Los 3 anzuelos de Phishing más comunes del 2018
Los ataques de fraude por correo electrónico (phishing) aumentan en las temporadas festivas como lo es fin de año. Los incidentes de seguridad superan el 50% del promedio anual, por lo que es importante estar atento y comenzar a advertir a nuestros colaboradores que hagan lo mismo.
Capacitar a los empleados para reconocer los intentos de phishing puede reducir su tasa de clics de ligas y archivos adjuntos maliciosos del 33% al 13%. Una cifra significativa cuando se trata de incrementar nuestra seguridad.
Los anzuelos más exitosos juegan con las emociones que mas a flor de piel tenemos durante épocas festivas. Esto asegura para los atacantes el éxito de sus campañas mediante correo electrónico.
A continuación te presentamos algunos de los anzuelos más comunes:
FACTURAS O RECIBOS POR PAGAR
El dinero (y mas el que debemos) siempre llama nuestra atención. Correos con el titulo de «Factura pendiente” que supuestamente son enviados por un proveedor existente, instando a responder al mensaje de correo electrónico sobre la cuenta vencida son factores comunes de entrada para los ataques de ingeniería social.
BLOQUEO DE CUENTA REDES SOCIALES
El permanecer en contacto y cuidar nuestra reputación en línea es un aspecto importante para todos. En este tipo de ataque aparece una alerta falsa que proviene de alguna red social conocida (en nuestro ejemplo, Facebook) que le dice al usuario que no ha sido posible acceder a su cuenta hasta que «haga clic aquí” (por lo general un link malicioso) para proporcionar información adicional o validar el intento de conexión no exitosa.
MENSAJES DE TEXTO
Los mensajes de texto son medios comunes para los ataques de ingeniería social. Ejemplo de ellos es como este que parecen provenir de una fuente confiable (por ejemplo Apple) lo que a menudo hace mucho mas difícil de identificar como una estafa porque generalmente son breves y tienen menos claves gráficas (como un logotipo familiar) para avisar al usuario.
La lista de controles de seguridad recomendados para evitar estos ataques pudiera parecer extensa. Sin embargo, es importante tener en cuenta que los ataques de phishing están diseñados para engañar a los usuarios, exponiendo su identidad y accesos a los recursos de la organización. Aunque no existe un control de seguridad único para el phishing y fraude por correo electrónico, un marco de control integral que incluya personas, procesos y tecnología es un fundamental para reducir el riesgo de que un ataque se convierta en un incidente importante para su empresa.
Extracto adaptado del reporte “Phishing and Fraud Report 2018» publicado por F5. Consulta con nosotros, Quanti Solutions expertos en simplificar y proteger las TI.
Escrito por Eleazar Fuentes (CISSP, CISM, CISA, CEH, CHFI, CompTIA Security+, CySA+, CSAP)
Director de Ciberseguridad en Quanti Solutions
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes