Existen numerosos riesgos digitales que pueden afectar a tu empresa. Uno de ellos es el uso de ingeniería social para engañar a los empleados, ya sea mediante llamadas telefónicas o correos electrónicos de phishing con enlaces sospechosos y archivos adjuntos peligrosos. Por ello, es crucial estar siempre alerta y preparado.

Los estafadores intentan engañar a los empleados para obtener información confidencial, como contraseñas o datos de acceso a sistemas corporativos. Estos correos también pueden contener enlaces a sitios web falsos que imitan a los legítimos de proveedores, utilizados para robar credenciales de inicio de sesión. Además, estos sitios pueden distribuir malware o ransomware. El ransomware cifra los archivos de la empresa y exige un rescate para recuperar el acceso, lo que puede causar interrupciones graves y la pérdida de datos importantes.

Recomendaciones:
  • Al recibir un correo electrónico, revisa cuidadosamente el remitente y desconfía de los mensajes que soliciten información confidencial o que parezcan sospechosos, especialmente si provienen de correos desconocidos o no solicitados.

  • Si te solicitan información confidencial, entrégala personalmente a quien te la requirió.

  • Antes de realizar transferencias bancarias confirma la información mediante llamada telefónica.

  • Desconfía de cambios inusuales como cambios repentinos en números de cuenta sin previo aviso.

  • Mantén tu software de seguridad siempre actualizado. Esto incluye programas como antivirus, antimalware y firewalls. Tener estos programas actualizados ayudará a detectar y bloquear correos electrónicos maliciosos y archivos adjuntos peligrosos antes de que puedan dañar tu sistema.

  • Examina detenidamente las direcciones de correo electrónico, ya que los ciberdelincuentes a menudo alteran el nombre de usuario agregando caracteres imperceptibles, como puntos o letras adicionales, o cambiando el dominio.

    • Ejemplo:

    Correo oficial: usuario@tallerjuarez.com

    Correo de suplantación:

  • usuarios@tallerjuarez.com (Nombre de usuario más una letra s)
  • usuario@tallerjuarez.net (Dominio diferente)
  • usuario@tallerjuares.com (Falta ortográfica)

    • Pon especial atención en estos cambios, considera también que incluso tu proveedor pude haber sufrido de una vulneración en su correo electrónico, por eso es importante mantener contacto mediate llamadas de voz ante cualquier cambio inusual.


    Foto de Stephen Phillips - Hostreviews.co.uk en Unsplash