Día nacional no oficial de phishing para el cibercriminal

Tiempo de leer: 3 minutos

En los EE. UU., el 18 de abril es el Día de presentación de impuestos, pero también es un Día nacional no oficial de phishing para los ciberdelincuentes.

La fecha límite del 18 de abril para presentar las declaraciones de impuestos de individuos y empresas en los EE. UU. es motivo de estrés y tensión para los procrastinadores, y uno de los hitos del año y una mina de oro virtual para el ladrón cibernético.

Millones de personas y empresas utilizarán tecnologías como correo electrónico, formularios de envío en línea y portales web para revisar y enviar sus impuestos. Y millones de ciberdelincuentes dedicarán los días previos al día de impuestos a enviar millones de correos electrónicos de phishing a consumidores y empresas, tratando de obtener números de seguro social, talones de cheques de pago, cuentas bancarias, contraseñas, identificaciones y otras piezas clave de información personal y profesional. con sitios web falsos y correos electrónicos fraudulentos que se hacen pasar por posibles agencias de cobro oficiales del gobierno.

El comodo Laboratorios de investigación de amenazas (CTRL) investiga, notifica y protege a los clientes de Comodo contra ataques de malware y phishing en todo el mundo. Hablamos con el Sr. Fatih Orhan, Director de Tecnología de Comodo y CTRL sobre el día de impuestos y esta tendencia de phishing frecuente y sólida:

“En esta era de compartir y colaborar en un mundo en línea, estar expuesto al phishing es una eventualidad para prácticamente todas las empresas, conocidas o no. Puede que no sea el método de ataque más innovador que usan los ciberdelincuentes, pero no se puede negar que los ciberdelincuentes se están volviendo más inteligentes al redactar sus mensajes. Con mayor frecuencia, utilizan aplicaciones conocidas o plataformas sociales y también un lenguaje orientado a la acción en las líneas de asunto para atraer a los destinatarios a abrir los correos electrónicos, hacer clic en los enlaces o archivos adjuntos y obtener la información que desean”.

“Los usuarios deben tener cuidado con cualquier correo electrónico que requiera información o que redirija a una página web URL, y especialmente si hay una descarga de archivos. Comodo trabaja día y noche para anticiparse a los próximos movimientos de los ciberdelincuentes mediante la creación de soluciones innovadoras que protegen y aseguran los puntos finales y mantienen seguros a las empresas y los entornos de TI”.

Comodo advierte antes del 18 de abril, Día de los Impuestos, que se realizarán campañas de phishing, y las empresas y los consumidores deben tomar las siguientes medidas en cualquier correo electrónico relacionado con los impuestos que reciban que parezca fuera de lo común (tanto antes como después del día de los impuestos):

• Verifique la dirección de correo electrónico y el nombre de dominio de la empresa que lo envía. Si bien puede parecer un correo electrónico oficial, una inspección más cercana probablemente revelará que la dirección de correo electrónico real no está afiliada con el nombre de dominio de la empresa
• Verifica la URL y el dominio del sitio web al que intentan dirigirte. Lo más probable es que la URL y el dominio tampoco estén afiliados a la empresa que pretenden representar.
• Consulte con su departamento de TI antes de abrir o hacer clic en un enlace que considere sospechoso

Para los administradores de sistemas y directores de TI que desean evitar que los correos electrónicos de phishing se propaguen a través de su red y puntos finales, Comodo sugiere estos siete consejos de seguridad:

• Tener una seguridad de punto final plataforma de protección en su lugar, particularmente una que se basa en la arquitectura de denegación predeterminada
• Uso antivirus, antiphishing, cortafuegos y tecnologías de contención como parte de un sistema de defensa en capas
• Como parte de este enfoque de seguridad en capas, hemos avanzado protección de punto final, Secure Web Gateway y violar y detección de amenazas sistemas en su lugar
• Asegúrese de mantener el software actualizado mediante parches
• Capacitar regularmente a los empleados para generar conciencia sobre el phishing y otros ataques de ingeniería social.
• Realice pruebas de penetración periódicas para buscar vulnerabilidades
• Auditar regularmente cortafuegos y SIEM registros en busca de anomalías y asegúrese de que el equipo que realiza la auditoría sepa qué buscar

Y ya sea que esté sentado esperando su cheque de reembolso o acumulando bebidas energéticas, café y formularios de extensión de impuestos, si cree que usted o el entorno de TI de su empresa están siendo atacados por phishing, malware, spyware o ciberataques, contáctenos en Comodo en: https://enterprise.comodo.com/contact-us/?af=7566 or ventas@comodo.com.

Proveedor de mesa de servicio de TI

PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Fuente: https://blog.comodo.com/it-security/unofficial-national-phishing-day-for-the-cyber-criminal/