Phishing

El Phishing es uno de los ataques cibernéticos más comunes que operan a través de correos que a menudo son convincentes y parecen provenir de emisores confiables. Estos mensajes atrapan al usuario al que se dirigen para que den clic en los links o archivos adjuntos, lo que facilita el robo o fraude.

¿Qué es phishing?

El Phishing utiliza correos electrónicos falsos para convencer a los usuarios a darle clic a un archivo adjunto o link. Esto puede infectar la computadora de la víctima con malware, lo que recopila información confidencial y permite al atacante robar dinero, afectar las operaciones empresariales, o destruir datos.

Los archivos adjuntos a menudo evaden la seguridad y los programas anti-virus al utilizar 'macros' de Microsoft Office que descarga malware si se ejecuta. Los links lo pueden conectar a sitios de interés aparentemente legítimos, lo que se aprovecha para explotar lo que esté al alcance en la computadora de la víctima para instalar códigos maliciosos. Además, estos sitios de internet pueden sólo engañar al usuario para que ingrese información personal.

Existen delincuentes sofisticados que se dirigen a grupos selectos muy específicos con correos electrónicos convincentes, logrando la investigación de destinatarios a través de redes sociales, información del sitio de internet o datos duros públicos acerca de su empresa.

Por otro lado, el Phishing masivo se dirige a tantos usuarios como sea posible – de los cuales sólo un pequeño porcentaje puede ser atacado para un posible resultado exitoso. El material provechoso que se puede usar para cualquiera de estos intentos de ataque son facturas falsas, avisos de envío, recibos y actualizaciones de la banca.

Los riesgos para la empresa

  • Robo de datos (o encripción para rescate)
  • Daño de hardware
  • Redirección fraudulenta de la banca por internet
  • Robo financiero

¿Cómo puedo proteger a mi negocio contra el phishing?

  • Instalar y actualizar software anti-virus confiable, y mantener los sistemas actualizados con los nuevos lanzamientos y los parches de seguridad.
  • Nunca abrir archivos adjuntos, ni dar clic en links o descargar software de fuentes desconocidas o de sitios de internet sospechosos.
  • Implementar políticas de protección y capacitación de seguridad para cerciorarse de que el personal tenga la información necesaria para operar el negocio en línea de manera segura.
  • Limitar el acceso a sistemas y a información basada en tareas laborales, y dividir las responsabilidades financieras entre los empleados.
  • Restringir el acceso a sitios de internet confiables, y limitar el uso de dispositivos de medios externos.
  • Estar pendiente de la información disponible acerca de usted y de su empresa en las redes sociales y el internet en general. Si usted sabe lo que se puede encontrar, puede mantenerse más alerta sobre su uso en un correo electrónico aparentemente no malicioso.

¡Lo más importante es que aprenda a detectar un correo electrónico sospechoso!

Hay varias señales que sirven para delatar: un correo electrónico inesperado, como la confirmación de un formato que usted no llenó o un pedido que usted no solicitó. Una nueva dirección de correo electrónico de un emisor que usted conoce. Un saludo o tema inusual. Un tono extraño o lenguaje poco común. Un archivo adjunto sospechoso, o la solicitud de activar ‘macros’. Un link a un dominio de URL desconocido. Cualquier correo o link que le pida ingresar una contraseña

Contacto

Línea de Servicios Empresariales

55 5721 3150

Envíanos un mensaje de correo electrónico

Toma el control de tus cuentas desde la palma de tu mano con HSBCnet Mobile

Para iOS

Para Android

Contacto HSBC

Siempre que nos necesites, estamos a una llamada o chat de distancia