El Phishing se disfraza de evaluaciones de rendimiento

Estafadores envían evaluaciones de rendimiento para recopilar contraseñas de las cuentas de trabajo de empleados. 

La delincuencia cibernética aprovecha cada circunstancia posible para apoderarse de la información de los colaboradores de las empresas. Uno de sus métodos es atraer a los empleados a sitios de pishing para obtener sus credenciales. 

Kaspersky hace poco encontró que ciberdelincuentes intentan imitar el proceso de evaluación de rendimiento de empresas. Por un lado, incentivan a los receptores para que crean que la valoración es obligatoria y segundo se enfocan en posibles revisiones salariales posteriores a completarlas.

Esta forma de llegar a los colaboradores es dificil de detectar porque una gran cantidad de empresas cuentan con evaluaciones periódicas. Normalmente el mensaje lo hacen llegar como el área de Recursos Humanos, lo que hace más creíble su veracidad. Los principales afectados son especialmente los colaboradores nuevos que no conocen bien los procesos y portales que utilizan para estas acciones. 

Según Kaspersky, el Portal podría ser lo que nos lleve a sospechar que no es real, ya que su apariencia es muy rudimentaria, pero aún así con el incremento de consultores externos para este tpo de actividades es posible pensar que el sitio web tiene esta apariencia por pertenecer a terceros.

Cómo defenderse de los ataques de Phishing

Las credenciales de un empleado son utilizadas especialmente para generar mensajes a nombre de la víctima y dirigido a otros empleados, socios o clientes de la empresa. Además, podría ingresar a datos confidenciales y tener acceso a más información de la organización. Esta información se puede usar para chantajes o venderla a la competencia, por ejemplo.

Para defendernos del phishing es necesario concientizar sobre la importancia de la seguridad informática y aprender cómo detectarla. En GMS Seguridad contamos con una plataforma que permite a las empresas simular ataques a sus colaboradores, mientras se capacitan; con experiencias similares a la realidad es más probable que los empleados aprendan cómo detectar un caso de cibercrimen. Conozca más en www.is.gmsseguridad.com 

Además, se recomienda hacer una campaña interna enfocada en la importancia de la seguridad informática tanto dentro como fuera de la empresa, y contar con servicios de seguridad según su tipo de organización. Nosotros le asesoramos con las soluciones adecuadas, visítenos en www.gmsseguridad.com