Cualquier empleado que pertenezca al departamento de recursos humanos o quien esté encargado de gestionar las nóminas de los empleados de la organización.
Desde el servicio de respuesta a incidentes de INCIBE-CERT, se está detectando un número creciente de casos de un timo que suplanta la identidad de los trabajadores de una empresa para ponerse en contacto con el departamento de RRHH y solicitar un cambio de cuenta bancaria para recibir su nómina. La nueva cuenta es propiedad de los ciberdelincuentes que de este modo recibirán el ingreso mensual del empleado.
Esta técnica es conocida como email spoofing y se basa en la suplantación de identidad del remitente. Esto es posible si la cuenta del remitente ha sido comprometida o simplemente emulando el dominio legítimo del remitente mediante técnicas de cybersquating. Por ejemplo, si las direcciones de correo de la empresa son del tipo nombreempleado.apellido@miempresa.es los delincuentes podrían utilizar una dirección como nombreempleado.apellido@mimpresa.es. El receptor del correo podría no percatarse de la diferencia en el dominio debido a su parecido.
Los ciberdelincuentes cada vez usan técnicas más depuradas que dificultan que podamos distinguir un correo legítimo del que no lo es. Se valen de la ingeniería social o de las infecciones por malware espía para obtener información de la empresa, como por ejemplo los correos electrónicos de la plantilla, pasando desapercibidos y así poder llevar a cabo estafas de este tipo.
Es importante que ante la mínima duda analicemos detenidamente el correo tal y como explicamos en el artículo ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.
Además, para evitar que espíen nuestro correo electrónico y paliar los efectos de una posible infección es necesario:
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una Línea gratuita de Ayuda en Ciberseguridad: 900 116 117.
Un empleado del departamento de recursos humanos recibe un correo aparentemente procedente de un empleado de la empresa similar al de la siguiente imagen:
Como se puede apreciar el texto del correo, el mensaje en si no tendría por qué levantar ninguna sospecha sobre la falsa identidad del remitente.
Además, nuestros consejos para configurar el correo electrónico de tu empresa te ayudarán a crear un entorno más seguro en tu organización:
Los actos del día 23 de abril se repetirán en siguiente ediciones según la Junta…
Los especialistas en arritmias se incorporan al Hospital de León para evitar a los pacientes…
El Ayuntamiento denuncia que han destrozado diez radares de distintos pueblos del municipio leonés El…
El Equipo de Gobierno del Ayuntamiento de Valencia de Don Juan denuncia el "boicot" del…
La mujer llevaba dos días sin vida dentro del coche La mujer encontrada muerta aún…
Calcinado por completo En Medina del Campo en Valladolid se llevaron un buen susto al…