Los cibercriminales no solo se enfocan en robar datos de personas, sino de empresas y sus clientes. A esta forma de estafa se le llama phishing y existen varias que pueden amenazar a su pymes.
Qué es el phishing
Es una técnica para conseguir datos personales o financieros de una persona como si fuera un señuelo de pesca. Suele enviarse a través de emails, mensajes de texto o whatsapps (generalmente en alguno de los medios más comunes que usa una empresa para comunicarse con sus clientes). Buscan su información personal como datos privados, contraseñas, tarjetas, etc.
Formas de phishing
Es vital que las conozca para evitarlos y proteger a su pymes. Las mencionamos a continuación.
Por correo electrónico
Los emails pueden simular ser de su empresa, en el contenido hay enlaces que llevan a sitios en línea que pueden parecer muy reales. Pero no lo son. Algunas de las formas de reconocer un sitio falso son las siguientes:
- El dominio no es el mismo de la empresa
- Faltas de ortografía
- Solicita información sensible
- El email contiene mensajes de máxima alerta
Spear phishing
Este tipo de estafa maliciosa a través del correo electrónico además de robar datos, instala malware.
Una de las cosas que le distingue más a este tipo de phishing, es que está dirigido a una persona o empresa en particular. Antes de hacer el ataque incluso estudian durante varias semanas o meses cómo opera la empresa para poder personalizar los mensajes y hacerlos parecer más reales.
Business email compromise
O también conocido como fraude del CEO. Estas estafas suelen interceptar los emails de las corporaciones para redireccionar transacciones. Algunos aspectos que distinguen a esta estafa son:
- Vigila los procesos comerciales internos y externos de una empresa.
- Ataca las cuentas de email de una empresa.
- Modifica los dominios de emails de una empresa.
En redes sociales
El cliente recibe un email en el que debe actualizar las políticas de privacidad de sus redes sociales. Puede invitar a aprovechar ofertas o participar en sorteos. Una vez que se da clic en el enlace lleva a un sitio idéntico a la red sociales donde debe introducir sus datos de ingreso.
Vishing
Funciona mediante al sistema de voz autorizado sobre IP (VoIP) consiguiendo información financiera y personal para hacer robo de identidad.
Smishing
Suele suceder a través de mensajes de texto o WhatsApp haciéndose pasar por el gobierno, una empresa financiera o soporte técnico. Pide descargar una app o canjear un premio siguiendo un enlace. Busca su información personal y financiera.
Capacite a su equipo encargado de ciberseguridad e incluso de atención al clientes para que estén actualizados con cualquier nueva forma de phishing que pueda surgir. Cuide sus datos y a sus clientes.
