Phishing Fraude del CEO

Phishing Fraude del CEO

Esta semana se ha recibido una alerta de Office 365, en la que se indica que mediante un correo se pretende realizar una suplantación de identidad (phishing), en nombre del CEO de tu empresa.

 

Phishing CEO Movistar.jpg

 

¿Cómo funciona este Phishing?

 

Esta actividad, consiste en que un empleado con capacidad para acceder a cuentas bancarias o de realizar movimientos financieros, recibe un correo, supuestamente de un alto cargo de la empresa, CEO, presidente o director de la empresa. En este mensaje se solicita ayuda para una operación financiera confidencial y urgente.

 

Si la víctima no se da cuenta de que es un mensaje fraudulento puede responder y caer en el engaño. Este tipo de engaños se conoce como whaling por tratarse de phishing dirigido a altos cargos.

 

Se añade, además, la casuística de que, si la visualización del correo se realiza a través de un dispositivo móvil, no se puede corroborar a simple vista, que la dirección del correo origen es la correcta, salvo que se pulse sobre el nombre del remitente y se compruebe la veracidad de la dirección de envío, lo que complica la detección de la estafa.

 

Al no darse cuenta del engaño, puede desvelar datos confidenciales como el saldo de la cuenta al que seguiría una petición para que haga alguna transferencia urgente.

 

La cuenta en cuestión comprometida, tiene el siguiente formato: Nombre.Apellido@nombredelaempresa.com, por lo que te recomendamos que comprobes que cumple con el formato corporativo de la empresa.

 

En caso de recibir un correo sospechoso de este tipo, te recomendamos que no lo abras y que lo remitas al equipo informático o de seguridad de tu empresa.

 

 

¿Cómo evitar ser objeto de estafas Phishing?

 

Para evitar ser objeto de phishing, desde INCIBE se recomiendan las siguientes acciones:

 

1. Si dudamos del remitente:

 

  • Comprobar de quién es ese dominio en Whois. También se puede comprobar si esa URL aloja algún malware utilizando el servicio gratuito de análisis de URL de Virustotal.
  • En caso de que el correo electrónico no sea visible, analizar los detalles de la cabecera del mensaje para comprobar la dirección de correo del remitente.

 

2. Si el mensaje tiene adjuntos sospechosos:

 

  • Habilitar la opción que permite mostrar la extensión de los archivos en el sistema operativo
  • Si dudamos de un archivo que hemos descargado podemos comprobar, antes de ejecutarlo, si contiene malware en la web de Virustotal.
  • Deshabilitaremos las macros en Microsoft Office.
  • Para impedir la ejecución de archivos ejecutables a los usuarios, se pueden utilizar aplicaciones de lista blanca como AppLocker.

 

3. Si el mensaje nos invita a hacer clic en enlaces:

 

  • Ante la mínima sospecha copiar el link y analizar en Virustotal o en otra página similar.
  • Los enlaces acortados no permiten saber dónde nos llevarán. Una opción es copiarlos en http://unshorten.it/ para extenderlos antes de hacer clic en ellos.


Consulta nuestras ofertas y servicios sobre Fusión, Tarifas Móvil, ADSL y Fibra, Móviles, Televisión y Ofertas  Movistar.

No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar

Una de las ventajas es poder ver tu factura en Consulta Factura online.

También te invitamos a seguirnos en Twitter, Facebook y Google+


Solución aceptada.png
Mensaje 1 de 1
846 Visitas