Whaling, conocido como fraude CEO

Whaling, es el nombre con el que se conoce a los ataques dirigidos a altos ejecutivos de las organizaciones.

La forma de cometer un ataque Whaling es muy simple.  Los cibercriminales suplantan la identidad de alguna persona con nivel superior de una empresa y así buscan obtener información de altos ejecutivos o personas importantes de la organización. 

 

 

El objetivo principal del ataque  Whaling.

Aunque todos los ataques tienen un fin monetario, la forma de obtenerlo puede ser diversa. Los criminales pueden robar directamente recursos económicos de la empresa desde sus cuentas bancarias o tarjetas, conseguir información confidencial para después venderla, chantajear a la empresa o también obtener credenciales de acceso a los sistemas informáticos con fines delictivos. 

El Whaling, se conoce también como  Frade CEO, su métodos son muy similares al phishing, como suplantar sitios web y correos electrónicos, para engañar y así lograr que la víctimas entreguen su información confidencial o realicen transferencias de dinero, entre otras cosas.

A diferencia del phishing que se considera un ataque generalizado, el whaling lleva el ataque a otro nivel, busca atacar las organizaciones mediante el uso de las personas de más alto cargo, para así lograr que los mensajes fraudulentos simulen venir de personas influyentes y de confianza de la organización.  

Este ataque explota la ingeniería social, ya que los empleados están obligados a responder a las solicitudes de una persona que consideran importante dentro de su organización.

¿Cómo prevenir el ataque de Fraude CEO?

  • Siempre debe revisar las direcciones de correo. Si usa un dispositivo móvil, debe dar clic en el nombre para corroborar la dirección del remitente.
  • Desconfíe de los archivos adjuntos en los correos electrónicos.
  • En lo posible debe realizar una confirmación con el remitente sobre la veracidad del email y nunca responder, sino hasta verificarlo. 
  • Ante cualquier cambio de cuenta bancaria (de algún proveedor), compruebe la veracidad vía teléfono o de manera presencial. Nunca realice pagos sin esta confirmación.
  • Si detecta algún mail sospechoso, informe inmediatamente al departamento de informática.
  • Establezca protocolos internos para pagos y asegúrese de que se cumplan en cabalidad. Por ejemplo, fijar un límite a partir del cual es requerida la autorización de dos o más personas para poder realizar el pago.
  • Capacite a sus empleados para reconocerlos y evitar los mails que puedan ser una amenaza.
  • Planifique y realice de manera periódica campañas de simulación enviando mails de phishing para poner a prueba a su equipo de trabajos.

Además de estas recomendaciones es muy importante que en su empresa utilice un buen antivirus, filtro antispam y mantenga actualizado su sistema operativo, estas son medidas de seguridad informática básicas para evitar ataques a nuestro correo electrónico. 

En Soluciones Avanzadas de Impresión contamos con la Solución de Seguridad para email ideal para su empresa.  

 

Solicita más información

Abrir chat
Hola! en que te podemos ayudar?