TAMAÑO DE LA LETRA 
Maximizar Fuente Minimizar Fuente
Descubre qué es, cómo puede afectarte y cómo protegerte
Suplantación de identidad y cambio de cuenta bancaria para la nómina: así es el nuevo fraude de RRHH

Incibe te da las claves para protegerte ante este nuevo engaño

POR RRHHDigital, 13:30 - 02 de Agosto del 2019
Suplantación de identidad y cambio de cuenta bancaria para la nómina: así es el nuevo fraude de RRHH

Desde el servicio de respuesta a incidentes de INCIBE-CERT, se está detectando un número creciente de casos de un timo que suplanta la identidad de los trabajadores de una empresa para ponerse en contacto con el departamento de RRHH y solicitar un cambio de cuenta bancaria para recibir su nómina. La nueva cuenta es propiedad de los ciberdelincuentes que de este modo recibirán el ingreso mensual del empleado. 

Esta técnica es conocida como email spoofing y se basa en la suplantación de identidad del remitente. Esto es posible si la cuenta del remitente ha sido comprometida o simplemente emulando el dominio legítimo del remitente mediante técnicas de cybersquating. Por ejemplo, si las direcciones de correo de la empresa son del tipo nombreempleado.apellido@miempresa.es los delincuentes podrían utilizar una dirección como nombrempleado.apellido@mimpresa.es. El receptor del correo podría no percatarse de la diferencia en el dominio debido a su parecido.

¿Cuál es la solución?

Los ciberdelincuentes cada vez usan técnicas más depuradas que dificultan que podamos distinguir un correo legítimo del que no lo es. Se valen de la ingeniería social o de las infecciones por malware espía para obtener información de la empresa, como por ejemplo los correos electrónicos de la plantilla, pasando desapercibidos y así poder llevar a cabo estafas de este tipo. 

Es importante que ante la mínima duda analicemos detenidamente el correo tal y como explicamos en el artículo ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos. 

Además, para evitar que espíen nuestro correo electrónico y paliar los efectos de una posible infección es necesario:

  • Tener el sistema operativo y todas las aplicaciones actualizadas para evitar posibles infecciones o intrusiones que afectan a sistemas desactualizados;
  • Instalar y configurar filtros antispam y un buen antivirus; mantenerlo al día, actualizando el software y las firmas de malware;
  • Desactivar la vista de correos en html en las cuentas críticas.

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

RRHHDigital

ENVÍE SU COMENTARIO
Lo más leído
Los lectores Opinan

¿Qué 'keynote' del SBC Forum 2019 te gustaría volver a ver?
'SBC: El reto de los profesionales de los RRHH', por Fernando Campos
'Aprendiendo a frenar el ictus', por Julio Agredano
'Fomentar la salud integral', por Mario Alonso Puig
'La hora de la concilia-acción', por Marieta Jiménez
rrhhdigital-blanco
RRHH Digital
El periódico online de recursos humanos y empleo
Otros periódicos del Grupo Ediciones Digitales Siglo 21
Secciones
Contacto

Aviso Legal
© CopyRight 2016 RRHHDigital