Cada vez son más las empresas que sufren campañas de phishing en sus organizaciones, el phishing, el spoofing y el spam filter bypassing son los medios más usados por los delincuentes a la hora de, no solo de conseguir información confidencial, sino también cuando hay que desviar el pago de facturas mediante transferencia a sus cuentas personales. España se encuentra entre los cinco países de ámbito internacional donde se producen más fraudes y estafas en internet.
Recientemente, la Policía Nacional ha alertado en un comunicado sobre el aumento de estafas de phishing.
Hoy en día, el correo electrónico es la principal vía de comunicación empresarial que existe, por lo que se ha convertido en una de las herramientas más empleadas por los ciberdelincuentes para estafar a las empresas. Cuando se trata de gestionar los riesgos de una empresa, no se puede dudar, pues los impactos de los ataques pueden ser tan importantes que, en algunos casos, pueden amenazar la viabilidad empresarial.
El correo electrónico, cada vez más peligroso
Emplear el correo electrónico para enviar y recibir albaranes, presupuestos o facturas, se está convirtiendo en una práctica cada vez más peligrosa. El ataque del CEO por ejemplo es uno de los que más se repite. En este ciberataque lo que hacen es suplantar la identidad de algún alto cargo de la empresa para desviar pagos a proveedores y realizar ingresos a sus cuentas. Los mensajes de phishing de nueva generación se han sofisticado técnicamente, están muy bien formulados y cuentan con un diseño muy profesional, lo que les hace pasar desapercibidos.
Los correos electrónicos que reciben las empresas, víctimas de ciberataques, con facturas adjuntas proceden de cuentas de confianza. Concretamente, se trata de proveedores con los que, en algunos casos, llevan años de relación comercial. Sin embargo, el problema reside en que su proveedor ha sido suplantado. Así, el hacker se hace pasar por su proveedor y le pide que modifique la cuenta de pago de las facturas alegando un cambio de entidad bancaria con la que trabajan.
Otro modus operandi, cada vez más utilizado, consiste en interceptar las facturas del correo electrónico del proveedor en el momento en que este las envía a su cliente. En esta ocasión, el hacker modifica el número de cuenta de pago de la factura. Así, el cliente paga el recibo cuando acostumbra a su proveedor, pero lo hace a una cuenta que no es la suya, lo que conlleva prejuicios económicos y también reputacionales.
Claves para evitar ciberataques en tu empresa
Para evitar ser víctimas del phishing es esencial conocer su funcionamiento y establecer medios de trabajo adecuados para prevenirlo. Estar al tanto de los ciberataques que se están produciendo es una buena forma de prevenir la estafa, como también lo es usar todas las herramientas necesarias para evitarlo.
Vuzoon permite intercambiar documentos de forma segura
Las empresas generan e intercambian muchos documentos comerciales por correo electrónico haciéndoles perder tiempo, recursos y sobre todo seguridad, algo que es bien conocido por los ciberdelincuentes. Vuzoon es una herramienta gratuita para el intercambio electrónico de documentos. Gracias a ella, las empresas generan y envían sus facturas de forma rápida y segura.
Vuzoon permite a las empresas conectar de forma segura con clientes y proveedores, hoy en día no tiene sentido, existiendo este tipo de herramientas, que una empresa emita una gran cantidad de facturas y luego las envíe una a una por correo electrónico, con los peligros que eso conlleva. Mandándolas por un buzón de intercambio documental, las empresas evitan estafas.
Contar con esta y otras herramientas va a ser imprescindible para las empresas. Da igual si la empresa es grande o pequeña, todas ellas están expuestas a sufrir un fraude.