EL PHISING EN ÉPOCA DE COVID-19

D&C CONSULTING • may 05, 2020

Ya os “pusimos en guardia” en marzo cuando comenzaron los envíos de correos, aparentemente de organismos oficiales, cuando en realidad eran correos que, mediante la técnica del engaño, llegan a la víctima con el objetivo de causarle algún perjuicio, normalmente, el robo o acceso a sus datos. A estas alturas de la situación causada por el COVID-19 y las ganas de volver a la normalidad, nos informan que hay una nueva oleada de este tipo de correos, en este caso suplantando al Tribunal de Cuentas y a la Agencia Tributaria, ¿el objetivo? obtener información de las empresas y obtener las credenciales del usuario.

¿Qué hacer ante un correo de estas características?

·No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.

·En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

·No contestar en ningún caso a estos correos.

·Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

·Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

·Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

·Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

Debemos de tener en cuanta que tanto la información de personal propia o de empleados requiere plena confidencialidad y garantizar su seguridad depende del responsable o encargado de tratamiento, pero no debemos olvidar que la información referente a la empresa también es de vital importancia. El posicionamiento empresarial, estrategia, know how, I+D+I, etc, todo lo que aporta valor y distinción de la competencia es clave para continuar y ello, también requiere medidas de protección. ¿Qué es lo que más vale de Coca-Cola? Espero que con ello no olvidemos que la protección de la persona jurídica también es importante.

Si habéis recibido algún correo sospechoso del Tribunal de cuentas, podéis contactar con seguridad.informacion@tcu.es. A continuación, alguno de los ejemplos de estos e-mails:

Share by: