Opinión|Cómo evitar el phishing, vishing y smishing

Los tres tipos de fraudes electrónicos más corrientes son: Phishing, vía email; Vishing, vía telefónica; y Smishing, a través de mensajes de texto o Whatsapp. Es fundamental para los profesionales de las compañías no compartir información confidencial por mail, ni por teléfono y no fiarse de correos con remitentes extraños.

En un entorno donde el teletrabajo se ha convertido en un aspecto fundamental para las empresas, determinadas organizaciones criminales han aprovechado la fragilidad de algunas infraestructuras empresariales para lanzar ataques cibernéticos, tal y como han alertado las autoridades. De hecho, las consultas por posibles ciberdelitos se han disparado un 50%.

En este contexto, es bueno recordar a los miembros de la organización, cuáles son los tipos de fraudes electrónicos a los que se ven expuestas más frecuentemente las compañías. Muchos profesionales no son conscientes del peligro y pasan por su primera experiencia de trabajo en remoto:

Phishing: Consiste en la falsificación de campañas de actualización de datos o registros (ej. mails que envía el banco, Correos, etc.). Estos días, estos correos se centran mucho en mails informativos sobre el COVID-19 y contienen un link para acceder a dicha información. Son particularmente peligrosos ya que permiten a los hackers acceder a datos confidenciales (números de tarjetas de crédito, DNI, contraseñas, etc.). 

Vishing: se refiere a llamadas telefónicas fraudulentas con información previamente obtenida desde Internet. En este caso los ciberdelincuentes ya han robado información confidencial a través del phishing pero necesitan la clave obtenida a través de SMS para poder cometer el fraude. En ese momento te llaman por teléfono identificándose como personal del banco y solicitan esas claves para autorizar una transacción urgente.

Smishing: se realiza a través de mensajes de texto o mensajes WhatsApp.

En este caso se recibe un mensaje en el que el emisor se hace pasar por una entidad bancaria banco o alguien de la misma empresa donde trabaja la persona e informan de un fraude. Después piden que el usuario se ponga en contacto de manera urgente por teléfono o usando un link a una web, para después solicitar información sensible.

Teniendo en cuenta estas tres formas de ciberataque, es fundamental no compartir información confidencial por mail, ni por teléfono. Experis Solutions ha puesto a disposición de las empresas soluciones tecnológicas, legales y laborales para acompañarlas en todo momento a través del servicio de Ciberseguridad & Compliance. Así permite que las compañías implementen un modelo de Teletrabajo con plenas garantías, aseguren la continuidad y el buen funcionamiento de su negocio, incluso en remoto. 

Es importante recalcar a los profesionales que trabajan en remoto, que bajo ningún contexto, una organización oficial pedirá información confidencial vía email o teléfono, y que deben observar quién es el remitente de algunos correos, sin entrar en links ni responder a emails que parecen sospechosos. 

Por Experis Solutions, una división de Manpower Grou


Ethernet cumple 40 años – únase a la celebración

Evento interactivo 14 octubre 2020

Contacto | Diario TI es una publicación de MPA Publishing International Ltd.