Imagen de Gerd Altmann
Entre los ejemplos más insidiosos de la explotación del miedo vienen en forma de phishing, vishing y smishing. El phishing implica el envío de correos electrónicos fraudulentos con la intención de engañarnos para que caigamos en una estafa. Vishing es phishing basado en correo de voz y smishing es phishing basado en SMS. Todos se reducen a lo mismo: un mensaje que infunde miedo en tu corazón y te obliga a actuar sin pensar.
Al hacer clic de forma reactiva en un enlace en respuesta a un mensaje, abre la puerta para que el malware llegue a su sistema. Aquí hay tres ejemplos. ¿Qué harías (o qué has hecho) en respuesta a uno de estos mensajes:
-
Actualización urgente: Nuevas políticas de higiene Covid para tu regreso a la oficina
-
Debes dinero al IRS. Un agente está en camino a su casa.
-
¡Abuela, ayuda! Estoy de viaje en París y me arrestaron. Necesito dinero de la fianza. ¡Por favor, ayúdame!
La gente se enamora de este tipo de mensajes de forma tan fácil y predecible. Para algunos, es porque el mensaje conecta con un miedo que ya tienen. Para otros, es porque simplemente hacen clic en todos los mensajes que llegan a su teléfono o bandeja de entrada. Otros, especialmente los padres ancianos y los niños pequeños, todavía creen en confiar en los demás.
Es por eso que todos deben practicar y compartir este mantra de dos palabras: "Espacio".
Dile a mamá que "Espacio"
Brecha Simplemente significa que si recibe un mensaje en cualquier dispositivo que lo alerte sobre un problema como los mencionados anteriormente, o cualquier otro tipo de mensaje que venga con un enlace, debe colocar una brecha entre ese mensaje y sus acciones. En lugar de hacer clic instantáneamente en el enlace del mensaje, vaya al enlace a través de una ruta diferente.
Por ejemplo, si el mensaje es sobre una cuenta bancaria congelada, inicie sesión en su cuenta bancaria de forma independiente a través de su computadora como lo hace habitualmente. Si el mensaje parece ser del IRS o una autoridad similar, llámelos usando su número 800. Independientemente de la empresa de servicios públicos u organización involucrada, si hay un problema real, podrán encontrarlo a través de su cuenta.
El punto aquí es colocar un lapso de tiempo entre el mensaje amenazante y su reacción. Si es el caso de que este mensaje amenazante es en realidad un esquema de smishing que se vincula con una organización criminal, incluso si contacta a este grupo con un mensaje de "cancelar suscripción" o "déjame en paz", todavía habrás caído en su trampa. Cualquier respuesta demuestra que la suya es una cuenta real cuyos datos de contacto pueden venderse y abusarse aún más en el mercado oscuro.
Aplique la Brecha acercarse incluso a los mensajes que parecen muy genuinos. Es posible que reciba una factura de un proveedor que utiliza regularmente. La factura parece legítima, hasta el logotipo, la dirección postal y la fuente utilizada. Incluso podría tener su nombre o el nombre de la empresa allí mismo en la factura.
Pero independientemente del nivel de detalle, tome la Brecha precaución. Business Email Compromise (BEC) es una técnica en la que los estafadores crean correos electrónicos extremadamente convincentes utilizando todos los logotipos y la marca de la empresa real. Su dirección de correo electrónico o número de teléfono se pueden adivinar o comprar en línea (eso es lo que hacen las filtraciones de datos), y el correo electrónico puede parecer real y genuino.
no caigas en eso
Se debe mostrar a los empleados cómo hacer un seguimiento de cada factura usando el mismo Brecha técnica y utilizar las conexiones que ya tienen registradas. Contacta directamente con el proveedor a través del número o dirección de correo electrónico que siempre utilizas, no el enlace en el mensaje.
La intención del Brecha La técnica es romper el hábito de reaccionar sin pensar y reemplazarlo con un momento real en el que investigar la autenticidad de un correo electrónico. Al permitir y fomentar activamente una Brecha cultura para prosperar, las empresas darán un paso más para ayudar a garantizar la seguridad de toda la organización.
Copyright 2022. Todos los derechos reservados.
Impreso con permiso del autor / editor.
Libro de este autor:
LIBRO: El futuro del miedo en el lugar de trabajo
El futuro del miedo en el lugar de trabajo: cómo Human Reflex se interpone en el camino de la transformación digital
por Steve Prentice
El miedo en el lugar de trabajo se presenta de muchas formas, incluido el miedo al cambio, el miedo a parecer estúpido y el miedo a las relaciones laborales, y en todos los casos estos miedos tienen raíces profundas que se extienden mucho más allá de tener que aprender una nueva tecnología. Se trata del miedo a perder un trabajo, un sustento y una identidad.
Los resultados de tal miedo pueden tener enormes repercusiones en una organización, incluida una mayor vulnerabilidad al ransomware y los ataques cibernéticos, una mayor rotación de empleados, pérdida de competitividad, pérdida de participación en el mercado, resistencia, sabotaje, discriminación y litigios. Este libro demostrará a gerentes y empleados por igual los diversos tipos de miedo que pueden ocurrir en el lugar de trabajo en el contexto de la transformación digital y, lo que es más importante, cómo superarlos.
Para más información y / o para ordenar este libro, haga clic aquí. También disponible en edición Kindle.
Sobre la autora
Steve Prentice es un experto en la relación entre humanos y tecnología en el lugar de trabajo. Es autor de libros sobre gestión del tiempo, gestión del estrés y gestión profesional. Su nuevo libro es El futuro del miedo en el lugar de trabajo: cómo Human Reflex se interpone en el camino de la transformación digital.
Conoce más en steveprentice.com
