Este ciberataque es uno de los más denunciados en la actualidad, por eso te enseñaremos algunas medidas para prevenirlo.
¿Has escuchado hablar del fraude del CEO? Esta estafa online es un tipo de phishing mucho más común de lo que se cree. Consiste en suplantar la identidad de algún directivo de empresa y, a través del correo electrónico, dar una orden a un empleado de realizar una transferencia bancaria. Esta operación financiera se transforma en una pesadilla al momento de descubrir que el monto entregado llega a manos de un ciberdelincuente.
Para lograr su propósito, los estafadores utilizan un engaño basado en técnicas de
manipulación psicológica de las personas, por lo que estos ataques también son llamados de ingeniería social. Además, hacen un estudio previo de la empresa, quienes son parte de ella y el formato que tienen sus direcciones electrónicas, con el fin de ser lo más creíbles posibles.
El
fraude del CEO, también conocido como BEC Business Email Compromise, se da tanto en pequeñas como en grandes compañías. De hecho, en la actualidad es uno de los ataques online más denunciados. Por este motivo, es importante conocer algunas medidas para prevenirlo.
A continuación te presentamos un listado de acciones que pueden ayudarte a no ser víctima de este tipo de estafas:
-
Revisar los protocolos internos de la empresa: Es sumamente recomendable implantar procedimientos seguros al momento de tener que solicitar transferencias bancarias, especialmente cuando se trata de pagos que son de carácter urgente. Un ejemplo de esto son las actividades de verificación, es decir, no quedarse únicamente con la orden que se reciba vía correo electrónico, sino que también comprobar la instrucción a través de otro medio (teléfono, mensajería, chat, etc).
-
Revisar la ortografía y la estética del correo recibido: Al recibir este tipo de instrucciones por e-mail es fundamental prestar atención en los detalles. Asegúrate que factores como la ortografía, redacción y la estética del correo sean acordes a tu empresa, ya que muchas veces los ciberdelincuentes suelen cometer errores en estos aspectos, y esos pueden marcar la diferencia en que una estafa se concrete o no.
-
Reforzar medidas técnicas: Ninguna de las acciones mencionadas anteriormente son infalibles, por esto deben ser complementadas con herramientas que otorgan los softwares de seguridad, que permitan a las empresas garantizar la seguridad de sus datos, los de sus empleados y protegerse ante posibles ataques informáticos.
