Los esquemas de phishing siguen siendo una de las amenazas más graves para las empresas. Incluso gigantes de Internet como Google y Facebook fue engañado de $ 100 millones a través de un esquema de phishing por correo electrónico cuando un pirata informático se hizo pasar por un proveedor de piezas de computadora.
Según el FBI, los criminales se llevaron al menos $ 676 millones el año pasado gracias a las llamadas campañas de compromiso de correo electrónico empresarial, que son ataques diseñados para engañar a los ejecutivos de la empresa o los departamentos de contabilidad para que envíen dinero a proveedores falsos.
Una de las razones por las que las estafas por correo electrónico funcionan tan bien es porque todo el mundo usa el correo electrónico, dice Patrick Peterson, fundador y director ejecutivo de Agari, una empresa de seguridad de correo electrónico con sede en San Mateo, California. 'El pecado original del correo electrónico es este: cualquiera puede enviar cualquier cosa a cualquier persona y no hay forma de ver si el enlace, o la hoja de cálculo adjunta, es malicioso', dice.
Los delincuentes siguen teniendo éxito, se piensa, porque los ataques de phishing son simples, de baja tecnología y aprovechan las debilidades de la naturaleza humana. Intrínsecamente queremos abrir los mensajes dirigidos a nosotros y hacer clic en los botones. Tenemos FOMO en oportunidades únicas en la vida. Y nos asustan las amenazas.
A medida que los delincuentes adaptan sus técnicas, usted (y sus empleados) deben estar al tanto de las estafas del día. Estos son algunos de los ataques de phishing más populares que se producen en la actualidad.
cuantos años tiene andy stanley
1. Copa del Mundo y alquileres vacacionales.
Mientras los mejores jugadores de fútbol de todo el mundo se enfrentan durante la Copa del Mundo en Rusia, los fanáticos sueñan con encontrar entradas asequibles. Este verano, según la Comisión Federal de Comercio, los estafadores están engañando a los fanáticos con correos electrónicos de phishing que incluyen viajes gratuitos atractivos, pero totalmente falsos, a Moscú.
'Ignore cualquier correo electrónico que diga que ganó boletos para la Copa del Mundo o un premio de lotería para asistir a la Copa', la FTC publicado en su sitio web la semana pasada . 'La oferta puede parecer prometedora, pero la verdad es que los estafadores simplemente están suplantando su información personal. Nunca abra archivos ni haga clic en enlaces enviados por extraños. Y nunca pague una tarifa para reclamar un premio '.
La FTC también advierte que estafas de alquiler vacacional , especialmente durante el 4 de julio y durante todo el verano, están aumentando. Algunos estafadores apuntarán a un propietario que anuncia un anuncio, se harán cargo de su cuenta de correo electrónico y reemplazarán la dirección de correo electrónico en los anuncios de propiedades de alquiler con su propio correo electrónico. Por lo general, estos anuncios ofrecen una casa elegante a un precio inferior al del mercado y pueden solicitar el pago mediante una tarjeta de débito prepaga o una tarjeta de regalo.
2. Adquisición de cuentas.
Peterson de Agari señala que, si bien el compromiso del correo electrónico empresarial representa casi el 50 por ciento de los $ 1.4 mil millones en pérdidas totales por delitos en Internet rastreados por el FBI, existe una nueva amenaza creciente: los ataques de toma de control de cuentas. Ahí es cuando un pirata informático se infiltrará en su cuenta de correo electrónico y sabrá quién es usted y qué tipo de negocios realiza.
Peterson dice que sus clientes informan un aumento del 126 por ciento en los ataques de adquisición de cuentas de correo electrónico. Estos ataques son lentos y de bajo volumen, pero tienen un gran impacto. Desde el año pasado, los piratas informáticos han estado apuntando a agentes inmobiliarios y robando transferencias bancarias para la venta de viviendas.
de que nacionalidad es cash warren
En una conferencia reciente, 'tuvimos dos ejecutivos de compañías de títulos que dijeron que lo ven todos los días', dice. 'La gente está enviando cientos de miles de dólares. Este ataque está provocando enormes pérdidas '.
3. A través de las redes sociales.
Mike Murray, vicepresidente de inteligencia de seguridad de Lookout, una empresa de seguridad móvil, dice que el phishing social generalmente hace referencia a eventos actuales de interés periodístico. La buena noticia es que este tipo de ataque se está volviendo más difícil de ejecutar a medida que los proveedores de correo electrónico y las empresas de seguridad intensifican la defensa. La mala noticia es que los estafadores están recurriendo a plataformas con menos protecciones.
'Para el atacante sofisticado y moderno, se trata de salir del correo electrónico por completo y centrarse en las redes sociales o los canales móviles', dice Murray. Vemos mensajes de Facebook, SMS, iMessage, Hangouts de Android, WhatsApp e incluso ataques rudimentarios a través de Snapchat. Los atacantes hacen lo que siempre hacen: adaptarse a nuevos canales '.
Como consejo práctico, Guy Nizan, fundador de la empresa de seguridad IntSights Cyber Intelligence, sugiere que investigue cuando reciba un mensaje incompleto. Por ejemplo, si recibe una nota de una dirección en la que no confía, busque la dirección del remitente en bases de datos de spam como Spamhaus.org o DNSStuff.com o comprobar la reputación de un remitente con SenderScore.org o ReputationAuthority.org .
cuantos hijos tiene tia torres
Ver: Mejor alojamiento web
