Tipos de Phishing Empresarial
Para protegerse adecuadamente, es esencial conocer los distintos tipos de phishing empresarial:
- Phishing de engaño: El phisher se hace pasar por instituciones o personas reales sin un objetivo específico, buscando engañar a la mayor cantidad posible de personas. • Phishing personalizado: Dirigido a objetivos concretos, personaliza los ataques basándose en información específica de la empresa para aumentar su credibilidad. • Whaling: Enfocado en altos ejecutivos como directivos y CEOs, busca obtener datos valiosos que generan grandes beneficios.
- Fraude de CEO: Los hackers se hacen pasar por un CEO o ejecutivo de alto rango para obtener información de sus objetivos.
- Pharming: Explota vulnerabilidades del sistema, redirigiendo a los usuarios a páginas falsas.
- Phishing por Dropbox y Google Docs: Crea versiones falsas de páginas de login de estos servicios en la nube para capturar las credenciales del usuario.
- Phishing de clonación: Clona el correo de la víctima y envía enlaces maliciosos a sus contactos para robar datos.
- Manipulación de enlaces: Envía URLs falsas que parecen reales para obtener datos del usuario.
- Scripting entre sitios: Replica la apariencia de un sitio web oficial para crear una página trampa que engaña a los usuarios.
Estrategias de Protección contra el Phishing
Para protegerse de estos ataques, considere las siguientes estrategias:
- No abrir enlaces de remitentes desconocidos.
- Mantener una buena comunicación interna y verificar correos inesperados. • No abrir correos no solicitados de cuentas desconocidas.
- Evitar hacer clic en enlaces sospechosos.
- Verificar el certificado digital y la autenticidad de sitios web (HTTPS). • Educar a todos los empleados, independientemente de su posición. • Implementar una política de procedimientos clara.
- Revisar los procesos financieros regularmente.
- Usar firmas digitales en correos electrónicos.
Para más información, consulta a uno de nuestros expertos, en OCD-TECH queremos ayudarte a mantener tu empresa segura y con las mejores prácticas.