INCIBE-CERT ha detectado un aumento en los casos de suplantación de identidad de los trabajadores de una empresa. Los ciberdelincuentes contactan con el departamento de Recursos Humanos a través del correo electrónico para solicitar un cambio de cuenta bancaria para recibir la nómina del trabajador.
El email spoofing consiste en suplantar la identidad del remitente. Una de las formas que utilizan para ello es modificar un carácter de la dirección de correo electrónico del trabajador.
Ejemplo:
Dirección correcta pepe.gonzales@nombredeempresa.es
Dirección falsa pepe.gonzalez@nombredempresa.es
Con este leve cambio, el receptor del correo puede no detectarlo y caer en el fraude.
¿Qué debes hacer para solucionarlo?
Los ciberdelicuentes suelen hacer uso de infecciones por malware para hacerse con los correos de los empleados de la empresa.
Siempre, ante la más mínima duda, tenemos que analizar el correo y aprender a identificarlos. Si no sabes cómo hacerlo pincha aquí.
Para evitar que espíen nuestro correo electrónico y evitar que nos infecten debemos seguir estos pasos:
- Actualizar el sistema operativo y todas las aplicaciones.
- Instalar y configurar filtros antispam y un antivirus que tendremos que mantener actualizado.
- Desactivar la vista de correos en html en las cuentas críticas
Vector de Abstracto creado por katemangostar – www.freepik.es