Blog de seguros para empresa: Seguros de Crédito, Caución, D&O, RC
22 Sep // 2019

Phishing en empresas: qué es y cómo evitarlo

Phishing en empresas

Phishing en empresas: conoce y aprende a evitar esta estafa en Internet

El phishing en empresas es una de las estafas más habituales en Internet, y afecta habitualmente tanto a cuentas personales como a grandes negocios, pymes y profesionales autónomos. Nadie se escapa de la necesidad de mantener un elevado nivel de ciberseguridad en la empresa y, en la ausencia de esta, nadie está a salvo de ser víctima de fraudes y estafas como el phishing.

Por suerte, el phishing en empresas es relativamente fácil de detectar y evitar si estamos atentos, analizamos los correos y mensajes que recibimos y actuamos con sentido común. Aun así, no es una estafa que deba tomarse a la ligera, por supuesto: si caemos víctimas del phishing podemos poner en peligro los datos personales de nuestros clientes, los fondos de nuestra empresa, nuestra información privada y propiedad intelectual… en definitiva, todo aquello que sea accesible desde un ordenador, que hoy en día es sinónimo de casi toda la información de la que dispone una empresa.

 

Phishing: conoce y aprende a evitar esta estafa en Internet

El objetivo del phishing, ya esté dirigido contra empresas o contra particulares, es suplantar la identidad del receptor del mensaje. Esta estafa suele tomar la forma de un correo con un asunto pensado para llamar la atención del recetor: la noticia de un premio, una oferta irrechazable… también, y esto es especialmente peligroso, puede parecer un correo de nuestro banco, la empresa que aloja nuestro sitio web, etc.

El funcionamiento, en cualquier caso, es siempre el mismo: si abrimos el correo electrónico y pichamos en el enlace que contiene, concederemos a los ciberdelincuentes acceso a nuestro ordenador y, con él, a todos nuestros datos personales y profesionales.

En la variedad más sutil del phishing en empresas, cuando el correo electrónico pretende ser una comunicación oficial de nuestro banco u otro negocio con el que trabajemos, probablemente nos pedirán nuestras contraseñas. Como es evidente, a quien se las estaremos dando es al ciberdelincuente en cuestión, que desde ese momento tendrá acceso a nuestras cuentas, a los datos de nuestro negocio en la nube…

Identificar un caso de phishing no es complicado. Solo debemos fijarnos en detalles como estos:

  • La dirección del remitente: aunque el nombre del remitente nos sea familiar, debemos fijarnos en la dirección de correo desde la que llega el email. Si no es una dirección corporativa y contiene caracteres extraños, o simplemente si no la conocemos, lo más recomendable es ponernos en guardia.
  • La redacción del mensaje: habitualmente, los mensajes de este tipo contienen faltas de ortografías, expresiones incorrectas… dan la impresión de haber sido mal traducidos desde otro idioma.
  • La web a la que nos envían: si accedemos a la web cuyo enlace se nos proporciona en el email, deberemos estudiarla cuidadosamente. Pueden llegar a ser muy similares a las webs reales, pero siempre habrá detalles que las delaten. Si detectamos cualquier cosa que no nos encaje, lo recomendable es abandonar la web de inmediato.
  • Los archivos adjuntos: es de sentido común, pero no está de más recalcarlo: nunca debemos descargar archivos adjuntos de correos electrónicos cuyo remitente no sea de confianza. Hacerlo podría infectar nuestro ordenador.
  • La propuesta o petición: una vez más, debemos aplicar el sentido común. Concursos, sorteos, premios inesperados… son situaciones totalmente inverosímiles. Cualquier mensaje que contenta una noticia de ese tipo debe ser considerado una estafa en potencia.

 

El phishing en empresas es uno de los muchos riesgos que corren las pymes en Internet, así como los emprendedores y las grandes multinacionales. Nadie está a salvo ni de esta ni de otras estafas online igualmente frecuentes. Conocerlas es una buena forma de estar protegido, pero afrontémoslo: no podemos controlar todo lo que sucede en nuestro negocio.

Por eso, la única forma de estar siempre protegidos es contar con un ciberseguro a nuestra medida que nos proteja frente a todos los riesgos que una empresa afronta hoy en día en Internet.

Si quieres saber más acerca de este y otros tipos de seguros adaptados a tu negocio, contacta ahora con Prodisle. Somos corredores de seguros para empresas, profesionales independientes a tu servicio, y nuestro único objetivo es que tu negocio prospere.

Llámanos ahora al 944 219 617 o escríbenos a info@prodisle.com y te asesoraremos sin compromiso.

Prodisle Seguros de empresa

Autor del artículo:

Escribe un comentario

Tu email nunca será publicado o compartido. Los campos marcados son obligatorios *
*
*

Datos seguros. Guardamos tu confidencialidad.

Teletrabajo o presencialidad: ¿qué le conviene a tu empresa?

Teletrabajo o presencialidad: el debate surge con el fin de la pandemia El de teletrabajo o presencialidad ha sido un debate pospuesto durante todo 2020 […] Read more

Sosteniblidad en la empresa: 3 pasos clave para tener una empresa más sostenible

¿Qué es la sostenibilidad en la empresa y por qué es importante? La sostenibilidad en la empresa es un concepto en auge: hace referencia al […] Read more

Pymes: ¿cómo crecer de forma segura?

¿Cuál es el principal problema de las Pymes para crecer? Pymes: ¿cómo crecer? Asegurar el crecimiento de su negocio es el gran objetivo de todos […] Read more

Cómo proteger mi empresa de la quiebra por impago de un cliente

Cómo proteger mi empresa del riesgo de quiebra por impago de clientes Hace unos meses, en una sesión de networking conocí a una persona que se […] Read more