Subido por Rleo2003

computacion , foro

Anuncio
Resumen del caso
Nombre del caso:
El ciberdelincuente le “pesco” por su falta de información
Descripción del caso: (resumen del caso)
Alfredo es administrador desde hace 30 años en la misma empresa que comercializa este
producto
Autopartes. Cuando Alfredo empezó a trabajar en la empresa, toda la información
se manejaba en papel,
Fue creado para adaptarse a las necesidades a medida que surgían nuevas tecnologías
Su puesto es necesario. Un lunes por la mañana, Alfredo recibió su correo electrónico
como siempre y lo revisó.
Un mensaje de la compañía eléctrica con la que la empresa tiene contrato, notificando la
falla
Facturación final y pendiente de devolución. alfredo comienza
Al pedir un reembolso, piensa que es mejor hacerlo lo antes posible porque ella
Sería mejor si el jefe corrigiera los errores después de leer la contabilidad. en el
correo electrónico
Encuentre una dirección que, al hacer clic, lo llevará a la página web solicitada
Información de la cuenta de la empresa. Después de ingresar las credenciales Alfredo
Todo lo que tiene que hacer es introducir los datos de la tarjeta bancaria asociada a
la empresa.
Pagará de vuelta. Alfredo fue víctima de un correo electrónico fraudulento conocido
como phishing.
El objetivo es "phishear" los datos bancarios de la empresa para debitar esta cuenta
Causas que lo ocasionaron:
Consecuencias en la Víctima
-El principal error de los trabajadores es
que no
Ser causa de estafa, al no percatarse de la
Tenga en cuenta que la dirección en el
dirección de correo y de la página web legítima
correo electrónico no lo dirige a un
de la empresa el trabajador cedió por sus propios
sitio web legítimo
de la compañía eléctrica, cayendo así en la medios al echo delictivo.
situación
trampa
-Porque Alfredo es un trabajador
con mucho
Años de experiencia, pudo ver la
relación entre
Crea y colecciona bloques. La
capacidad de carga es 5000
En el trabajador causó conmoción, una alerta y
una cierta preocupación, los ciber delincuentes
sabían e incluso tenían cierta información para
saber que el cargo estaba relacionado con la
devolución de la factura de la compañía electica,
El euro está atado
el suceso pasó y era verídico, el problema fue no
Facturas de agua y electricidad. devolver percatarse de la dirección de la cuál surgía dicha
Póngase en contacto con la empresa
estafa.
mencionada anteriormente para confirmar
fraude y notifique a la unidad
inmediatamente
Banco y denuncia de la verdad a la fuerza
y
Seguridad Estatal.
-Debido a que Alfredo carecía de
formación en seguridad, desconocía la
existencia de este tipo de correos y ni se
imaginaba que pudiera pasar en una
empresa como la suya.
En este caso causo asombro, ya que la empresa
era pequeña, y nunca se habría imaginado que
pudiese suceder, también la falta de formación
para brindar seguridad en sus archivos,
claramente se ve que, los ciber delincuentes
tenían información personal de la empresa, por
ello utilizaron un echo real para que el usuario no
se diera cuenta de dicha estafa.
Medidas de prevención:
-La capacitación en seguridad del personal es tan importante como las medidas de
seguridad que aplicamos en nuestras empresas.
-Aportar a la buena formación de los empleados de tu empresa .
-Los empleados que desconozcan las políticas de seguridad de la empresa y cómo
proteger su puesto de trabajo serán víctimas fáciles de los ciberdelincuentes, sobre todo
en casos de phishing e ingeniería social.
Bibliografía
https://www.incibe.es/protege-tu-empresa/blog/historias-realesel-ciberdelincuente-le-pescosu-falta-formacion
Descargar