Actualmente, casi seis de cada diez ataques de phishing usan nombres de marcas conocidas para engañar a los consumidores y robar su información personal. Estos mensajes, que se hacen pasar por entidades bancarias o empresas de reparto, suelen incluir promociones falsas y alertas sobre problemas con entregas.
Más de 700 marcas están siendo pirateadas, y los ataques a menudo implican anuncios falsos en redes sociales que llevan a sitios web falsos para robar datos bancarios y personales. Los consumidores culpan a las marcas pirateadas, lo que también daña la reputación de estas empresas.
Consejos:
Verifica la Fuente del Mensaje: Antes de hacer clic en cualquier enlace o proporcionar información personal, verifica la fuente del mensaje. Los correos y mensajes legítimos no solicitarán información sensible de manera urgente.
Verifica la Fuente del Mensaje: Antes de hacer clic en cualquier enlace o proporcionar información personal, verifica la fuente del mensaje. Los correos y mensajes legítimos no solicitarán información sensible de manera urgente.
Implementa DMARC (Autenticación, Informes y Conformidad de Mensajes Basados en Dominios): DMARC es un protocolo de autenticación de correo electrónico que ayuda a proteger tu dominio contra el uso no autorizado, como el phishing y el spoofing. Configurar DMARC permite a las empresas validar que los correos electrónicos enviados en su nombre son legítimos y que los fraudulentos sean bloqueados.
Educa a tu Personal y a ti Mismo: La formación y concienciación sobre el phishing es clave para prevenir estos ataques. Asegúrate de que tanto tú como tu personal conozcan las señales de advertencia y los pasos a seguir si se sospecha de un ataque de phishing.
La suplantación de marcas en ataques de phishing es una táctica cada vez más común y sofisticada. Protegerse implica estar alerta y tomar medidas preventivas como verificar la fuente de los mensajes, no hacer clic en enlaces sospechosos, utilizar herramientas de seguridad, implementar DMARC para asegurar la autenticidad de los correos electrónicos, actualizar contraseñas regularmente y educar a todos los involucrados. Al implementar estos consejos, puedes reducir significativamente el riesgo de ser víctima de phishing y proteger tu información personal y la reputación de tu empresa.
Paulina Jara