¿Crees que eres demasiado joven para llamar la atención? Podrías ser exactamente el que está buscando spammers …
La mayoría de los usuarios de correo electrónico están familiarizados con problemas de spam a gran escala que contienen ofertas genéricas, como medicamentos o servicios financieros, o estafas notorias enviadas al azar a millones de destinatarios. Pero un experto en seguridad advirtió que las empresas más pequeñas son cada vez más notorias con estafas por correo electrónico altamente específicas.
Enrique Salem, vicepresidente senior de productos de seguridad de Symantec, señaló a silicon.com varios casos en los que pequeñas empresas fueron blanco de estafas diseñadas exclusivamente para ellas.
Por ejemplo, durante una fusión con una empresa más grande, una empresa pequeña comenzó a recibir correos electrónicos de sus empleados, aparentemente de la nueva empresa matriz.
Los correos electrónicos invitaban a los empleados a registrarse para recibir sus beneficios de recursos humanos en su nuevo empleador.
Sin ninguna razón para sospechar que podría ser otra cosa que un correo electrónico genuino de su nuevo empleador, muchos empleados compartieron su información personal, incluido el nombre, la fecha de nacimiento y los números de seguro social.
«Para cuando la empresa se dio cuenta de lo que estaba sucediendo, ya era demasiado tarde, muchos de los empleados habían dado sus detalles», dijo Salem, quien advirtió que esas estafas bien adaptadas parecen ir en aumento.
Salem dijo que las amenazas tradicionales como los virus y el correo masivo «son interesantes y las empresas deben estar protegidas contra ellas, pero son un problema de ayer».
Añadió: «El phishing y este nivel de amenaza creada socialmente son el problema hoy». Pero incluso en los primeros días de los intentos de phishing sin procesar, Salem dijo que «el enfoque ha cambiado por completo».
El problema, dijo, es que los estafadores que eligen su tiempo y explotan ventanas de vulnerabilidad muy precisas en realidad parecen más legítimos y a menudo pueden robar tanta información con un correo electrónico bien adaptado de cientos como recibirían por un correo electrónico. difusión de correo. millones.
Como tal, Salem advirtió que las empresas deben prestar cada vez más atención a las estafas, que serán mucho más difíciles de detectar que la franca sutileza de las estafas genéricas o las ofertas de productos.
A principios de esta semana, silicon.com destacó el caso de otro estafa de correo electrónico bien adaptada quien vio una aparente aprobación para los productos de una empresa de tecnología enviada por correo electrónico especial a silicon.com, en un aparente intento de obtener cobertura o un perfil más alto.