Compromiso de Correo Electrónico Comercial

Compromiso de Correo Electrónico Comercial

En el corazón de lo que el FBI ha llamado una "estafa de $26 mil millones" hay algo que navegas casualmente todos los días: tu correo electrónico. En los últimos años, Business Email Compromise (BEC) se ha disparado hasta convertirse en el tipo de delito cibernético más costoso, dirigido tanto a cuentas comerciales como personales.

Estamos constantemente estudiando la amenaza de los ataques BEC y queremos brindarle estrategias defensivas comprobadas en este Anuncio de Servicio Público de Vantage Bank.

Business Email Compromise is a cyber attack in which a cybercriminal breaches a company’s email system to commit fraudulent activities.

The attacker gains access to the system by sending an email that appears legitimate,
but actually contains a malicious link or attachment.

Doing this simple check can protect you from being a victim.

One. Look for red flags, like an odd sender’s address or urgent requests.

Two. Verify the request with information you have on file.

Three. When in doubt, show the email in-person to someone you trust.

Visit Vantage dot bank to learn more about protecting yourself from Business Email Compromise.

Más sobre compromiso de correo electrónico comercial

BEC puede involucrar una operación entre bastidores sofisticada, pero la forma en que funciona es simple. Un estafador falsifica o piratea el correo electrónico de un colega, proveedor o figura de autoridad para engañar al receptor para que le envíe fondos o información confidencial. Al manipular a la víctima a través del miedo y la urgencia, los estafadores eluden las defensas estándar de ciberseguridad.

La prevención de BEC se reduce a la conciencia. Aprenda a identificar un correo electrónico malicioso haciendo esta verificación BEC cada vez que abre un correo electrónico:

  1. Busque banderas rojas.
    ¿Se ve mal la dirección del remitente? ¿Hay errores tipográficos o frases extrañas? ¿Están solicitando con urgencia una transferencia de fondos, un cambio de cuenta o información confidencial?
  2. Verifique con la información en el archivo.
    Si ve señales de alerta, llame a su cliente o proveedor utilizando un número de teléfono verificado en el archivo, no en el correo electrónico.
  3. Considere si el remitente fue pirateado.
    El dominio de un remitente pirateado seguirá pareciendo genuino. No confíes en él, especialmente si hay una solicitud de pago. Verifique antes de actuar.
  4. Muéstrale a un amigo de confianza.
    Confirme sus sospechas con una segunda opinión, especialmente de alguien con experiencia en ciberseguridad.

Los piratas informáticos también pueden intentar violar su cuenta de correo electrónico. Incorpore estos consejos a su comportamiento en línea para que su identidad y sus datos no sean robados.

  1. Solo envíe información confidencial a sitios web que usen encriptación. Busque el candado "La conexión es segura" y "https://" en el URL.
  2. Siempre cierre la sesión o cierre la sesión de los sitios web protegidos con contraseña y su correo electrónico cuando termine.
  3. Bloquee su estación de trabajo cada vez que se aleje de su escritorio.
  4. Cree contraseñas únicas e impredecibles con una combinación de letras minúsculas, mayúsculas, números y caracteres especiales.
  5. No comparta contraseñas ni información confidencial en respuesta a ningún correo electrónico o mensaje de texto.
  6. Tenga cuidado con los enlaces en correos electrónicos no solicitados, mensajes de redes sociales o textos que lo dirijan a un sitio web.

Si es un líder empresarial, organice capacitaciones periódicas de concientización sobre seguridad, eduque a sus empleados con simulaciones de phishing y comparta artículos de lectura como este.

 

Dado el aumento que hemos visto en los ataques BEC, no se trata de si, sino de cuándo, usted o su empresa serán atacados. Su mejor defensa es crear conciencia sobre las amenazas y las medidas de seguridad proactivas, empezando por poner en práctica estos consejos