Dirigido a empleados con acceso a las finanzas de la empresa
Los ataques de Business Email Compromise (BEC), o Fraude del CEO generalmente se dirigen a los empleados con acceso a las finanzas de la empresa con el objetivo de engañarlos para que transfieran fondos. La mayoría de las veces se realizan por correo electrónico, pero también pueden ocurrir a través de llamadas, mensajes de texto o mensajes instantáneos.
¿Cómo sucede?
Por lo general, el atacante comienza identificando quien será el objetivo y la recopilación de información pública sobre el mismo; lo que incluye sitios web personales, corporativos y redes sociales.
Con esta información diseñan un ataque a medida, usualmente suplantando a:
- Un alto
ejecutivo dentro de la empresa, que solicita ayuda para completar una operación confidencial y urgente.
- Un
proveedor o socio externo, que pide actualizar sus detalles bancarios para pagos, para apropiarse del próximo pago.
Minimiza los riesgos
- Conoce tu huella digital: averigua qué información está públicamente disponible en internet sobre ti y tu negocio. Es importante publicitarse, pero exponer información excesiva proporciona a los atacantes los datos necesarios para fraudes como el del CEO.
- Piensa antes de hacer clic o responder: antes de actuar hazte estas sencillas preguntas que te ayudarán a identificar el phishing.
- Verifica la información: utiliza un canal alternativo para confirmar cualquier solicitud sospechosa. Nunca uses los detalles incluidos en la comunicación que te hace dudar. En el caso de una llamada, no seas tímido, cuelga y vuelve a llamar tú mismo al número de confianza.
¿Qué hacer si te ves afectado por un Fraude del CEO?
Cuanto antes lo comuniques, mejor. Informa a tu responsable, las autoridades y tu banco lo antes posible.