Detecta las comunicaciones maliciosas

Aunque es muy común, el correo electrónico no es la única forma de que se produzca el phishing, ya que también puede ocurrir a través de SMS, llamadas o mensajes instantáneos. Dado que las comunicaciones maliciosas son cada vez más difíciles de detectar, asegúrate de que tanto tú como tu equipo os hacéis estas preguntas antes de actuar:

• ¿Esperabas el mensaje?
• ¿Conoces al remitente?
• ¿Te están pidiendo hacer clic en un enlace, compartir información o descargar un archivo?

• Ataques no dirigidos: El tipo más común de phishing se lanza a un gran número de personas haciéndose pasar por una marca o empresa conocida, ya que la probabilidad de tener una relación con ellos es mayor. Esta es una de las técnicas que se utilizan con más frecuencia en los ataques de ransomware.
• Spear phishing o ataques dirigidos: Este tipo de phishing se dirige a personas y roles específicos dentro de una empresa. Utilizando información disponible públicamente e ingeniería social, los ciberdelincuentes recopilan detalles sobre las víctimas para crear mensajes creíbles y así engañarlos para que compartan información confidencial o realicen un pago, como sucede en el caso del fraude del CEO.

Haz más difícil que puedan suplantarte

Los ciberdelincuentes también pueden intentar hacerse pasar por tu empresa y así engañar a tus clientes o proveedores. Para ayudar a evitarlo:

• Mantén tus comunicaciones consistentes y personalizadas, citando números de referencia, utilizando el mismo diseño y tipo de letra, estandarizando las firmas de los empleados...
• Comunica cualquier cambio con anticipación, para que clientes y proveedores estén al tanto de antemano, por ejemplo, si estás cambiando la dirección de correo electrónico desde la que envías las facturas o confirmas pedidos, avisa primero usando la dirección anterior.