Son técnicas de fraude cada día más usadas por cibercriminales que pueden causar grandes perjuicios económicos a las víctimas, ambos funcionan a través del mail y se dirigen principalmente a los negocios.
Te contamos un poco más a continuación.
El phishing funciona a través del correo y busca conseguir datos de acceso a cuentas bancarias, servidores y otros sistemas que guardan información privada y sensible. La estrategia es enviar un mail, que parece de confianza, informando que se ha bloqueado una cuenta bancaria y que para poder desbloquearla se necesita ingresar los datos en una web. El mensaje es convincente y pone en alerta al usuario que lo recibe, una vez ingresada la información a la página falsa el cibercriminal tiene en su poder todo lo que necesita para hacer el robo fácilmente.
El ransomware, a diferencia del phishing, es un correo que pide la descarga de un archivo que viene con un supuesto mensaje urgente y que suele ser muy convincente, una vez que el usuario realiza la descarga los archivos importantes que se encuentran en el equipo se bloquean y no sólo estos sino que también se expande a las redes de toda la organización. Al momento de intentar abrir cualquiera de estos archivos aparecerá un mensaje solicitando un pago específico a cambio de la clave que permitiría desbloquear los documentos, amenaza a la que mayoría accede ya que el no hacerlo puede significar dejar de funcionar por muchos días, parando el negocio y generando mayores pérdidas.
Es importante estar al tanto de este tipo de ciberataques para poder evitarlos y ¿cómo hacerlo?, primero creando campañas de concienciación en la oficina, de forma que todos estén enterados y atentos ante cualquier posible ataque.
Segundo, nunca ingresar ningún tipo de dato a ninguna página por muy real que se vea, si alguna alerta llega se debe avisar al banco inmediatamente para corroborar la información y evitar el fraude.
Como tercer consejo es importante nunca abrir ningún tipo de archivo que no sea de la empresa o de sus socios y siempre verificar el nombre de la cuenta del mail emisor, sobre todo si no está entre los correos comunes.
Y finalmente es ideal cuando se maneja información sensible contar con un buen antivirus que también funcione a nivel de correo, ya que se encargará de filtrar la mayoría de correos peligrosos, reduciendo la posibilidad de sufrir este tipo de ataque.
Y tú ¿conocías estas maniobras?