¿Qué son las estafas de caza de ballenas y cómo proteger su empresa?

Tabla de contenido:

Video: ¿Qué son las estafas de caza de ballenas y cómo proteger su empresa?

Video: ¿Qué son las estafas de caza de ballenas y cómo proteger su empresa?
Video: Instalar codecs de audio y vídeo en Windows 2024, Marcha
¿Qué son las estafas de caza de ballenas y cómo proteger su empresa?
¿Qué son las estafas de caza de ballenas y cómo proteger su empresa?
Anonim

Si trabaja en o es propietario de una empresa, entonces necesita saber que siempre existe un alto riesgo de ataques cibernéticos y estafas. Las estafas por correo electrónico son las más comunes entre ellas. El phishing se presenta en muchos sabores, como Tabnabbing, Spear Phishing y Vishing y Smishing. Hace unos días, echamos un vistazo a los fraudes en línea de Pharming. Hoy vamos a echar un vistazo a Estafas de caza de ballenas Que es la amenaza emergente de la ciberseguridad.

¿Qué son las estafas de caza de ballenas?

En las estafas de caza de ballenas, generalmente se le envía un correo electrónico: es una estafa especializada de phishing. El atacante estudia su actividad en línea y obtiene información útil sobre usted de otras fuentes. Y esa información se utiliza para crear un correo electrónico personalizado de aspecto profesional. Ver un correo electrónico oficial puede hacer que pierda sus defensas y es muy probable que confíe en dicho correo electrónico. La idea es obtener información de usted para otras actividades fraudulentas.
En las estafas de caza de ballenas, generalmente se le envía un correo electrónico: es una estafa especializada de phishing. El atacante estudia su actividad en línea y obtiene información útil sobre usted de otras fuentes. Y esa información se utiliza para crear un correo electrónico personalizado de aspecto profesional. Ver un correo electrónico oficial puede hacer que pierda sus defensas y es muy probable que confíe en dicho correo electrónico. La idea es obtener información de usted para otras actividades fraudulentas.

Ahora tienes que darte cuenta de que existe una delgada línea de diferencia entre la caza de ballenas y el phishing con lanza. La caza de ballenas generalmente se dirige a ejecutivos de alto nivel, mientras que la última estafa se dirige a los empleados de una empresa, a los clientes de una empresa en general. Se llama caza de ballenas porque los objetivos suelen ser grandes o importantes. Y entonces Ballenas son elegidos debido a su autoridad y acceso dentro de una organización.

¿Cómo funciona la caza de ballenas y por qué te apuntas?

La mayoría de los objetivos suelen ser empresarios, empresarios, directores ejecutivos y empleados corporativos. Los objetivos suelen ser específicos de la empresa y los ataques se planifican con el fin de obtener información confidencial sobre las actividades de una organización.
La mayoría de los objetivos suelen ser empresarios, empresarios, directores ejecutivos y empleados corporativos. Los objetivos suelen ser específicos de la empresa y los ataques se planifican con el fin de obtener información confidencial sobre las actividades de una organización.

Este tipo de ataques de ingeniería social son muy difíciles de identificar y las personas generalmente terminan dando información a estos estafadores. El estafador envía un correo electrónico personalizado desde una dirección con la que puede estar familiarizado. El estafador puede imitar a ser su jefe u otra organización amigable. O él / ella puede imitar a su asesor financiero o su abogado. El contenido del correo electrónico consiste principalmente en la búsqueda de atención para que pueda responder con prontitud y haya menos posibilidades de que los atrapen.

Es posible que el correo electrónico requiera que transfiera algo de dinero como pago a una factura vencida o que le solicite algunos datos de la compañía que se requieren en una oficina central. O puede pedir detalles personales sobre los empleados de la organización.

El estafador o el atacante ya lo han investigado para crear un correo electrónico personalizado para usted. Y la investigación puede basarse en sus actividades en línea o en cualquier información obtenida de otras fuentes. Correos de caza de ballenas Simplemente parecen normales y perfectos y esa es la única razón por la que las personas caen en la trampa. Los nombres, logotipos y otra información utilizada en el correo electrónico pueden ser reales o no. Pero se presenta de tal manera que normalmente las personas no pueden marcar una diferencia entre estos correos electrónicos.

Además, la dirección de correo electrónico del remitente o del sitio web mencionado es similar a alguien que usted puede conocer. Los archivos adjuntos pueden o no ser maliciosos. El único propósito de estas estafas es convencerlo de que el correo electrónico es completamente normal y requiere una acción urgente. Y cuando sigue las instrucciones del correo electrónico, termina filtrando algunos datos confidenciales a una persona no autorizada o sitio web.

Cómo mantenerse protegido de los ataques de la caza de ballenas.

Tiene que aprender a identificar los ataques de phishing para saber más sobre la protección contra el phishing en general, de modo que pueda evitar las estafas de phishing.

La clave para mantenerse protegido es mantenerse atento. Lea todos los correos electrónicos relacionados con su trabajo de extremo a extremo y vigile algo sospechoso. Si simplemente sintió que hay algo mal con el correo electrónico, comuníquese con la organización de la que se dice que está el correo electrónico.

1] Verifique el correo electrónico del remitente y luego solo responda a los correos electrónicos. Por lo general, los sitios web o las direcciones de correo electrónico desde donde recibe los correos electrónicos son casi idénticos a las direcciones de correo electrónico normales que usted puede conocer. Una "o" puede reemplazarse con un "0" (cero) o puede haber dos "ss" en lugar de una "s". Este tipo de errores son fácilmente pasados por alto por un ojo humano, y estos forman la base de tales ataques.

2] Si el correo electrónico requiere alguna acción urgente, entonces debe mirar cuidadosamente y luego tomar la decisión. Si hay enlaces de sitios web salientes, verifique su dirección antes de proporcionar cualquier información a ese sitio web. Además, compruebe el signo del candado o verifique el certificado del sitio web.

3] No proporcione ningún tipo de información financiera o de contacto a ningún sitio web o correo electrónico. Sepa cuándo confiar en un sitio web, tome precauciones antes de hacer clic en cualquier enlace web y siga las normas básicas de seguridad de uso de Internet.

4] Tenga un software de cortafuegos, antivirus adecuado que proteja su computadora y no descargue ningún archivo adjunto de ninguno de estos correos electrónicos. Se sospecha que RAR / 7z o cualquier otro archivo ejecutable contiene malware o troyanos. Cambie regularmente las contraseñas y cree una copia de seguridad de documentos importantes en un lugar seguro.

5] Destruya completamente sus documentos físicos antes de deshacerse de ellos para que no puedan proporcionar ninguna información sobre usted y su organización.

Ejemplos de ataques de caza de ballenas

Mientras que usted puede encontrar un montón de tales historias de estafa en línea. Incluso las principales compañías como Snapchat y Seagate han caído en las trampas de estas estafas. El año pasado, un empleado de alto rango de Snapchat fue víctima de una estafa en la que un correo electrónico en el que se hacía pasar por el director general de la empresa preguntaba sobre la nómina de los empleados. Echa un vistazo a algunos ejemplos:

  • Seagate: Un exitoso ataque de la caza de ballenas arrojó a los ladrones hasta 10,000 documentos fiscales W-2 para todos los empleados actuales y pasados.
  • Snapchat: Un empleado se enamoró de un correo electrónico que suplantaba una solicitud del CEO Evan Spiegel y datos de nómina comprometidos para 700 empleados.
  • FACC: El proveedor de la industria aeronáutica austriaca perdió 50 millones de euros debido a un ataque de caza de ballenas.
  • Ubiquiti Networks: Esta compañía de tecnología de redes sufrió una pérdida de $ 39.1 millones como resultado de un ataque de caza de ballenas.
  • Weight Watchers International: Un correo electrónico de caza de ballenas permitió a los ladrones obtener datos fiscales de casi 450 empleados actuales y anteriores.

Ya estafado?

¿Crees que has sido víctima de una estafa de caza de ballenas? Informe de inmediato al jefe de su organización y busque ayuda legal. Si les proporcionó información bancaria o algún tipo de contraseña, cámbielos inmediatamente. Consulte a un experto en seguridad cibernética para rastrear el camino y saber quién fue el atacante. Busque ayuda legal y consulte a un abogado.

Hay varios servicios en línea disponibles donde puede denunciar este tipo de estafas. Informe sobre estas estafas para que su actividad pueda interrumpirse y más personas no se vean afectadas.

Si estás interesado en saber más, hay un excelente libro electrónico titulado La caza de ballenas, anatomía de un ataque., que puedes descargar gratis desde aquí.

Protéjase a sí mismo, a sus empleados y a su organización contra tales fraudes y estafas en línea. Pase la voz y ayude a sus colegas, amigos y familiares a mantenerse protegidos.

Lea aquí sobre las estafas y fraudes en línea y por correo electrónico más comunes.

Recomendado: