Es fácil correlacionar la pandemia con el aumento de los ataques de phishing, no solo por el aumento del uso de Internet durante la cuarentena y con el teletrabajo, sino también por el pánico general que ha desatado la crisis. “El miedo conduce a pensamientos irracionales y los usuarios olvidan los pasos básicos de seguridad”
El phishing lleva entre nosotros mucho, mucho tiempo. La gente lo conoce, se habla de él y de sus riesgos y, sin embargo, es de esos tipos de ataque que se siguen perpetuando, día a día.
De acuerdo con el portal Fintech News, la crisis provocada por la Covid-19 está vinculada a un aumento del 238% en los ciberataques del sector de la tecnología financiera. Además, las plataformas de comercio electrónico continúan enfrentándose a la amenaza constante de fraudes con tarjetas de crédito y robo de identidad. Los hackers están evolucionando para adaptar sus estrategias y el tipo de programas maliciosos que utilizan a las nuevas realidades, por eso se espera todos los sectores se replanteen sus defensas, refuercen sus sistemas de seguridad y se preparen para nuevas amenazas.
Uno de los objetivos principales de la ingeniería social en el ámbito empresarial es acceder a los sistemas de información de las compañías de forma clandestina. Los ciberdelincuentes se han marcado como objetivo a las personas que forman parte de las organizaciones, sin importar el puesto que ocupen en la misma. Por ello, es importante saber identificarlos y aplicar medidas para no caer en estos engaños
¿Cómo detectar el phishing?
Los usuarios deben actuar lo más rápido posible después de darse cuenta de que han caído en un ataque de phishing , según Mallika Mitra de Money. Cuanto más rápido su departamento de TI pueda contener una infestación de malware o una cuenta comprometida, menos daño puede causar un atacante.
"Si cae en una estafa de phishing en su correo electrónico de trabajo, avise inmediatamente a su departamento de TI para que puedan mitigar el daño y evitar que se propague", escribe Mitra.
Lo mejor que puede hacer para protegerse contra los correos electrónicos de phishing es estar alerta", dice. “No le estamos diciendo que vuelva a verificar todas las señales de alerta que hemos enumerado en cada correo electrónico que recibe, sino que confíe en su instinto. Si un correo electrónico parece sospechoso, o lo hace entrar en pánico, tome estas precauciones adicionales para asegurarse de no dar rienda suelta a los malos actores sobre su información personal ni comprometer su sistema informático.
Pruebe a sus usuarios con ataques de phishing simulados con la plataforma KnowBe4
¿Sus usuarios caerían en ataques de phishing convincentes? Da el primer paso ahora y descúbrelo antes que los malos.
Además, vea cómo se compara con sus pares con los puntos de referencia de la industria del phishing. El porcentaje de propensión a la suplantación de identidad suele ser más alto de lo esperado y es una gran munición para conseguir presupuesto.
Más información Security Awareness Program de KnowBe4
https://www.cybernuvol.com/capacitacionseguridadinformatica
Escríbanos a cfarfan@cybernuvol.com
#ingenieriasocialColombia #SeguridadInformatica #Colombia #phishingsimulado #pruebasdeingenieriasocialColombia #ingenieriasocialPanama #Mexico #Panama #ingenieriasocialMexico #auditoriasdeinenieriasocialMexico
Komentar