Aunque no existen métodos infalibles, sí puedo sugerirle algunas medidas de precaución para que evite caer en las estafas por correo electrónico, phishing, BEC o spear phishing ¡Descúbralo en este blog!
Recuerdo las veces que han intentado estafarme a través de mi propio correo electrónico. Me han llegado correos del príncipe de Arabia, otros en los que amenazan con revelar videos comprometedores, otros en los que suplantan instituciones del estado y me dicen que tengo multas, demandas o pagos pendientes, etc.
Las estafas por correo electrónico son ahora el pan de cada día y se realizan mayoritariamente por medio del phishing y también por medio del compromiso de correo electrónico empresarial (BEC).
Por un lado, el phishing, usa correos, mensajes de texto, llamadas telefónicas y sitios web para engañar a las personas. Suelen suplantar instituciones y/o empresas para lograr que las personas entreguen datos o descarguen software malicioso.
Por el otro lado, el compromiso de correo electrónico empresarial, que en inglés se le conoce como Business Email Compromise (BEC), es una modalidad de spear phishing. Un tipo de estafa a través de correo electrónico que se usa para robar dinero o datos confidenciales de una empresa.
En un ataque de estos, por ejemplo, el delincuente cibernético envía a los empleados de una compañía correos electrónicos en los que se suplanta a algún colaborador con el fin de engañar a los empleados y obtener: pagos de facturas falsas, transferencias bancarias o información confidencial.
El BEC va a acompañado de lo que se conoce como spear phishing un tipo de ataque focalizado, dirigido a un grupo de individuos específicos dentro de una organización.
El phishing es sin duda una de las amenazas más grandes que existen en Latinoamérica, esto según líderes los encuestados en el Estado de la Ciberseguridad en América Latina para 2024.
Lo anterior, pues los líderes señalaron que la mayoría de amenazas de seguridad se producen por accidentes de los empleados (68 %), por ejemplo, a través del phishing, la descarga de aplicaciones maliciosas y la visita de sitios web no fiables, entre otros.
Imagen tomada de: Encuesta ManageEngine 2024
El phishing, además, es una de las vulnerabilidades que más creció en América Latina, según datos recopilados por Forbes, hasta agosto del 2023. Para ese periodo ya se contaba con un acumulado de 286 millones 53.292 ataques, teniendo en cuenta los 12 meses anteriores. Lo que representó un crecimiento del 617 %.
Tips para evitar ser estafado por correo electrónico
En apariencia cualquiera podría caer víctima de un engaño o estafa online a través del phishing ¿Pero de qué forma se puede prevenir no ser estafado a través de un correo electrónico?
Estos son algunos tips para que los colaboradores en su empresa estén alerta sobre algunas buenas prácticas para prevenir el phishing, BEC y spear phishing, varias mencionadas en el medio Techcrunch.
Datos incorrectos, sospechosos o correos enviados fuera del horario
Entre las señales de alerta más evidentes están los correos electrónicos enviados fuera de los horarios habituales, nombres mal escritos, errores en información básica como las direcciones de correo del remitente o la dirección de respuesta, enlaces y archivos adjuntos inusuales.
Evite responder el correo sospechoso
Es aconsejable llamar a la persona o remitente de manera directa para comprobar que el correo recibido fue enviado realmente por ésta. Ahora, lo recomendable es contactar a la persona, bien sea por los medios ya conocidos de contacto y de manera física, si es posible.
Desconfiar de los mensajes de texto y de las llamadas telefónicas
Tenga cuidado con los mensajes de texto que le lleguen por parte de su empresa, porque si la compañía no tiene como política este tipo de comunicaciones, lo más seguro es que se trate de un intento de phishing.
Desconfíe también de las llamadas telefónicas porque ahora los ciberdelincuentes o delincuentes comunes recurren a las llamadas para realizar algunos ataques. Podrían, por ejemplo, lograr convencer a servicio al cliente y obtener acceso a la cuenta de algún empleado.
En estos casos de nuevo es importante verificar que se trata de un mensaje verídico.
Contenido relacionado: ¡Cuidado!, las estafas online con el SOAT continúan en Colombia (Parte 2)
La doble autenticación es un infaltable
Aunque no se considera como un mecanismo de prevención infalible, la autenticación multifactor es una estrategia que puede reducir el robo de identidad. Esto pues, ofrece una capa adicional de autenticación.
Es decir, que además de la contraseña se le pide al usuario demostrar su identidad por medio de una huella dactilar e introduciendo una contraseña de un solo uso (OTP) que se envía a un dispositivo de confianza, entre otros.
En otros blogs, como en el del SOAT, también sugerí, por ejemplo, evitar entregar dinero o datos en momentos en los que se encuentre distraído o en alguna urgencia personal o en los que se le esté presionando con urgencia.
¿Le gustaría leer temas relacionados?