¡Todos los productos de Apple con un 20 % de descuento!
La oferta solo es válida para los empleados de LANXESS. ¿Es cierto eso? Claro, cómo no, está en el correo electrónico de
«Corporate Benefits»…
¿Quién no sueña con unos descuentos semejantes en los codiciados nuevos iPhones, iPads y similares? Pero, un momento... ¿Hemos visto alguna vez algo que se le parezca? ¿Es realista que una empresa como Apple establezca una cooperación tan exclusiva con una química como LANXESS? ¿Y qué gana Apple con ello? Está claro que solo puede ser una estafa. Y eso es lo que era: un correo electrónico de phishing lanzado por nuestro equipo de seguridad informática para que estuviéramos alerta. Por cierto, también cuentan las erratas, puesto que el remitente está mal escrito: «Corporate Benefts». Algo muy típico de los ciberdelincuentes.
«Con esta campaña, queríamos concienciar sobre los trucos de los delincuentes», afirma Timo Kukuk, Chief Information Security Officer, GF Lex. LANXESS está expuesta a ciberataques a diario, pero los correos electrónicos de phishing están dirigidos concretamente a los empleados, y lo que reciben y revelan en concreto y en posibles interacciones se escapa al conocimiento de los expertos a menos que se haga una denuncia. «Por eso es tan importante que todos estén atentos y nos remitan cualquier comportamiento sospechoso directamente a través de Outlook», afirma Kukuk (palabra clave «Outlook»: véase el recuadro informativo). Los delincuentes suelen trabajar con escenarios típicos. Por ejemplo: la oferta es apetecible, se selecciona al destinatario y existe una presión temporal («solo válido durante un breve período»). Los delincuentes quieren obtener las contraseñas de los usuarios o colocar el código malicioso directamente en el sistema y penetrar así a mayor profundidad en la red informática de LANXESS. El Departamento de Seguridad de la Información también puso en marcha otras dos campañas de phishing. Una tenía que ver con la verificación de una cuenta solicitada por un supuesto equipo de asistencia y la otra con un teórico premio de lotería en el marco del QIM.
El objetivo de Kukuk es conseguir que las campañas de phishing no tengan éxito con ni un solo empleado. Es cierto que eso todavía no se ha conseguido, pero en las tres campañas cayeron en la trampa mucho menos de la mitad de los empleados.
Consejos y citas
¿No está seguro? ¡Denúncielo directamente!
Si tiene un mal presentimiento sobre un correo electrónico, debe denunciarlo directamente. En Outlook, existe la opción «Denunciar un mensaje» en la cinta de opciones: ábrala y envíe el correo electrónico bajo «Phishing». La respuesta se envía automáticamente en forma de correo electrónico. Si el correo denunciado era inofensivo, se almacena en la carpeta «Elementos eliminados» y queda libremente disponible. Si el correo tenía un trasfondo delictivo, todo el mundo se beneficia de la denuncia, ya que pasa a ser inofensivo en todos los buzones. También puede encontrar más información sobre el proceso en el Knowledge Portal buscando «Tratamiento de correos electrónicos sospechosos».
Otras acciones previstas, tres citas obligatorias
Con el fin de seguir concienciando sobre este y otros temas de seguridad de la información, en mayo se inician nuevos cursos de formación en linea con los cuatro primeros módulos, a los que todo el mundo debe asistir obligatoriamente. En verano y otoño se añadirán otros módulos.