Esta semana un cliente nos ha comentado que ha detectado un ataque de Phishing.
En concreto se trata de una contable que recibe un correo de su jefe, ordenándole un pago. Como el procedimiento no era el habitual, hizo una llamada para verificarlo y tras obtener una respuesta negativa, revisó el correo con detenimiento comprobando que la cuenta de correo remitente no era de su empresa.
¿Qué es el Phishing?
La traducción literal es “suplantación de identidad”.
El método básicamente consiste, en el envío de un correo electrónico que simula ser una persona o entidad legítima, con el objetivo de ganarse nuestra confianza, para a continuación solicitarnos una acción (visitar una web, descargar un archivo, hacer clic en un enlace, actualizar unos datos…) que le permitirá sustraer información, realizar un cargo económico o infectar el dispositivo.
La importancia del factor humano
Por muchas medidas que pueda tomar una empresa para evitar el Phishing, si entrase un sólo correo electrónico fraudulento y la persona que lo recibe, actúa tal cual se le pide en dicho correo, acabaremos siendo estafados.
De ahí la importancia del factor humano entre las medidas de seguridad informática de nuestra empresa y la necesidad de establecer un protocolo de actuación, para que todos los miembros de nuestra organización sepan cómo actuar en su día a día y de un plan de actuación ante un posible ataque.
Medidas a implementar por parte de la empresa
Como empresa hay una serie de medidas que podemos realizar para reducir la posibilidad de ser engañados y por consiguiente, estafados.
- Utilizar contraseñas seguras y doble factor de autenticación.
- Instalar un buen antivirus.
- Mantener el sistema operativo y el antivirus actualizados.
- Instalar un cortafuegos que impida accesos no deseados a nuestra red.
- Utilizar VPNs (redes privadas virtuales) para conectarse remotamente a nuestra red.
- Valorar migrar el servidor de correo electrónico que nos ofrece por defecto nuestro proveedor de Hosting a uno profesional, como por ejemplo Microsoft 365, con mejores sistemas contra Spam y mejores filtrados.
- Revisar periódicamente las cuentas bancarias, para detectar movimientos irregulares.
- Facilitar a los empleados un documento de buenas prácticas para aplicar en el día a día y un plan de actuación ante un ataque.
Políticas de actuación a facilitar a los empleados
Las siguientes características dentro de un correo, deberían de despertar tus sospechas:
- Saludos no personalizados con tu nombre o cargo.
- Archivos adjuntos o enlaces que no coinciden con el dominio (https://www.lacompañia.com) de la empresa remitente.
- Errores ortográficos.
- Gramática descuidada.
- Urgencia a la hora de realizar una acción.
- Solicitud de acciones que no son las habituales.
Buenas Prácticas
- Si un correo despierta tus sospechas, bórralo y bloquea al remitente.
- Verifique el origen de sus correos entrantes, comprobando las direcciones de correo desde las que han sido enviados. Ante la más mínima duda, haga una llamada de confirmación.
- Nunca hagas clic en un enlace incluido en un correo electrónico. Abre el navegador y busca en la web el recurso del que se trate.
- No entres en páginas web sin certificado de seguridad (https://).
- Por último si crees que has sido víctima de un fraude, informa inmediatamente al departamento financiero o en su defecto a tu superior y éste, al banco.