Aprende a detectar una estafa de correo electrónico empresarial
Probablemente, las estafas de compromiso de correo electrónico comercial son uno de los grandes problemas al que los expertos en ciberseguridad se enfrentan en estos momentos. Los estafadores que están detrás de las empresas criminales, van a enviarte correos electrónicos haciéndose pasar por un compañero de trabajo o alguien para quien trabajas, esto con el fin de obtener acceso a dinero o información.
Además, es posible que recibas un correo electrónico que parezca ser del director ejecutivo de tu organización, pidiéndote que hagas algo de forma rápida, como comprar tarjetas de regalo. También, puede que recibas a un email de un trabajador de tu compañía, en donde te pide que cambies su información de depósito directo.
Por ello, la estafa en sí puede adoptar múltiples formas, pero el objetivo final de la misma es buscar, de alguna manera, desviar dinero de ti o de la empresa para la que trabajas. Vale la pena que cualquier persona que tenga una trabajo de oficina, se tome unos minutos para leer este artículo y así aprenderá a detectar los correos electrónicos fraudulentos.
En primer lugar, debes cuestionar la urgencia siempre; muchos expertos consideran que este tipo de fraudes comienzan con la manipulación psicológica, a través de las emociones. Por lo tanto, para detectar una estafa de compromiso de correo electrónico, es necesario que te pongas en contacto con lo que sientes.
Si un email provoca una respuesta emocional, debes dar un paso atrás y volver a leerlo cuando te encuentres más tranquilo. Esto según las explicaciones de investigadores de seguridad, los cuales han estado trabajando para educar a las personas sobre este tipo de estafas por correo electrónico.
Los expertos enfatizan lo importante que resulta crear una falsa sensación de urgenciapara este tipo de estafas. El estrés que induce una estafa como esta, es lo que impide cuestionar la premisa. Cuando las personas se dejan llevar por esta situación, sus emociones cambian rápidamente, haciéndolas menos capaces de pensar críticamente, una parte clave del éxito de este tipo de amenazas.
Confirma siempre desde un segundo canal, como segunda recomendación; ahora que estás cuestionando de forma escéptica la legitimidad de una solicitud urgente a través de un correo electrónico, debes verificar si viene de la persona que dice el remitente del mismo. La mejor forma de confirmar es preguntando, pero debes tener cuidado.
Si has recibido un correo electrónico sospechoso, lo importante es que llames al número que sabes que es del remitente legítimo. No confíes en números telefónicos que aparecen en el email sospechoso, debido a que, en muchos casos el número es propiedad del perpetrador del fraude.
Este es un punto crítico, debido a que es probable que cualquier información de contacto en el correo electrónico esté comprometida, muchas veces de forma astuta. Utiliza el número telefónico que hayas guardado en tu dispositivo para la personas en cuestión. Además, puedes buscar el número en un sitio web oficial o en algún directorio oficial de la empresa.
Solo te queda llamar a la persona que, supuestamente, te envió el email y confirma si la solicitud es legítima. Igualmente, puedes usar otros canales de comunicación que tu compañía tenga, como Slack o Microsoft Teams. Lo más seguro es que, de estar la persona en la oficina, ve directamente a ella y pregúntale.
Comprueba la dirección de correo electrónico; no siempre es posible ponerse en contacto con el supuesto remitente. Si no puedes hacerlo, debes comprobar la dirección del email y asegurarte que sea el dominio oficial de la organización.
