¡Godínez en Alerta! Ciberdelincuentes se Hacen Pasar por Recursos Humanos
Se ha detectado que los estafadores envían correos en los que invitan a empleados a participar en una supuesta evaluación por parte de la empresa en la que laboran
N+
COMPARTE:
Si eres trabajador esto te interesa, pues recientemente se ha detectado una campaña de correos de suplantación de identidad o phishing que ataca a empleados a través de un correo falso del Departamento de Recursos Humanos que solicita una autoevaluación a los colaboradores, con el objetivo de robar información confidencial.
Y es que, normalmente, las grandes empresas piden evaluaciones de desempeño al menos una vez al año a sus empleados, y muchos de ellos buscan comunicarse con la dirección del correo electrónico que informa de estos procesos, algo que es aprovechado por los ciberdelincuentes.
Se sabe que los estafadores envían correos falsos en los que invitan a los empleados a participar en una evaluación obligatoria por parte de la empresa en la que laboran.
Los mensajes son diseñados de forma convincente y aparentemente provienen del Departamento de Recursos Humanos. Estos despliegan un formulario de autoevaluación que supuestamente permite a los trabajadores interactuar con sus superiores, pero hay detalles que levantan sospechas y deben ponernos en alerta.
- La dirección de correo electrónico del remitente nunca coincide con la de la empresa y se pide que el formulario se complete antes del fin de la jornada laboral
- Éste incluye preguntas que, en principio, son neutras e inofensivas; sin embargo, existen otras que piden la dirección de correo empresarial, la contraseña y confirmación de ésta
- Información muy sensible que se solicita con la intención de tomar desprevenida a la víctima
Roman Dedenok, experto en seguridad de Kaspersky, recomendó siempre verificar la autenticidad del remitente del correo. "Los empleados deben tener cuidado al recibir correos electrónicos, especialmente aquellos que parecen provenir del Departamento de Recursos Humanos".
Para mantener los datos a salvo, es crucial verificar la autenticidad de las solicitudes de autoevaluación que no hayan sido informadas por el propio departamento de RRHH previamente.
Para estar protegido ante ataques de phishing y brechas de datos, los expertos de Kaspersky recomiendan:
- Tener cuidado con los mensajes de remitentes desconocidos. Los ataques de phishing generalmente provienen de correos extraños. Nunca hacer clic en los enlaces recibidos en esos mensajes ni facilitar datos personales.
- Usar claves seguras y únicas para cada caso, evitando usar la misma en varias cuentas. Considerar el uso de administradores de contraseñas que gestionan y generan credenciales complejas y seguras.
- Verificar siempre que los enlaces sean legítimos antes de hacer clic sobre ellos. Los ciberdelincuentes generan páginas webs falsas que buscan ser idénticas a las originales. Por ello, es importante revisar bien las direcciones URL para comprobar si son legítimas antes de facilitar cualquier información.
- Activar la autenticación de doble factor siempre que sea posible. Esto añade una capa adicional de seguridad y bloquea los accesos no autorizados.
- Usar un software de seguridad de confianza.
Noticia relacionada: ¡Ten Cuidado! Tu Sesión en Streaming No Ha Caducado; Se Trata de “Phishing”
¿Qué es el phishing?
El phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario. A través de un enlace incluido en el email, intentan redirigirlo a una página web fraudulenta para que introduzca sus datos personales, según refiere BBVA.
Estos correos electrónicos fraudulentos suelen incluir el logotipo o la imagen de marca de la entidad, pueden contener errores gramaticales y en ocasiones intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.
Un email de tipo phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial.
Historias recomendadas:
- Muerte o Cárcel: Opciones de las Mujeres por Defender su Vida
- Trata de Personas: Ser Víctima sin Saberlo
- Así es la Burocracia de Cofepris contra la Marihuana
Con información de N+
Rar