Es fácil convertirse en víctima de estafas y ataques de ingeniería social durante el periodo vacacional, ya que es la época del año en la que los empleados empiezan a relajarse y a esperar las vacaciones de Navidad.

 La concienciación es una de las medidas preventivas esenciales que puede adoptar para protegerse y proteger a su organización estas Navidades. Siga leyendo para conocer más formas de protegerse contra estafas y ataques esta Navidad.

USB

Debido a muchas políticas antisoborno, las empresas ya no pueden enviar regalos elaborados como cestas, cajas de vino o bombones. En su lugar, muchas empresas envían a sus clientes productos de marca en forma de tazas, bolígrafos y lápices USB. Por desgracia, los estafadores han encontrado la forma de convertir un gesto considerado en un ataque malicioso. Los USB que contienen software de registro de claves o malware se envían a las empresas como regalo de una empresa fraudulenta o incluso pueden haber robado las credenciales de una empresa legítima.

A continuación, estos USB se distribuyen a personas desprevenidas que los utilizan. Los delincuentes aprovechan entonces esta actividad para recopilar datos personales a través de programas registradores de pulsaciones de teclas o para descargar programas maliciosos en su sistema. La mercancía de marca enviada por un cliente o un cliente son regalos útiles, pero es importante desconfiar de quién recibe los USB. Asegúrese siempre de que conoce la empresa de la que recibe el dispositivo y verifique siempre con el cliente que ha sido él quien se lo ha enviado.

Ofertas y promociones

La mayoría de los padres han experimentado el estrés emocional de intentar encontrar el juguete más de moda del año para sus pequeños. Suele agotarse meses antes de Navidad y siempre es el que siguen anunciando aunque todas las jugueterías en un radio de seis millas no vuelvan a tenerlo en stock hasta después de Navidad. Los phishermen se deleitan con el hecho de que los padres harán cualquier cosa para asegurarse de conseguir ese juguete. Crear un sitio web falso y una página de Facebook falsa lleva muy poco tiempo al Phisherman o a la Phisherman. Con esta página web ofrecen gangas y ofertas increíbles en estos juguetes tan demandados. Estos sitios web atrapan a padres presa del pánico que, sin darse cuenta, compran el juguete en el sitio web falso o introducen sus datos para tener la oportunidad de ganar uno gratis.

MetaCompliance ya ha detectado numerosos sitios web fraudulentos que ofrecen el juguete estrella de este año, «Los Hatchimals». Este juguete digital se ofrece en concursos en los que sólo se piden unos «pocos» datos o se puede comprar con descuento en muchos sitios. Desgraciadamente, si suena demasiado bueno para ser verdad, ¡suele serlo! A los estafadores no les remuerde la conciencia de repente en Navidad y, por tanto, es poco probable que les importe que usted no reciba ese juguete «imprescindible». Es mejor atenerse a los sitios web de jugueterías conocidas y, en caso de duda, intente informarse directamente en la tienda física de la marca.

Ecards

Las tarjetas electrónicas son una opción atractiva para muchos de nosotros, ya que son rápidas y fáciles de enviar a amigos y familiares. Las ecards suelen ser inofensivas y a menudo se consideran una parte divertida y popular de las fiestas navideñas. Por desgracia, los ciberdelincuentes están utilizando las ecards para propagar malware a sus sistemas y dispositivos. Las ecards se envían al destinatario y el malware suele adjuntarse como un archivo descargable o incrustado dentro del propio contenido.

Las tarjetas electrónicas deben tratarse con la misma precaución que el resto de correos electrónicos. Compruebe siempre el remitente; nunca responda a todos y nunca haga clic en el enlace ni descargue ningún otro archivo adjunto que no sea .txt de un remitente que no conozca.

SMSishing

La Navidad es la época perfecta para el descanso y la relajación. El cierre de tiendas, negocios y servicios es un bienvenido descanso para muchos empresarios y sus empleados. Para los estafadores es la oportunidad perfecta para crear una estafa bancaria. Se envían mensajes de texto SMS a los particulares durante el periodo festivo alertándoles de que hay un problema con sus cuentas. A continuación se pide a las víctimas que sigan un enlace o llamen por teléfono a un número para solucionar el problema. Debido al periodo navideño, las sucursales minoristas permanecen cerradas, lo que anima a los particulares a llamar por teléfono o seguir el enlace proporcionado. Los clientes bancarios que siguen el enlace o llaman por teléfono al número proporcionado suelen ser conducidos a través de una serie de preguntas utilizadas para extraer información personal que dará al ciberdelincuente acceso a sus cuentas bancarias o tarjetas.

Puede ser aterrador pensar que sus cuentas han sido comprometidas, especialmente si es imposible hablar con un representante cara a cara. Es primordial que mantenga la calma y piense con lógica siempre que reciba estos SMS. Lea siempre detenidamente el texto para asegurarse de que no hay signos evidentes de que es fraudulento. No llame nunca al número facilitado en el texto y llame siempre al número que figura en el reverso de su tarjeta de débito o crédito.

MetaCompliance está desarrollando una gama cursos de eLearning sobre ingeniería social que se publicarán a principios de 2017. ¿Está interesado en proteger a su organización y a sus empleados de las estafas de ingeniería social? Póngase en contacto con nosotros hoy mismo.