Es fácil ser víctima de estafas y ataques de ingeniería social durante el período de vacaciones, ya que es el momento del año en que los empleados comienzan a relajarse y a esperar las vacaciones de Navidad.
La concienciación es una de las medidas preventivas esenciales que puede tomar para protegerse a sí mismo y a su organización esta Navidad. Siga leyendo para conocer más formas de protegerse contra las estafas y los ataques esta Navidad.
USB
Debido a muchas políticas antisoborno, las empresas ya no pueden enviar regalos elaborados como cestas, cajas de vino o bombones. En su lugar, muchas empresas envían a sus clientes productos de marca en forma de tazas, bolígrafos y lápices USB. Desgraciadamente, los estafadores han encontrado la forma de convertir un gesto considerado en un ataque malicioso. Los USB que contienen software de registro de claves o malware se envían a las empresas como regalo de una empresa fraudulenta o incluso pueden haber robado las credenciales de una empresa legítima.
Estos USB se distribuyen a personas desprevenidas que los utilizan. Esta actividad es utilizada por los delincuentes para recopilar datos personales a través de programas de registro de claves o para descargar programas maliciosos en su sistema. Los productos de marca enviados por un cliente son regalos útiles, pero es importante desconfiar de quién se reciben los USB. Asegúrese siempre de conocer la empresa de la que recibe el dispositivo y verifique siempre con el cliente que fue él quien lo envió.
Ofertas del sitio web
La mayoría de los padres han experimentado el estrés emocional de tratar de encontrar el juguete de moda del año para sus pequeños. Suele agotarse meses antes de la Navidad y siempre es el que siguen anunciando aunque todas las jugueterías en un radio de seis millas no vuelvan a tenerlo en stock hasta después de la Navidad. Los phishermen se deleitan en el hecho de que los padres harán cualquier cosa para asegurarse de conseguir ese juguete. Crear un sitio web falso y una página de Facebook falsa lleva muy poco tiempo al Phisherman o a la mujer. Con esta página web ofrecen ofertas increíbles en estos juguetes tan demandados. Estos sitios web atraen a padres asustados que, sin saberlo, compran el juguete en el sitio web falso o introducen sus datos para tener la oportunidad de ganar uno gratis.
MetaCompliance ya ha detectado numerosos sitios web fraudulentos que ofrecen el juguete estrella de este año, "Los Hatchimals". Este juguete digital se ofrece en concursos en los que sólo se piden unos "pocos" datos o se puede comprar con descuento en muchos sitios. Desgraciadamente, si parece demasiado bueno para ser verdad, suele serlo. A los estafadores no les remuerde la conciencia en Navidad y, por tanto, es poco probable que les importe que no recibas ese juguete "imprescindible". Lo mejor es limitarse a los sitios web de jugueterías conocidas y, en caso de duda, intentar preguntar directamente en la tienda física de la marca.
Tarjetas electrónicas
Las tarjetas electrónicas son una opción atractiva para muchos de nosotros, ya que son rápidas y fáciles de enviar a amigos y familiares. Las tarjetas electrónicas suelen ser inofensivas y a menudo se consideran una parte divertida y popular de las fiestas. Desgraciadamente, los ciberdelincuentes están utilizando las tarjetas electrónicas para propagar malware a sus sistemas y dispositivos. Las tarjetas electrónicas se envían al destinatario y el malware suele adjuntarse como un archivo descargable o incrustado en el propio contenido.
Las tarjetas electrónicas deben tratarse con la misma precaución que el resto de los correos electrónicos. Compruebe siempre el remitente; no responda nunca a todos y no haga nunca clic en el enlace ni descargue ningún otro archivo adjunto que no sea .txt de un remitente que no conozca.
SMSishing
La Navidad es la época perfecta para el descanso y la relajación. El cierre de las tiendas, negocios y servicios es un bienvenido descanso para muchos empresarios y sus empleados. Para los pescadores es la oportunidad perfecta para crear una estafa bancaria. Se envían mensajes de texto a los particulares durante el periodo festivo para alertarles de que hay un problema con sus cuentas. A continuación, se pide a las víctimas que sigan un enlace o llamen a un número para solucionar el problema. Debido al periodo navideño, las sucursales están cerradas, lo que anima a los usuarios a llamar por teléfono o seguir el enlace proporcionado. Los clientes de la banca que siguen el enlace o llaman al número proporcionado suelen recibir una serie de preguntas que se utilizan para extraer información personal que dará al ciberdelincuente acceso a sus cuentas o tarjetas bancarias.
Puede ser aterrador pensar que sus cuentas han sido comprometidas, especialmente si es imposible hablar con un representante cara a cara. Es fundamental que mantenga la calma y piense con lógica cuando reciba estos mensajes de texto. Lea siempre con atención el texto para asegurarse de que no hay signos evidentes de que es fraudulento. No llame nunca al número proporcionado en el texto y llame siempre al número que figura en el reverso de su tarjeta de débito o crédito.
MetaCompliance está desarrollando una gama de cursos de eLearning sobre ingeniería social que se publicarán a principios de 2017. ¿Está interesado en proteger a su organización y a sus empleados de las estafas de ingeniería social? Póngase en contacto con nosotros hoy mismo.