FBI publica un documento para defenderse de las estafas de phishing de nomina

La Oficina Federal de Investigaciones (FBI) publicó un documento que describe las medidas que las empresas y sus empleados pueden tomar para evitar ser víctimas de estafas de phishing de nómina.

Los delincuentes utilizan los ataques de phishing para atacar a víctimas aleatorias en Internet con programas maliciosos o objetivos específicos de gran interés, como empleados del departamento financiero con acceso a operaciones de transferencia de dinero.

Este tipo de ataque de seguridad puede ser realizado por actores malos, ya sea a través de mensajes de correo electrónico que contienen enlaces o archivos adjuntos maliciosos o a través de sitios web diseñados con fines malintencionados diseñados para presentarse como una entidad confiable y para solicitar información confidencial.

Las estafas de phishing de nómina descritas en el artículo del FBI " Construyendo una defensa digital contra las estafas de phishing de nómina " apuntan a las transacciones de depósito directo de una compañía, robando fondos al reemplazar la cuenta bancaria de depósito directo de un socio confiable con las controladas por el atacante.

Además, las estafas de phishing de nómina también pueden dirigirse directamente a los empleados de una empresa al cambiar su información de depósito directo para permitir que los estafadores reciban el cheque de pago en su lugar.

Las medidas descritas por el FBI en su asesoría deberían ayudar a los empleados y las empresas a defenderse mejor contra las estafas de phishing de nómina.

Dichos ataques comienzan con las credenciales robadas después de que los empleados son víctimas de un ataque de phishing y, como dice el FBI, "los malos usan esa identificación y contraseña de inicio de sesión para cambiar la información de depósito directo del empleado en los archivos de la compañía".

Además, "A menudo, los estafadores incluso cambian otras configuraciones de cuenta en el sistema, evitando que la víctima reciba un correo electrónico de advertencia de que se han realizado cambios en su cuenta".

El FBI aconseja a los empleados que siempre verifiquen si los correos electrónicos que parecen sospechosos son válidos al solicitar la confirmación al departamento de recursos humanos o al departamento de TI de la compañía, para evitar hacer clic en los enlaces o abrir archivos adjuntos si los correos electrónicos tienen errores gramaticales o de frases, así como verificar siempre Las URL en las que hacen clic en los correos electrónicos los dirigen al sitio web de la compañía de nómina.

Las empresas también pueden tomar una serie de medidas para asegurarse de que sus empleados estén protegidos contra las estafas de phishing de nómina.

Por lo tanto, las empresas pueden exigir que todos los empleados utilicen la autenticación de dos factores siempre que sea posible, para exigir diferentes credenciales en todos los sistemas de la empresa para evitar la reutilización de la contraseña, estar atentos a cualquier cambio bancario en las cuentas de los empleados y brindar capacitación a los empleados para ser capaz de reconocer las estafas de phishing.

Semrush sigue a tu competencia


Fecha actualización el 2018-10-18. Fecha publicación el 2018-10-18. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia
hackers