Mostrando entradas con la etiqueta correo electrónico. Mostrar todas las entradas
Mostrando entradas con la etiqueta correo electrónico. Mostrar todas las entradas

Todos quieren robar tu información, conoce las diferencias entre phishig, smishing, vishing y whaling

El phising es una técnica de ataque utilizada por los delincuentes para hacerse con la información de la víctima.

El phishing más conocido es el que emplea el correo electrónico como vector de ataque para engañar a su posible víctima y tentarla a realizar tareas o dar información privada que pueda llegar a poner en riesgo a sí misma o a la organización para la cual trabaja. 

Existen variantes del phishing que usan otros canales diferentes al correo electrónico, con el mismo fin, engañar a la víctima. Estas son tres de las variantes más conocidas:

  • vishing: Es una variación de phishing por medio de llamadas telefónica. Ya sea con el uso de voces computarizadas o voz humana, el atacante intenta obtener información de la víctima simulando perteneces a una entidad bancaria o alguna otra organización. 
  • El smishing es otra variación del phishing, la cual es más común debido a que se hace automáticamente a través de robots para enviar mensajes de texto SMS haciéndose pasar por una entidad para, de igual manera que el phishing, engañar a la víctima y de esta manera poder tener información.
  • whaling es una variante adicional de phishing y está especialmente dirigido a personal ejecutivo: CEO, CISO, CTO entro otros, sugiriéndoles realizar tareas o enviar información, si no lo hacen la empresa podría colapsar. 

Cualquiera de estas variantes busca que la víctima entregue información  o ejecute acciones que pueden llegar a poner en riesgo su información o la de un tercero.

La solución más adecuada es la capacitación en la detección de esta clase de ataques. 

¿Qué es más costoso para la organización, capacitar a su personal o ser presa de un ataque de phishing?



By - No hay comentarios:
Labels: , , , , , ,

Descubre los peligros de permitir el uso del correo corporativo para beneficio personal

El uso de cuentas de correo corporativas para beneficio personal es una práctica que ha venido creciendo con el tiempo y sobre lo cual, la organización deberá ponerle la lupa para evitar posibles riesgos en lo cuales se vea inmersa.  

Las cuentas de correo corporativas se usan para representar a la organización desde la cual sale el correo electrónico. Por ejemplo, se recibe un email de alguien que pregunta por precios de servicios y el correo del remitente es sistemas@ministerio.gov.co, el destinatario asumirá que el correo viene desde esa entidad, por lo que posiblemente le dará un trato como si viniera de una entidad gubernamental.

Se ha presentado el caso de que algunos empleados envían solicitudes desde sus cuentas corporativas para presionar a una organización para obtener algún beneficio que no tendría si el email hubiese salido desde un correo personal. 

Otro ejemplo de esto se da cuando se solicitan servicios que son de pago excepto para entidades educativas, alguien que tiene un correo educativo solicita el servicio gratuito para uso personal o peor aún, para uso corporativo, esto se constituye en un fraude. 

Se pueden llegar a citar un gran número de casos en donde el empleo de correos corporativos para beneficio personal le puede dar ventaja competitiva al empleado, ventajas que no hubiese tenido si el email hubiese salido desde un correo personal. 

Los riesgos de permitir que los empleados usen las cuentas corporativas para resolver sus asuntos personales son altos debido a que cada email que sale de un correo corporativo es tomado como una actuación de la organización.

Para cerrar el tema, que piensas de este caso ficticio: trabajas para la empresa nutrigamba.com y tu compañero de trabajo es Carlos Rodriguez. Un día ingresas en el sitio web del periódico local y lees la noticia acerca de un gran número de estafas en el sitio de compras www.micarrito.com. Los correos de los presuntos estafadores son publicados en Internet y justo ahí, en el tercer reglón, aparece la dirección de correo "crodriguez@nutrigamba.com".

Es por ello que el uso de correos corporativos para uso personal deberá estar prohibido. Cada email que sale de una cuenta corporativa es una comunicación empresarial, por ello, el empleado deberá ser responsable de la comunicación que se tenga por intermedio de su correo electrónico. 

Para mejor entendimiento del tema, te recomiendo la siguiente lectura: 

Acceso al correo electrónico corporativo del empleado por parte del empleador



By - No hay comentarios:
Labels: , , ,
Suscribirse a: Entradas (Atom)