Con esta estrategia en correos de Autoevaluación Laboral, los ciberdelincuentes buscan robar tus datos
Una nueva campaña de phishing dirigida a empleados a través de correos electrónicos falsos del Departamento de Recursos Humanos ha sido detectada por Kaspersky. Esta táctica maliciosa busca robar información confidencial bajo la apariencia de solicitar una "autoevaluación" por parte de los colaboradores.
La estrategia de los ciberdelincuentes consiste en enviar mensajes fraudulentos que imitan las solicitudes legítimas de evaluación de desempeño que las empresas realizan periódicamente.
Los correos, supuestamente enviados por el Departamento de Recursos Humanos, contienen un formulario de autoevaluación diseñado para que los empleados interactúen con sus superiores.
Sin embargo, hay señales de alerta que los destinatarios deben tener en cuenta.
Una de las principales señales de phishing es que la dirección de correo electrónico del remitente no coincide con la de la empresa legítima.
Además, se insta a los empleados a completar el formulario antes del final de la jornada laboral, creando una sensación de urgencia.
El formulario, aparentemente inofensivo, solicita información sensible, como la dirección de correo empresarial, la contraseña y su confirmación, con la intención de atrapar desprevenidos a los empleados.
Roman Dedenok, experto en seguridad de Kaspersky, advierte a los empleados que sean cautelosos al recibir correos electrónicos, especialmente aquellos que aparentan provenir del Departamento de Recursos Humanos.
Dedenok destaca la importancia de verificar la autenticidad de las solicitudes de autoevaluación que no hayan sido comunicadas previamente por el propio departamento de RRHH.
Recomendaciones por ataques de phishing
Para protegerse de ataques de phishing y brechas de datos, los expertos de Kaspersky brindan las siguientes recomendaciones:
Cautela con Mensajes de Remitentes Desconocidos: Evitar hacer clic en enlaces o proporcionar datos personales en mensajes de remitentes desconocidos.
Contraseñas Seguras: Utilizar contraseñas fuertes y únicas para cada cuenta, considerando el uso de administradores de contraseñas como Kaspersky Password Manager.
Verificación de Enlaces: Siempre verificar la autenticidad de los enlaces antes de hacer clic, ya que los ciberdelincuentes pueden crear páginas web falsas para engañar a las víctimas.
Autenticación de Doble Factor: Activar la autenticación de doble factor siempre que sea posible para añadir una capa adicional de seguridad.
Software de Seguridad Confiable: Utilizar un software de seguridad confiable como Kaspersky Premium para proteger contra estafas conocidas y desconocidas. Además, realizar análisis periódicos en busca de amenazas y mantener actualizados los programas de seguridad.
Ante la creciente sofisticación de los ataques cibernéticos, la conciencia y la aplicación de buenas prácticas de seguridad son esenciales para proteger la información personal y empresarial.
