23/6/2021
Siguiendo el hilo de notas anteriores y teniendo en cuenta las cifras respecto a ciberdelitos, es que consideramos importante hacerles llegar una protección sencilla y efectiva para prevenir una gran cantidad de estafas en las empresas y organizaciones.
Muchas de estas estafas se llevan a cabo por medio del Typosquatting.
Una técnica de engaño frecuentemente empleada por los delincuentes en donde lo que hacen es trasponer letras o cambiarlas de forma que al "golpe de vista" parezca que se está ante la secuencia correcta y de esta manera engañar a los usuarios desprevenidos.
Esto, puede ser usado por ejemplo en correos electrónicos, creando previamente dominios con nombres parecidos al real de la organización y enviando correos desde ellos a funcionarios, haciéndose pasar por alguien interno, claramente con fines fraudulentos.
También, puede llegar a ser usado en algún link que pueda ser incluido en un correo (falso, por supuesto), dirigiendo al funcionario a un sitio en el que probablemente se busque robar credenciales o similar.
En la nota publicada anteriormente; El fraude por correo electrónico (BEC/EAC) se puede observar con más detalle el crecimiento que ha tenido en el último tiempo este tipo de estafa. (Puedes acceder a la misma haciendo click aquí).
Por lo que consideramos de real importancia que las organizaciones sean conscientes de ello y tomen cartas en el asunto con el fin de prevenir cualquier posible estafa.
En conclusión, se entiende del caso protegerse ante este tipo de situaciones; para eso, nuestra recomendación es:
- Visitar un sitio como Domain Check el cual nos permite dado nuestro nombre de dominio o empresa, poder conocer los dominios alternativos.
- Con estos resultados vamos a la configuración de nuestras herramientas de filtrado Web y de Mail y en sus listas de bloqueo pegamos las mismas listas de dominios con “typos”. De esta manera prevenimos fácil y rápidamente ataques de phishing y demás engaños comunes.
¿Que todavía no hay herramientas de filtrado web y de mail en tu organización?
Existen diversas en el mercado con varias soluciones diferentes a la misma problemática tanto gratuitas como pagas.
Comunícate con nosotros que te podremos asesorar de las opciones disponibles.
