Phishing: email cibercrimen

El Phishing: técnica de cibercrimen a traves de correo electrónico.

El número de empresas de todo el mundo afectadas continúa en aumento cada año (los usuarios abren estos email y realizan alguna de las acciones recomendadas en dicho email)

2017 76%

2018 83%

93% de los ciberataques comienzan con un ataque phishing

¿POR QUE? simplemente por motivos económicos.

Lograr nombres de usuario y contraseña para poder acceder a Bancos, Plataformas o Sistemas de Pago.

En 2018, 6 de las 10 campañas más efectivas de phishing utilizaron como asunto “factura“, 4 campañas utilizaron “transferencia” o “pago

Estos email suelen pedirte que cambies alguna contraseña, hagas click en algún enlace que te lleva a una web en apariencia similar a la que intentan suplantar. Otros contienen un archivo adjunto que al abrirlo puede que no haga nada (aparentemente), un documento de Office con algún presupuesto, pedido o solicitud de pago, ….

CONSEJOS.

Los empleados deben estar informados y concienciados para identificar este tipo de ataques.

Estos email suelen tener faltas de ortografía y gramática

Los dominios de los remitentes son parecidos pero no coinciden al 100% con el dominio del que están simulando ser.

Los empleados no deben abrir ningun archivo adjunto hasta estar seguros de que procede de un remitente conocido y es un archivo seguro.

Sentido Común y la Formación de los empleados es esencial para adquirir experiencia en la prevención y detección de este tipo de ataques.