¡Alerta con la suplantación de correos corporativos o BEC!
El BEC o Business Email Compromise consiste en la suplantación de identidad de altos directivos, instituciones regulatorias o proveedores. A través de correo electrónico un ciberdelincuente solicita información confidencial o transferencias monetarias urgentes.
¿Quién es el objetivo?
-
Empleados que tienen acceso a información confidencial
-
Personas que autorizan transferencias monetarias o pagos como áreas de Contabilidad, Finanzas, Pagaduría
¿De qué manera lo hacen?
Identifican a su víctima mediante la información que hay en internet.
¿Cómo suelen ser estos mensajes?
1. Con un correo, SMS o WhatsApp suplantan la identidad de directivos.
2. Manipulando, solicitan información o una transferencia monetaria.
3. Muestran alto sentido de urgencia y absoluta discreción.
4. Evitan que la víctima contacte a la persona o entidad suplantada.
Aplica los siguientes consejos. No lo olvides: ¡analiza, protégete y no caigas en el engaño!
- Guarda la confidencialidad de lo que haces en la empresa: tu puesto, funciones laborales o información de la estructura organizacional, etc. Los ciberdelincuentes podrían usar lo que publicas en internet o redes sociales para contactarte y dirigir el ataque.
- Siempre valida la autenticidad del remitente de los correos electrónicos, SMS o whatsapps. Si no conoces el origen desconfía, no realices lo que te piden y mucho menos proporciones información.
- Si alguna solicitud te resulta inusual con alta urgencia o te piden completa confidencialidad, revisa los procesos o políticas de tu organización. No omitas notificar a las áreas de control.
- Jamás descargues archivos o programas ni des clic a enlaces, podrían contener malware e infectar tus dispositivos, inclusive podrían robar tu información.
- Por ningún motivo respondas ni compartas estos correos, ya que podrías propagar este tipo de amenazas.
