, avisar a nuestro entorno y revisar los protocolos de actuación; es decir, asegurarte que las modificaciones de cuenta se realizan por escrito, con firma del empleado y siempre por petición del mismo, nunca por terceros.
No olvides que… siempre habrá alguien tan desesperado como para tratar de engañarte y alguien tan despistado como para dejarse engañar. ¡Compartamos para ayudar!
Redacción: Annabel Navarro.
Taller online | «Búsqueda de empleo: elementos básicos y redes sociales»
¡Recuerda! También puedes seguirme en Twitter, Facebook, Youtube e Instagram