Artículo de blog
- 6 minutos de lectura
- Sendmarc
No permitas que tu empresa sea cómplice del fraude por correo electrónico estas fiestas
La ciberdelincuencia es un problema que afecta a todo el año. Pero las próximas fiestas también presentan la tormenta perfecta para que los estafadores lancen fraudes de correo electrónico debilitantes desde dominios empresariales. Esto es lo tú debes saber para evitar que tu marca se convierta en cómplice o víctima.
Las fiestas son tiempo de diversión, familia, amigos, comilonas... Y, a menudo, de ciberdelincuencia basada en el correo electrónico. Las fiestas son el mejor momento para los ciberdelincuentes.
Los estafadores disponen ahora de kits dephishing "plug-and-play " incluso con escasos o nulos conocimientos técnicos, las vacaciones son una época de mucho gasto y los empleados suelen estar distraídos. Es la tormenta perfecta que necesitan los estafadores para sacar dinero. En otras palabras: las vacaciones no son precisamente el momento para que las organizaciones pierdan de vista la seguridad de su correo electrónico.
Por qué aumenta la ciberdelincuencia durante las vacaciones
Hay varias razones por las que la ciberdelincuencia aumenta durante las fiestas.
La gente está desprevenida
Ya se trate de comprar regalos, viajar o terminar el trabajo del año en solo para irse de vacaciones, la gente está centrada en otras cosas durante esta época. Por no mencionar que a menudo se sienten esperanzados e ilusionados con su tiempo libre, por lo que no son necesariamente conscientes de la seguridad del correo electrónico.
Teniendo en cuenta que el 96% de las violaciones de datos se deben a errores humanos, en este estado de ánimo es más fácil pasar por alto las prácticas habituales de ciberhigiene que mantienen a salvo los datos y recursos de una organización.
Los ataques Phishing tienen más probabilidades de éxito
Hay tantos correos electrónicos promocionales circulando en las fiestas que las posibilidades de que un correo electrónico de phishing se cuele por las rendijas son mucho más probables. Teniendo en cuenta que más del 70% de los correos electrónicos phishing son abiertos por sus destinatarios, la temporada navideña es realmente el momento ideal para enviar estos ataques.
El 90% de las violaciones de seguridad en las empresas son consecuencia de ataques phishing .(DataProt)
Durante las fiestas se dispone de datos valiosos
Con más compras navideñas vienen más datos de los clientes. Esto convierte a las fiestas, y a los minoristas en particular, en objetivos ideales. De hecho, el 24% de los ataques se dirigen a minoristas.
Ciberdelincuencia por correo electrónico
Existen múltiples formas en las que la ciberdelincuencia puede infiltrarse en una empresa a través del correo electrónico. Las principales son:
- Suplantación de nombres de dominio: Cuando los ciberdelincuentes utilizan el nombre de dominio de una empresa para hacerse pasar por ella y engañar a un usuario para que les dé dinero o información confidencial. También puede tratarse de enlaces de correo electrónico a sitios web falsos.
- Falsificación del nombre de usuario: Cuando un correo electrónico tiene un nombre de pantalla falsificado de un remitente de confianza conocido por el destinatario.
- AtaquesPhishing : Cuando los ciberdelincuentes envían correos electrónicos maliciosos para engañar a las víctimas y hacerles entregar información, dinero o instalar malware.
DMARC es un protocolo tecnológico que verifica la fuente de un correo electrónico y se asegura de que sólo los correos electrónicos reales lleguen a la bandeja de entrada. Esto tú protege tú y a tu grupos de interés de ser presa y cómplice de estas amenazas de correo electrónico.
El impacto de la ciberdelincuencia en una empresa puede ser destructivo y duradero
Algunas de las consecuencias más comunes para las empresas son las siguientes:
Costes monetarios
El impacto financiero de un ataque phishing suele ser la pérdida de fondos. Pero no necesariamente acaba ahí. Otras consecuencias pueden ser la pérdida de oportunidades de negocio, la imposibilidad de realizar transacciones en línea y el secuestro de datos financieros.
Procesos interrumpidos y retornos
La ciberdelincuencia también tiene otras consecuencias indirectas para una empresa, algunas de las cuales pueden ser incluso más perjudiciales para su éxito a largo plazo. Por ejemplo, también puede perturbar los procesos y procedimientos de una empresa y puede obstaculizar la productividad... y ambas cosas pueden repercutir negativamente en los ingresos.
Daños a la reputación
Los clientes no confían en las empresas que no pueden protegerse a sí mismas. Los ciberdelincuentes solo necesitan enviar un correo electrónico phishing que se parezca a tu marca para que su confianza empiece a erosionarse. Esto puede traducirse rápidamente en una disminución considerable de las ventas a largo plazo.
Propiedad intelectual robada
La propiedad intelectual de una empresa puede ser un activo intangible, pero muy valioso. Por ejemplo, los planes de marketing, los modelos de productos y la experiencia interna distinguen a una empresa de las demás. Cuando los ciberdelincuentes se apropian de ellos, el daño puede ser devastador.
Las empresas que no aseguran sus sistemas de correo electrónico y protegen los datos de sus clientes también pueden correr el riesgo de sufrir graves acciones legales, con los consiguientes costes de abogados, daños y perjuicios y multas por vulnerar la privacidad de los datos.
Ataques habituales phishing por correo electrónico
Las estafas por correo electrónico tienen muchas formas y tamaños. Algunas de las más comunes son:
Fraude en las facturas
Los estafadores utilizan correos electrónicos phishing para robar los datos de acceso al correo electrónico de los destinatarios, de modo que puedan piratear sus cuentas. A continuación, los ciberdelincuentes vigilan la cuenta en busca de facturas entrantes. En cuanto llega una, interceptan el correo electrónico, modifican los datos bancarios de la factura y la envían para que se pague.
En este caso, los delincuentes suelen recurrir a la suplantación de identidad (spoofing), que consiste en cambiar una letra o un dominio de la dirección de correo electrónico para que parezca legítima. Sin darse cuenta de la intercepción, el destinatario suele pagar la factura pensando que es legítima, pero en realidad los fondos se ingresan en la cuenta del estafador.
Estafas en la entrega de paquetes
Con un mayor índice de compras en línea durante las vacaciones, un método común de phishing es el envío de correos electrónicos falsos de envío de minoristas populares. Estos correos suelen pedir a los destinatarios que click urgentemente en un enlace por motivos como actualizar la fecha de entrega, ofrecer opciones de pago, pagar una tarifa de envío o dar instrucciones de entrega.
Hacer clic en estos enlaces puede infectar a los destinatarios con malware o dirigirlos a un formulario en el que se les pide información personal, como los datos de la tarjeta de crédito o los datos de acceso a otros canales sensibles.
Suplantación de identidad empresarial
En este caso, un estafador se hará pasar por el propietario de una empresa legítima y enviará correos electrónicos desde las direcciones de correo electrónico de la empresa pirateada para acceder a créditos u obtener bienes físicos para revenderlos.
Proteja el dominio de correo electrónico de tu empresa con DMARC
DMARC es un protocolo tecnológico que examina la fuente de un correo electrónico y confirma si procede realmente del dominio del que dice proceder. Sólo una vez verificada la identidad del remitente mediante estas sólidas normas tecnológicas, puede entregarse el correo electrónico al destinatario. Los mensajes que no superan esta prueba no se entregan.
En una época como la navideña(y durante todo el año), es muy importante que las empresas tomen precauciones adicionales para evitar que sus dominios se utilicen de forma no intencionada y malintencionada, por el bien de su marca y de las partes interesadas asociadas a ella.
¿Está en riesgo tu dominio? Averigüe hasta qué punto tu organización es susceptible de ser utilizada como arma del cibercrimen realizando la rápida evaluación online de Sendmarc.
