馃槺 隆Me han robado la n贸mina! 馃槺 | Phishing | Email Spoofing

El phishing, o env铆o de correos fraudulentos, es una pr谩ctica habitual y, por desgracia, diaria. Aunque los gestores de mailing han perfilado sus sistemas para enviar a la carpeta de SPAM a muchos de estos estafadores, no es de extra帽ar que alguno evite las alarmas y termine en nuestra bandeja de entrada.

El robo de la n贸mina

El 煤ltimo caso de estafa que nos ha llegado a la oficina ha sido “el robo de la n贸mina”.

En qu茅 consiste

Usuario utiliza LinkedIn para conocer el nombre de los empleados de la empresa. Luego contacta v铆a email haci茅ndose pasar por uno de ellos y remitiendo el siguiente mensaje:

馃捇 [Hola. He cambiado mi cuenta bancaria y me gustar铆a cambiar los detalles de mi cuenta de salario, 驴este cambio puede entrar en vigencia antes de la fecha de desembolso actual?
Saludos] 馃柋

Tanto la firma como el remitente del mensaje incluyen el nombre y apellido del empleado. Si la empresa no tiene protocolos de seguridad activos, o la persona destinataria no verifica la informaci贸n por otra v铆a, estar铆amos ante un nuevo caso de #phishing #EmailSpoofing donde el ciberdelincuente obtendr铆a el ingreso de la n贸mina de uno de nuestros empleados 馃槻

馃暤锔忊嶁檪锔 Estos expertos en hacerse con lo ajeno conf铆an en que las personas estar谩n ocupadas para comprobar la informaci贸n, aceptar谩n la vericidad del mensaje y caer谩n en la trampa; as铆 que… 隆Alerta! 馃懇鈥嶐煉


Si detectas la estafa…

Es importante que difundamos este tipo de pr谩cticas para que la gente est茅 en alerta. A veces nos parece absurdo que alguien pueda caer en la trampa, siendo algo tan habitual y poco novedoso. Sin embargo, todos tenemos un d铆a en el que estamos desbordados, en el que nos confiamos y damos por buena la informaci贸n que nos llega.

Por eso, si detectamos la estafa es aconsejable informar al equipo de delitos inform谩ticos de la Guardia Civil para que sean conscientes de la existencia de esta pr谩ctica tan deshonesta. Y tambi茅n, avisar a nuestro entorno y revisar los protocolos de actuaci贸n; es decir, asegurarte que las modificaciones de cuenta se realizan por escrito, con firma del empleado y siempre por petici贸n del mismo, nunca por terceros.

No olvides que… siempre habr谩 alguien tan desesperado como para tratar de enga帽arte y alguien tan despistado como para dejarse enga帽ar. 隆Compartamos para ayudar!


Redacci贸n: Annabel Navarro.

Taller online | “B煤squeda de empleo: elementos b谩sicos y redes sociales”

隆Recuerda! Tambi茅n puedes seguirme en Twitter, Facebook, Youtube e Instagram

Admin bar avatar

Annabel

T茅cnica en Marketing Internacional. Graduada en Trabajo Social; colegiada en el CPTS de C谩diz y colaboradora en la BlogoTSfera. Autora de ficci贸n con m谩s de una decena de novelas publicadas. Escritora de rom谩ntica para adultos bajo seud贸nimo. Blogueando desde 2011.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.

error: Content is protected !!