Las estafas por suplantación de identidad son un problema persistente para las organizaciones en todas las épocas del año; sin embargo, el número de estafas aumenta considerablemente en Navidad, ya que los ciberdelincuentes aprovechan la distracción del personal para lanzar ataques dirigidos.
Cuando estamos distraídos, se producen errores, y la Navidad suele ser la única época del año en la que los empleados bajan la guardia, lo que puede dar lugar a una pérdida masiva de datos sensibles.
Durante las fiestas, las bandejas de entrada se inundan de tarjetas electrónicas, mensajes de amigos y familiares, notificaciones de entrega de los comercios en línea y los estafadores aprovechan esta oleada de actividad en línea para lanzar estafas masivas de phishing.
A medida que se acercan las fiestas, las organizaciones deben asegurarse de que el personal permanezca atento a los ataques de phishing, enviados no sólo a través de fuentes externas, sino también a través de lo que parecen ser comunicaciones internas legítimas, como correos electrónicos de la alta dirección o las últimas actualizaciones de la fiesta de Navidad.
La mayoría de los empleados no se lo pensarían dos veces al abrir un correo electrónico de su jefe; sin embargo, ésta es una de las formas más retorcidas en que los delincuentes intentan engañar al personal para que abra enlaces maliciosos. Los ciberdelincuentes suelen utilizar una dirección de correo electrónico interna conocida, pero alteran ligeramente una letra para que sea muy difícil distinguir entre un correo electrónico auténtico de la empresa o una falsificación bien elaborada.
El personal debe estar en guardia para asegurarse de que está preparado para hacer frente a la afluencia de estafas de phishing estacionales, y la mejor manera de hacerlo es familiarizarse con los métodos de ataque más frecuentes en esta época del año.
A lo largo de los próximos 12 días destacaremos algunas de las estafas más populares y astutas que los estafadores utilizarán durante las fiestas.