Si te ha llegado un correo de Recursos Humanos para una autoevaluación, desconfía: Kaspersky advierte sobre una peligrosa campaña de suplantación de identidad que busca robar datos de usuarios haciéndose pasar por el departamento de RRHH de la empresa donde trabajan. El objetivo es el robo de información confidencial, y aquí repasamos las claves que debes tener en cuenta para no caer en la trampa de este nuevo phishing.
Esta sofisticada táctica de suplantación de identidad se basa en un falso correo electrónico que aparenta provenir del departamento de recursos humanos, solicitando a los trabajadores que completen una autoevaluación. Si bien es común que las grandes empresas realicen evaluaciones de desempeño anuales, esta campaña se aprovecha del deseo de muchos empleados de tener una comunicación más frecuente con la dirección.
¿Cómo funciona? Los ciberdelincuentes envían correos electrónicos en cualquier momento del año, invitando a los empleados a participar en una supuesta evaluación obligatoria. Estos mensajes están diseñados de manera convincente y parecen auténticos, pero presentan ciertos detalles que deberían generar sospechas.
¿Cómo reconocer un correo falso?
Uno de los indicadores clave de esta estafa es que la dirección de correo electrónico del remitente no coincide con la de la empresa. Además, se insta a los empleados a completar el formulario de autoevaluación antes de que termine el día, lo cual es altamente inusual en un proceso de evaluación real.
A primera vista, las preguntas en el formulario pueden parecer neutras e inocuas. Sin embargo, las tres últimas solicitan la dirección de correo electrónico, la contraseña y la confirmación de la contraseña. Estos datos altamente sensibles se solicitan al final del mensaje, con la clara intención de tomar desprevenida a la víctima.
Roman Dedenok, experto en seguridad de Kaspersky, advierte que \»los empleados deben ser cautelosos al recibir correos electrónicos, especialmente aquellos que parecen provenir del departamento de recursos humanos. Para mantener los datos seguros, es crucial verificar la autenticidad de las solicitudes de autoevaluación que no hayan sido mencionadas previamente por el departamento de recursos humanos\».
Para protegerse contra ataques de phishing y posibles brechas de datos, los expertos de Kaspersky ofrecen los siguientes consejos:
- Tener precaución con los mensajes de fuentes desconocidas: Los ataques de phishing a menudo provienen de remitentes desconocidos. Nunca se debe hacer clic en los enlaces recibidos en estos correos ni proporcionar datos personales.
- Utilizar contraseñas seguras y únicas: Evitar el uso de la misma contraseña en múltiples cuentas. Se recomienda considerar el uso de administradores de contraseñas que generen credenciales complejas y seguras, como Kaspersky Password Manager.
- Verificar siempre la autenticidad de los enlaces: Los ciberdelincuentes crean sitios web falsos que parecen ser idénticos a los originales. Por lo tanto, es importante revisar cuidadosamente la URL antes de proporcionar cualquier información.
- Activar la autenticación de doble factor: Cuando sea posible, habilitar esta función para añadir una capa adicional de seguridad y prevenir accesos no autorizados.
- Utilizar un software de seguridad confiable: Kaspersky Premium ofrece protección contra estafas conocidas y desconocidas. Es esencial escanear regularmente los dispositivos en busca de amenazas y mantener actualizados los programas de seguridad en todo momento.
Mantenerse alerta y seguir estas prácticas recomendadas puede ayudar a prevenir caer en trampas cibernéticas y proteger la información personal y confidencial.
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
