Alerta de estafa: evite un gran error en un nuevo trabajo

El fraude de los directores generales y otras estafas intentan que los empleados compren tarjetas de regalo, envíen dinero o divulguen información sensible.Bev O'Shea 27 de agosto de 2021

Muchos o todos los productos que aparecen aquí son de nuestros socios que nos compensan. Esto puede influir en los productos sobre los que escribimos y en el lugar y la forma en que el producto aparece en una página. Sin embargo, esto no influye en nuestras evaluaciones. Nuestras opiniones son propias. Aquí está la lista de nuestros socios y aquí'cómo ganamos dinero.

Si acaba de empezar un nuevo trabajo, los delincuentes pueden tenerle en el punto de mira.

Estás deseando causar una buena impresión, quieres trabajar en equipo y no estás familiarizado con el funcionamiento de tu nueva empresa. Así que cuando reciba lo que parece ser un correo electrónico de un gerente o colega pidiéndole contribuciones para una fiesta de cumpleaños o una jubilación sorpresa, es probable que lo haga.

Y es un objetivo principal para una petición urgente y legítima del director general para comprar tarjetas de regalo, pero «para mantenerlo en secreto» porque serán una recompensa sorpresa, dice Mike Flouton, vicepresidente de seguridad de correo electrónico de Barracuda, una empresa de seguridad empresarial.

También es posible que reciba lo que parece ser un correo electrónico de TI sobre la configuración o el restablecimiento de las contraseñas, o de recursos humanos, solicitando información personal. Los nuevos empleados son el objetivo porque no están familiarizados con los procedimientos del lugar de trabajo, dice Ed Bishop, cofundador y director de tecnología de Tessian, una empresa que se centra en la protección contra el error humano en la seguridad.

Las redes sociales: Un gran «me gusta» de los delincuentes

¿Cómo saben estos delincuentes dónde trabaja usted??

En muchos casos, porque se lo has dicho al publicar tu nuevo trabajo o promoción en LinkedIn u otras redes sociales, dice Flouton. A partir de ahí, suele ser fácil averiguar quién más trabaja allí y, posiblemente, los nombres de tu jefe y del director general. Muchas empresas publican los nombres y las direcciones de correo electrónico de los empleados en su sitio web o tienen convenciones de nombres de correo electrónico que son fáciles de adivinar.

Y los piratas informáticos no sólo tienen como objetivo a los nuevos empleados. Pueden recoger las respuestas automáticas a los correos electrónicos de las vacaciones para saber cuándo se ausentarán los empleados y posiblemente dónde, información que resulta útil para hacerse pasar por un colega.

Una encuesta realizada en 2020 a 2.000 trabajadores profesionales por encargo de Tessian reveló que el 43% de los que hicieron clic en un correo electrónico fraudulento de phishing lo hicieron porque parecía legítimo. Y el 41% dijo que era porque el correo electrónico parecía provenir de un alto ejecutivo.

La suplantación de identidad se produce cuando los estafadores lanzan una amplia red, enviando un correo electrónico a muchas direcciones de correo electrónico, con la esperanza de obtener una respuesta. El spear-phishing es cuando tienen un objetivo concreto en mente, como un nuevo empleado.

Cómo detectar el peligro

¿Cómo saber si un correo electrónico o una solicitud son legítimos??

Los indicios más evidentes son una gramática pobre, una redacción y una ortografía extrañas, o una marca que no es del todo correcta. Pero los imitadores son cada vez mejores. He aquí algunas pistas menos obvias:

  • Una dirección de correo electrónico casi idéntica. Flouton dice que el «typo squatting» es un método utilizado para engañar a la gente. Por ejemplo, una dirección de correo electrónico legítima como [email protegido] podría aparecer como [email protegido] o [email protegido] Es fácil leer el cero como una O o pasar por alto el nombre ligeramente diferente de la empresa.

  • La presión del tiempo. Los delincuentes saben que las decisiones precipitadas suelen ser malas.

  • Solicitudes de tarjetas regalo. Las tarjetas de regalo suelen ser utilizadas por los delincuentes, por lo que cualquier solicitud de compra en nombre de otra persona debería ser una gran señal de alarma. Pedirle que rasque la capa de seguridad para revelar los códigos y luego enviarlos por correo electrónico es una pista falsa.

A veces, sin embargo, los correos electrónicos no tienen ninguna de estas pistas, dice Bishop.

La mejor manera de evitar convertirse en víctima? «Deténgase y piense», aconseja Bishop. «Tómese 30 segundos para inspeccionar la dirección de correo electrónico con cuidado y compruebe si coincide con el nombre que muestra el remitente.»

Sugiere intentar contactar con el supuesto remitente a través de otro canal de comunicación para confirmar si la solicitud es real antes de hacer nada. Nadie le culpará por comprobarlo dos veces, dice Bishop.

De nuevo, párate a pensar: ¿realmente alguien le pediría a un nuevo empleado que cumpliera una petición urgente?

Qué hacer si le preocupa haber cometido un error

Si crees que has abierto o respondido a un correo electrónico que no deberías, informa a tu equipo de seguridad informática, aconseja Bishop. Hazles saber qué has recibido, qué te han pedido que hagas y si has descargado algo, compartido información o introducido credenciales de acceso.

Si cae en la trampa de una tarjeta regalo, llame al emisor lo antes posible. Si la tarjeta no se ha utilizado, puede anularse y obtener un reembolso.

También puede denunciar el incidente a la Comisión Federal de Comercio en ReportFraud.ftc.gov.

Deja un comentario