La estafa del jefe cuesta millones: los estafadores de correo electrónico se hacen pasar por superiores

/ De / Noticias / Escribe un comentario

Usar datos robados para pedir a los empleados que envíen una lista de clientes o realicen un pago importante directamente: estos son algunos de los trucos utilizados por los estafadores que quieren robar información y dinero de las empresas. Además de los correos electrónicos de phishing y troyanos dirigidos a usuarios privados, la llamada "estafa del jefe" está dirigida especialmente a empleados acríticos de empresas que no comprueban la autenticidad de los correos electrónicos que reciben. ¿Por qué deberían hacerlo si no están capacitados para ello y las respuestas rápidas son importantes? A continuación se presentan algunos consejos, trucos y recursos para evitar errores costosos al editar un correo electrónico.

¿Recibiste un correo electrónico extraño del jefe? ¿O el jefe instruye una transferencia inusual? ¡Esta podría ser la infame estafa del CEO, una estafa diseñada para robar información y dinero de las empresas!
¿Recibiste un correo electrónico extraño del jefe? ¿O el jefe instruye una transferencia inusual? ¡Esta podría ser la infame estafa del CEO, una estafa diseñada para robar información y dinero de las empresas!

Robar elementos internos y dinero de las empresas a través de la estafa del jefe

La estafa, también conocida como "fraude del CEO", que forma parte del llamado Business Email Compromise (BEC), involucra a personas que se hacen pasar por superiores de una empresa y solicitan información interna o dinero por correo electrónico. “Envíame la lista de clientes de los últimos 12 meses lo antes posible”, podría decir, por ejemplo. En el contexto del espionaje corporativo, p. Por ejemplo, otras empresas también pueden acceder a datos internos de la competencia de esta forma. 

"Para la pronta liquidación del contrato ABC, transferir 1,5 millones de euros a la cuenta XYZ lo antes posible", podría ser otra petición. Una vez más, la urgencia transmitida debe ser notable, con la intención de frenar las consultas o el cuestionamiento general del mensaje. Si el jefe piensa que algo es urgente, es mejor hacerlo sin esfuerzo adicional. Sin embargo, eso puede resultar contraproducente. Cómo heise en línea de una manera integral Artículo Sobre el tema, los filtros de spam no ayudan contra la estafa.

También pregunte correos electrónicos de proveedores, clientes y socios.

Por supuesto, una desconfianza general del contacto por correo electrónico con jefes, proveedores, clientes y otros contactos no sirve de nada. Eso solo entorpece los negocios del día a día. Sin embargo, se pueden generar más correos electrónicos con los datos capturados, como las listas solicitadas como se muestra arriba. Además, los estafadores pueden solicitar cambios en los detalles de pago de los proveedores y otras empresas asociadas que realizan pagos a la empresa fraudulenta, canalizando así los pagos a su propia cuenta.

Por lo tanto, es importante verificar la autenticidad de cada correo electrónico, al menos brevemente, utilizando trucos que requieren práctica y ojo crítico. Verificar la dirección del remitente además del nombre en el encabezado del correo electrónico es el primer paso. ¿Los saludos, salutaciones, información personal y de la empresa y otros puntos clave del correo son los mismos que antes? ¿Existen quizás formulaciones extrañas o demandas que no son compatibles con la política de la empresa? Estas preguntas y sus respuestas también son importantes.

¿Cómo protejo mi empresa del fraude por correo electrónico?

Como se acaba de mencionar, una mirada crítica rápida siempre debe ser parte de la revisión del correo electrónico. Se recomienda otra verificación, especialmente si el mensaje requiere información interna o pagos inusuales. Si además insistes en la urgencia, nunca está de más ir a lo seguro. Así que aquí hay algunos consejos y trucos:

  • Siempre, o al menos en caso de sospecha, comprueba el remitente y su dirección de correo electrónico
  • Investigue el contenido en busca de palabras extrañas, información faltante o solicitudes inusuales
  • Cuando solicite la divulgación de información interna o la transferencia de una cantidad, comuníquese con el remitente aparente (en persona o por teléfono)
  • Los correos electrónicos en inglés o en cualquier otro idioma, a menos que sea una política de la empresa, generalmente deben usarse con precaución.
  • Ejemplo Amazonas: Identifique y denuncie el phishing o la suplantación de identidad
  • Cuestionario sobre suplantación de identidad de Google: Capacitación contra correos electrónicos fraudulentos (inglés)
  • ¿Se incluyen o no se incluyen fórmulas acordadas o palabras clave?

El último punto va con un ejemplo de protección interna contra el fraude a través del correo electrónico, que se menciona en el artículo de heise vinculado anteriormente. Estamos hablando de una palabra clave que debe aparecer en todos los correos electrónicos dirigidos a la contabilidad dentro de la empresa:

... Sonja Catani, directora general del proveedor sueco de suministros para animales Hugo & Celine AB, eligió un camino diferente: a principios de cada mes, acordaba oralmente una palabra clave del sector alimentario con los empleados de control, como " espinacas con chocolate". El dinero solo sale si esta palabra clave se encuentra en una solicitud de transferencia enviada por correo electrónico al departamento de contabilidad.

Conclusión sobre el tema

Por supuesto, no debes ni debes sospechar de cada correo electrónico que te llega como empleado de una empresa. Sin embargo, no debe confiar ciegamente en cada mensaje y dejar atrás la revisión de contenido sospechoso debido a la urgencia requerida en el correo. Sin embargo, con algunos trucos y un ojo experto o con las medidas de protección adecuadas, se puede minimizar el riesgo de estafas de jefes o de fraudes de directores ejecutivos. ¿Tiene algún otro consejo o existen otras instrucciones simples en su empresa que deberían ayudar de manera efectiva contra los casos de fraude? ¡No dudes en dejar un comentario sobre el tema!

Contribuciones parecidas

¿Te gustó el artículo y te ayudaron las instrucciones del blog? Entonces sería feliz si usted el blog a través de una membresía constante apoyaría.

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados con * markiert

En el Blog de Sir Apfelot encontrarás consejos, instrucciones y reseñas sobre productos de Apple como el iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini y Mac Studio.

señor Appleot
Especiales
Compras