Hoy en día nuestras actividades en el uso de tecnología se han vuelto más intensas. Durante este tiempo se ha intensificado el uso de herramientas tecnológicas y,  junto con ellas, el riesgo de Phishing derivado de ganchos como:  “promesa en ayuda por el COVID-19”, “crédito rápidos por COVID-19”, “financiamientos COVID-19”, utilizando frases para atrapar a posibles víctimas.

Es por lo anterior que nuestro equipo de especialistas sugiere cinco acciones para compartir con su personal buscando riesgos de fraude y mantenerlos fuera de problemas y a su vez salvaguardar su información personal y de la organización.

  1. Concientizar del riesgo de fraude (phishing). Los atacantes utilizarán todos los medios posibles para engañarlos, por eso es importante ser siempre escéptico con la información que reciba, comunicarlo con los diferentes miembros de la organización.
  2. Detectar correos electrónicos, mensajes de texto, comunicaciones de redes sociales o llamadas telefónicas que reciba que prometan ayuda. Los correos electrónicos u otra comunicación digital que reciban los miembros con frases relacionadas a “ayuda COVID-19” deben de detectar origen, dar un seguimiento y comunicarlo a los miembros de la organización, esto nos ayudará a establecer protocolos de actuación y listas negras. 
  3. Nunca debe proporcionar el número de cuenta bancaria, clabe bancaria, nombres de cuentas de usuario - contraseñas, número de seguro social, INE, CURP, otra información personal en respuesta a cualquier solicitud online.
  4. Evitar hacer directamente clic en los enlaces enviados por medio de correo electrónico. Es importante comunicarlo a los miembros especializados de la organización. 
  5. Confirmar y verificar sitio de seguro de las webs. Cuando se visite un sitio web, el personal de la organización puede confirmar y verificar que el sitio sea seguro, con un click en la imagen del candado a la izquierda de la dirección url en el navegador.

 

Es sumamente importante mantener una comunicación abierta con los miembros de la organización tanto técnicos – especialistas como operativos. El principal mitigante de este riesgo de fraude denominado Phishing derivado de la ingeniería social siempre será mitigado por establecer acciones tan simples como la comunicación y el monitoreo continuo.

“EL ESCEPTICISMO ES EL PADRE DE LA SEGURIDAD”