Los ataques de suplantación de identidad de facturas van en aumento, intentando descargar malware que roba las credenciales de las víctimas.
Video: Cómo proteger a sus empleados del phishing y de los ataques con pretextosTodo lo que hay en un correo electrónico puede ser falsificado. Los hackers y los ciberdelincuentes confían en el engaño de identidad para engañar a sus empleados. John Wilson, CTO de Agari Field, explica cómo restaurar la confianza en la bandeja de entrada.
Los trabajadores de finanzas están viendo una ola de ataques de phishing que envían a las víctimas un enlace a una factura falsa que parece provenir de una persona de confianza, según un nuevo informe sobre amenazas de la empresa de seguridad Barracuda Networks.
Estos correos electrónicos no suelen parecer fuera de lo común, y guían al destinatario a hacer clic en un enlace a una factura. El nombre del remitente es cuidadosamente elegido por los atacantes para ser alguien que el destinatario conoce y en quien confía.
Más información sobre ciberseguridad
Si una víctima hace clic en el enlace, normalmente comienza a descargar un archivo de documento para la supuesta factura. Por lo general, se trata de una descarga de malware que podría desencadenar el software de rescate o robar las credenciales de los destinatarios desde el navegador.
VER: Política de sensibilización y formación en materia de seguridad (Tech Pro Research)
«A medida que continuamos viendo que estos intentos crecen en popularidad, es importante estar al tanto de las señales de advertencia en los mensajes», escribió en el informe Lior Gavish, vicepresidente de servicios de ingeniería y seguridad de contenido de Barracuda Networks.
En los ejemplos citados en el informe, ambos incluyen una solicitud de pago y un enlace, dos preocupaciones principales.
«Siempre debe tener cuidado con las solicitudes de pago por correo electrónico, y si alguna vez hay dudas, cualquier sospecha debe ser resuelta antes de actuar sobre la solicitud», escribió Gavish. «En segundo lugar, es importante recordar que cualquier enlace en el que hagas clic puede ser malicioso, así que si no estás seguro de que un enlace en particular sea seguro, no lo hagas».
La mejor manera de prevenir estos ataques es a través de la formación continua de los empleados y las pruebas para aumentar su conciencia de seguridad, escribió Gavish. Muchas empresas han comenzado a realizar ataques internos de phishing contra sus propios empleados como una forma de educarlos sobre los diferentes tipos de ciberataques.
Las empresas también pueden considerar la posibilidad de impartir formación a sus empleados con soluciones de seguridad de correo electrónico que ofrezcan protección avanzada contra amenazas para bloquear el malware antes de que llegue a los servidores de correo electrónico corporativos, así como la implementación de protecciones contra la suplantación de identidad (phishing.
Las 3 grandes ventajas para los lectores de ConsejoTecnologico.com
1. Los trabajadores de finanzas están viendo una ola de ataques de phishing que envían a las víctimas un enlace a una factura falsa que parece provenir de una persona de confianza.
2. Si una víctima hace clic en el enlace de la factura, normalmente comienza a descargar malware que podría desencadenar el software de rescate o robar las credenciales de los destinatarios desde el navegador.
3. La mejor manera de prevenir estos ataques es a través de la formación continua de los empleados y las pruebas para aumentar su conciencia de seguridad, así como las herramientas de protección de correo electrónico.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves