Tecnología para los negocios - Protege a tu empresa de los ataques de phishing en LinkedIn


Protege a tu empresa de los ataques de phishing en LinkedIn

Qué tipo de información roba el phishing en LinkedIn

¿Sabías que los ataques de phishing en LinkedIn se han convertido en una actividad muy rentable para los ciberdelincuentes? El problema es cada vez más común y afecta a las empresas y sus colaboradores.

Los ciberdelincuentes emplean técnicas de ingeniería social para engañar a los usuarios y obtener información personal y confidencial, como nombres de usuario, contraseñas, números de tarjetas de crédito y otros datos valiosos.

Aunque parezca increíble, millones de personas siguen cayendo cada día en la trampa.

Es por eso que, en el siguiente artículo, explicaremos las medidas preventivas que las empresas deben adoptar para protegerse de los ataques de phishing en LinkedIn y mantener el resguardo de sus datos.

Van desde la educación de los empleados hasta el uso de tecnologías avanzadas.

Estamos seguros de que, con un enfoque proactivo y una estrategia integral, las compañías tienen la posibilidad de evitar los costes y las consecuencias negativas del phishing en LinkedIn.

¿Qué es el phishing en seguridad?

El phishing se trata del envío de correos electrónicos que parece que provienen de fuentes de confianza (como bancos, compañías de servicios, entre otros), pero que en realidad tienen la intención de manipular al receptor para obtener información confidencial.

La mayoría de los ataques de phishing incluyen enlaces a un sitio web diseñado por los criminales y en el que se invita a la víctima a introducir sus datos personales.

De allí que existe una vinculación entre la mensajería basura y el phishing, ya que los correos electrónicos fraudulentos son enviados de forma masiva para multiplicar el número de víctimas.

Si bien el email es el medio más empleado por los ciberdelincuentes para este tipo de fraudes, el phishing también puede usarse vía SMS (a veces llamados smishing), VoIP (vishing) o los mensajes instantáneos en redes sociales.

A esto se le suma que los criminales se valen de ciertos trucos para atraer la atención en los receptores de los mensajes, con avisos de urgencia, alarma y diferentes llamadas a la acción. La intención es que el usuario responda al estímulo y no se detenga a analizar los riesgos de su acto.

Un ataque de phishing es exitoso cuando tiene consecuencias graves como el robo de dinero, cargos fraudulentos en tarjetas de crédito, pérdida del acceso a fotos, vídeos y archivos.

En el área empresarial, las compañías pierden fondos corporativos, sufren la exposición de la información personal de clientes y compañeros de trabajo, el “secuestro” de archivos confidenciales, así como su destrucción.

¿Qué tipo de información roba el phishing en LinkedIn?

Como ya mencionamos, el phishing en LinkedIn se trata de un tipo de estafa en línea en la que los delincuentes intentan obtener información personal de LinkedIn, como nombres de usuario, contraseñas, direcciones de correo electrónico, números de teléfono, datos de tarjetas de crédito, entre otros.

Los ciberdelincuentes aplican técnicas de ingeniería social para engañar a los usuarios y hacerles creer que están entregando información a una fuente legítima, como LinkedIn o un empleador potencial.

Una vez que los ciberdelincuentes obtienen lo que quieren pueden utilizarlo para cometer fraudes o incluso venderlos en el mercado negro.

Es importante que sepas que LinkedIn nunca solicitará información confidencial a través de correos electrónicos o mensajes directos, y siempre es recomendable verificar la autenticidad de la fuente antes de enviar cualquier tipo de testimonio.

Consecuencias del phishing

Algunos estudios señalan que las organizaciones se tardan alrededor de 213 días en identificar que fue víctima de phishing y otros 80 días para contenerlo.

Es por eso que el phishing tiene graves consecuencias para las personas y las organizaciones que son víctimas de este ciberdelito. Algunas de ellas incluyen:

  • Robo de información personal. Como nombres de usuario, contraseñas, números de tarjetas de crédito, direcciones y números de teléfono. Los datos, por lo general, son usados para cometer fraudes financieros y robo de identidad.
  • Pérdida financiera. Ya que la información es empleada para hacer compras no autorizadas, transferencias de dinero o para acceder a cuentas bancarias en línea.
  • Daño a la reputación. Que al final afecta la confianza de los clientes y la imagen pública de la organización. Por lo tanto, muchos clientes sienten que no están protegidos, lo que impacta en las finanzas de la compañía.
  • Interrupción de operaciones. Puede frenar la normal producción o trabajo diario de una organización.

¿Cómo protegerse de un ataque de phishing en LinkedIn?

Es cierto que los atacantes siguen innovando para crear nuevas maneras de engañar a las víctimas, pero la buena noticia es que la exposición a este tipo de ataques puede disminuir solo aplicando el sentido común.

Por eso existen varias medidas que se pueden tomar para protegerte de un ataque de phishing en LinkedIn:

  • Verificar. Si recibe un email sospechoso que al parecer proviene de LinkedIn, revisa la dirección de correo electrónico del remitente. Los correos electrónicos legítimos de LinkedIn terminan en “@linkedin.com”.
  • No haga clic en enlaces sospechosos. Lo mejor es que pases el cursor sobre el link para ver la dirección URL y asegúrate de que se trata de un sitio web legítimo de LinkedIn.
  • No reveles información personal. Nunca aportes datos personales, como contraseñas o información financiera, en respuesta a un correo electrónico o mensaje directo sospechoso de LinkedIn. La red social nunca pedirá esta información a través de email.
  • Actualiza tu software. De esta forma te proteges contra las vulnerabilidades de seguridad conocidas.
  • Utiliza autenticación de dos factores. Esto significa que debes ingresar un código de seguridad adicional después de tu nombre de usuario y contraseña.
  • Escoge una contraseña segura. Lo más recomendable son las claves largas y complejas que incluyan letras mayúsculas y minúsculas, números o caracteres especiales.
  • Emplea software antivirus. Con la finalidad de proteger tu ordenador y tu dispositivo móvil contra programas maliciosos y otros ataques en línea.
  • Elige bien a tus amigos digitales. Si recibes un mensaje de LinkedIn de alguien que no conoces, no hagas clic en ningún enlace.
  • Urgencia. Muchos correos electrónicos phishing pretenden crear una sensación de premura. Por eso, si recibes un email sospechoso, ponte en contacto con el remitente por otra vía alterna.
  • No respondas a los cuestionarios de personalidad. Ya sabemos que es una forma divertida de matar el tiempo, pero también es un método efectivo para que los atacantes obtengan tus datos personales.
  • Desactiva tu localización. Ya que los ciberdelincuentes pueden utilizar la información de tu ubicación para generar mensajes de phishing. Te aconsejamos que desactives los servicios de ubicación cuando no los estés usando.
  • Limpia la carpeta de correo no deseado. No todos los mensajes spam son de phishing, pero muchos de ellos sí lo son. Emplea tiempo para vaciar la carpeta o para configurar filtros y mantener la basura lejos de tu bandeja de entrada.

Si sigues estos consejos, existen altas probabilidades de reducir el riesgo de que tu empresa sea víctima de un ataque de phishing en LinkedIn.

Pero sobre todo la educación y la concienciación son las mejores herramientas para resguardarse contra este tipo de ataques, por lo que es importante que tus colaboradores estén al tanto de las amenazas y sepan cómo identificar y reportar los correos electrónicos sospechosos.

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.

política de privacidad

EMPRESAS TIC

INTEGRAL INNOVATION EXPERTS
Yooz
Áurea
AuraQuantic
Dreamtech5
Pagero
RegTech Solutions
Samsung
SCC
Sige21
Dársena21
Normadat
XPARTANS
Exponential IT Consulting
CIN
GlobalSuite Solutions
Nanfor
QUIMEL S.L
Telsystem
Wiwink

COLABORADORES

Camerfirma
IPI Singapore
Meta World Congress
pymes.com
Santander
Wolters Kluwer
Metaverso.pro