Un nuevo caso de phishing masivo ataca a las empresas
Alerta por un nuevo caso de «phishing» mediante el envío de correos electrónicos falsos en los que, bajo la apariencia de la Agencia Tributaria y a través de un formulario muy similar al utilizado por este organismo con su logo e imagen institucional, se solicitaba información privada a los destinatarios.
Este comunicado masivo informa a los destinatarios de una falsa notificación pendiente de apertura, solicitando el correo electrónico y su contraseña como datos necesarios para la gestión, con la finalidad de hacerse con el control de la cuenta de correo electrónico de la víctima.
Esta clase de ataques, que se denominan vulgarmente como “phishing”, utilizan la ingeniería social para intentar obtener información privada. Captan la atención del destinatario del correo simulando la apariencia de algún servicio u organismo conocido (Administración pública, bancos, proveedores, etc.) con el fin de redirigirnos a sitios web fraudulentos y obtener información privada.
Consejos para evitar ser víctima de phishing
- Crea una cultura de la privacidad dentro de la organización. Forma a los empleados con acceso al correo electrónico para que realicen un uso seguro de esta herramienta.
- Sospecha de correos electrónicos que aparenten ser de entidades bancarias u organismos conocidos que soliciten información adicional o credenciales de acceso. Consulta esta clase de correos con la entidad emisora antes de facilitar los datos.
- Sé precavido si el mensaje contiene errores gramaticales.
- Desconfía de las comunicaciones recibidas desde dominios tipo @gmail, @yahoo u otros similares. Los servicios con cierto prestigio utilizan sus propios dominios corporativos.
- Revisa que el texto del enlace contenido en el correo electrónico coincide con la dirección a la que apunta.
Desde Microlab trabajamos en la implantación de estrategias de protección de datos para empresas de todos los sectores, las cuales estarán adaptadas a sus necesidades y a su modelo de negocio. Para ello, realizamos completas auditorías de protección de datos aplicadas a servicios web, con el objetivo de analizar los factores de riesgo y determinar las estrategias a implantar para garantizar un tratamiento de datos personales dentro de la legalidad.