Solo unas líneas para recordar que el mes de agosto es un periodo en el que proliferan los intentos de fraude del CEO y otras formas de compromiso del correo corporativo (BEC). Es una época en que muchos directivos están de vacaciones y de ello se aprovechan los delincuentes. Puede consultar el último artículo que publicamos en este blog, que continúa vigente.
O también puede, sencillamente, recordar estos consejos:
- Informe a los trabajadores de la existencia de esta modalidad de fraude y de su incidencia.
- Designe a un responsable en la organización y pida a todos los trabajadores que le remitan a esta persona cualquier correo atípico.
- Parte del engaño es el uso de direcciones de correo electrónico que se confunden con las reales (por ejemplo, una i mayúscula se confunde con la L minúscula). Hable con el responsable de informática o su proveedor de correo para que incluya automáticamente un aviso al comienzo de todo mensaje recibido, indicando –cuando proceda- que “Este mensaje se ha recibido de un remitente externo” o “Este mensaje NO procede de nuestra empresa”.
- Que el responsable de informática o su proveedor también ponga en cuarentena los mensajes enviados a posibles dominios sospechosos, incluyendo los que pueden confundirse con el de la empresa.
- Denuncie a la Policía cualquier intento de estafa.
El Instituto Nacional de Ciberseguridad (INCIBE) ha actualizado su página de información, ahora disponible aquí. Le aconsejamos que la lea.
Que un descuido no le amargue las vacaciones.
