El FBI ofrece una serie de consejos a las empresas que desean protegerse mejor de los ataques de compromiso de correo electrónico comercial, estos son siete (7) consejos que se recomienda sean compartidos con sus empleados para mantener la seguridad de los buzones empresariales:
- Tenga cuidado con la información que comparte en línea o en las redes sociales. Al compartir abiertamente cosas como nombres de mascotas, escuelas a las que asistió, enlaces a miembros de la familia y su cumpleaños, puede darle a un estafador toda la información que necesitan para adivinar su contraseña o responder sus preguntas de seguridad.
- No haga clic en nada en un correo electrónico o mensaje de texto no solicitado pidiéndole que actualice o verifique la información de la cuenta. Busque el número de teléfono de la compañía por su cuenta (no use el que proporciona un estafador potencial) y llame a la compañía para preguntar si la solicitud es legítima.
- Examine cuidadosamente la dirección de correo electrónico, la URL y la ortografía utilizadas en cualquier correspondencia. Los estafadores usan ligeras diferencias para engañarte y ganar tu confianza.
- Tenga cuidado con lo que descarga. Nunca abra un archivo adjunto de correo electrónico de alguien que no conozca, y tenga cuidado con los archivos adjuntos de correo electrónico reenviados.
- Configure la autenticación de dos factores (o multifactor) en cualquier cuenta que lo permita, y nunca la deshabilite.
- Verifique las solicitudes de pago y compra en persona si es posible o llamando a la persona para asegurarse de que sea legítimo. Debe verificar cualquier cambio en el número de cuenta o los procedimientos de pago con la persona que realiza la solicitud.
- Sea especialmente cauteloso si el solicitante lo presiona para que actúe rápidamente.
Puede hallar más información en le siguiente link: https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/business-email-compromise