Esta vez te has librado…

¡Has caído en la trampa! Acabas de ser víctima de un ataque conocido como el fraude del CEO, en el que un ciberdelincuente se hace pasar por un responsable o director de tu empresa, alguien al que tendrías que hacer caso si te solicita que realices ciertas tareas.

Cada vez cuesta más distinguir los mensajes auténticos de los fraudulentos, por eso es importante llevar a cabo ataques de prueba, como la simulación de correo malicioso que acabas de recibir. Esta vez solo era parte de un entrenamiento, pero de tratarse de una situación real, podías haber puesto en serio riesgo la seguridad de la empresa.

La parte positiva es que, a partir de ahora, cuando vuelvas a recibir un correo de similares características, tu primera reacción será desconfiar y después tratarás de comprobar la legitimidad del correo recibido. Es cierto, ¿no? Si no sabes cómo, te recomendamos seguir los siguientes consejos para no volver a ser «pescado»:

• Lee los siguientes artículos del blog:
  • Busca otro al que engañar, yo no voy a picar, en el que te contamos los detalles que te ayudarán a identificar los correos fraudulentos denominados phishing, en los que los ciberdelincuentes suplantan la identidad de una organización con fines maliciosos (conseguir dinero, infectar los equipos de la empresa, etc.).
  • ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos. Una de las técnicas más utilizadas por los delincuentes es el email spoofing o suplantación de identidad por correo electrónico. En este artículo aprenderás cuáles son las claves para saber si el correo que acabas de recibir es legítimo o no lo es.
• Además, si quieres aportar un plus a tu empresa en materia de seguridad:
  • Suscríbete a nuestros avisos de seguridad, estarás al día y podrás identificar las amenazas antes de que te puedan afectar.
  • Conoce las políticas de seguridad dirigidas al empleado para que puedas ponerlas en práctica.
  • Entrénate de forma lúdica en las diferentes situaciones en las que puedes verte involucrado con riesgo de comprometer la seguridad de tu empresa en tu día a día, con el juego Hackend, se acabó el juego.
• Y sobre todo, ten en cuenta las medidas de seguridad básicas:
  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos aunque sean de contactos conocidos.

Recuerda, todos podemos contribuir a mantener la seguridad, aplica lo aprendido y ¡protege tu empresa!