Phishing en el lugar de trabajo: así de bien están armados los empleados contra el fraude

• Los ataques de phishing son una gran amenaza, especialmente para las empresas.
• Por tanto, es importante que los empleados reconozcan el peligro.
• Un nuevo estudio muestra lo bien preparados que están los empleados alemanes.

La amenaza de los correos electrónicos de phishing es omnipresente. Esta estafa intenta obtener datos confidenciales e información de pago de particulares. Pero las empresas también suelen ser el objetivo de los ciberdelincuentes. Si un correo electrónico de phishing no se reconoce a tiempo, el daño puede ser grande. Tanto en materia financiera como de datos de los clientes o de la propia empresa.

1. El phishing no es infrecuente en el lugar de trabajo

2. La formación como clave del éxito

3. Señales simples: cómo reconocer cada correo electrónico de phishing

4. ¿Qué consiguen los delincuentes con los ataques de phishing?

Por tanto, es especialmente importante que las empresas estén protegidas contra este tipo de ataques. Sin embargo, esto no se puede lograr únicamente con medidas como programas antivirus. Los trabajadores deben poder reconocer el peligro. Pero el piso ejecutivo tampoco puede estar inactivo. Para saber cómo se combaten los ataques de phishing en el lugar de trabajo, los expertos de GetApp encuestaron a 351 empleados en el marco de un estudio.

El phishing no es infrecuente en el lugar de trabajo

No sólo muchos correos electrónicos terminan en su bandeja de entrada privada todos los días, sino que algunos mensajes también se juntan en el trabajo. El 44 por ciento de los encuestados afirmó haber sufrido varias veces un ataque de phishing en el trabajo. En la mayoría de los casos, los estafadores se hacen pasar por otras empresas. Le siguen de cerca las empresas de paquetería y los bancos. En el 90 por ciento de los casos, los ataques de phishing se envían por correo electrónico. El 13 por ciento de los ataques ocurren por teléfono.

Aunque la mayoría de los encuestados afirman ser capaces de reconocer correos electrónicos de phishing, sólo el 60 por ciento denuncia un ataque de este tipo a la autoridad responsable. El 41 por ciento trata las cosas en el trabajo de la misma manera que lo hacen en casa. Ignoras el mensaje y lo borras.

La formación como clave del éxito

El 8 por ciento de los encuestados ya ha caído en fraude al transmitir datos directamente a los estafadores o al hacer clic en un enlace dudoso. Las consecuencias de un intento exitoso de phishing pueden ser fatales para una empresa. Según el estudio de GetApp, es de esperar que se produzcan fugas de datos en las operaciones o pérdida de información sensible. Para evitar que esto suceda, la formación es fundamental.

Según sus empleados, un tercio de las empresas alemanas no ofrecen formación sobre phishing. Al 73 por ciento de los encuestados le gustaría que los empleadores abordaran el tema en forma de conferencias o seminarios. En la mayoría de los casos, cómo se pueden reconocer los ataques de phishing sólo se muestra en forma de vídeo o por escrito.

Aunque el estudio muestra que muchos empleados son conscientes de la amenaza y pueden actuar en consecuencia, todavía hay margen de mejora. Sobre todo, es importante promover la concienciación para que todos los empleados puedan comprender y reconocer un ataque de phishing.

Señales simples: cómo reconocer cada correo electrónico de phishing

Una primera indicación de que ha recibido un correo electrónico de phishing: el correo electrónico le pedirá que confirme información personal o la ingrese en un sitio web. Este Bajo ninguna circunstancia deberás cumplir con la exigencia.. Además, los delincuentes suelen utilizar los logotipos oficiales de las empresas que copian en sus correos electrónicos, pero no las direcciones oficiales de los remitentes.

Si el remitente te parece sospechoso, debes leer el correo electrónico dos veces. A menudo encontrará errores ortográficos o incoherencias en la gramática alemana. Los atacantes normalmente no escriben sus propios correos electrónicos, sino que utilizan mensajes generados automáticamente o traducen correos electrónicos conocidos con un programa de traducción. Pero ¿por qué hacer todo este esfuerzo?

¿Qué consiguen los delincuentes con los ataques de phishing?

El phishing se utiliza en Internet para recopilar datos reales de los usuarios. Estos pueden usarse para ganar dinero cuando direcciones de correo electrónico, nombres y otra información se venden con fines publicitarios o se transmiten en foros criminales. Con los datos obtenidos, los ciberdelincuentes también pueden atacar futuros ataques de phishing de forma más específica, haciendo que sus ataques sean más efectivos.

Los archivos adjuntos y enlaces contenidos en correos electrónicos maliciosos a menudo introducen malware o virus en su computadora. Además, no debería simplemente ignorar los correos electrónicos sospechosos. Reenvíelo a la dirección de correo electrónico anterior y ayúdenos a informar futuros ataques de phishing.

Más advertencias de fraude en netzwelt: vaya un paso por delante de los ciberdelincuentes

Pero los correos electrónicos de phishing no son el único peligro que acecha en Internet. Además de los intentos de fraude, existen todo tipo de virus, troyanos y malware que pueden infectar su computadora. Desgraciadamente, los escándalos relacionados con los datos también forman parte de la vida digital cotidiana. Puede ver los cinco artículos más recientes sobre el tema de «advertencias de fraude» a continuación:

Si desea mantenerse informado sobre los últimos informes de fraude, suscríbete a netzwelt en Twitter, Facebook e Instagram. También puede encontrar todos los artículos sobre el tema en la página siguiente.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.