EL estafas de phishing Se encuentran entre los más comunes que se encuentran en Internet. Los ciberdelincuentes fingen ser diferentes entidades con el objetivo de volar nuestros datos personales, claves de acceso o información sensible. De hacerse pasar por la agencia tributariahacerse pasar por nuestro banco o intentar engañarnos con una oferta de trabajo falsa, los métodos son muy diversos pero tienen una cosa en común: te preguntan datos personales.

Recientemente ha proliferado un método de “phishing”. Consiste en hacerse pasar por su departamento de recursos humanos. Las empresas, especialmente las grandes corporaciones, piden a sus empleados evaluaciones de desempeño que generalmente se realizan una vez al año, pero los empleados a menudo quieren comunicarse con la gerencia con más frecuencia, como es el caso de los ciberdelincuentes. ellos atacan.

En cualquier época del año, los estafadores envían correos electrónicos falsos en el que se informa a los objetivos que deben participar en una evaluación obligatoria. Estos mensajes están diseñados para ser convincente y aparentemente provienen del departamento de recursos humanos y muestran una formulario de autoevaluación lo que permite a los trabajadores interactuar con sus superiores. Sin embargo, hay detalles que despiertan sospechas y es necesario Prestar atención para identificarlos y no caer en la trampa.

Por ejemplo, la dirección de correo electrónico del remitente. nunca coincide con el de la empresa y se invita al usuario a completar el formulario antes de finalizar el día, estos aspectos son característicos de este tipo de estafa. Entonces, las preguntas del formulario son: en principio, inofensivo y neutralSin embargo, estos últimos generalmente solicitan la dirección de correo electrónico, la contraseña y confirmación de esto. Información delicado que se pide al final del texto para tratar de captar desprevenido a la víctima.

Él experto en ciberseguridad El director de la empresa Kaspersky, Roman Dedenok, explica que «los empleados deben tener cuidado al recibir correos electrónicos, especialmente aquellos que parecen provenir del departamento de recursos humanos». proteger datosEs fundamental verificar la autenticidad de las solicitudes de autoevaluación no mencionadas por el propio departamento.

Cómo identificar y evitar la estafa

Para protegerse contra estas estrategias de “phishing”, los expertos de Kaspersky recomiendan:

• Prestar atención a la fuente de donde vino el mensaje. Los ataques de phishing suelen originarse remitentes extraños o desconocido. nunca hagas clic en los enlaces contenidos en dichos correos electrónicos ni facilitar datos de carácter personal.
• Utilice claves de seguridad único para cada caso, evitando utilizar la misma contraseña en varias cuentas. De esta forma evitarás que todas tus cuentas se pongan en riesgo en caso de incumplimiento. violación de datos.
• Considere usar administradores de contraseñasque gestionan y generan credenciales complejas y seguras.
• Consulta los enlaces antes de hacer clic en él. Los estafadores generan sitios web falsos que buscan imitar los sitios originales, por eso es importante revisa la URL cuidadosamente antes de proporcionar información.
• Actívalo verificación de dos pasos siempre que es posible. Esto agrega otra capa de seguridad, bloqueando el acceso no autorizado.
• Utilice software de seguridad fiable y analizado periódicamente dispositivos en busca de amenazas. Además, debemos mantener los programas de seguridad actualizados en todo momento.