Correos fraudulentos

Según la Agencia de Ciberseguridad de Cataluña, el 50% de incidentes de ciberseguridad en Cataluña se han originado con un correo electrónico que, suplanta la identidad de una compañía u organismo público, y solicita las credenciales u otra información al usuario a través de un enlace incluido en el correo. Una treta que se conoce como phishing. Son esos correos electrónicos extraños y sospechosos que todos hemos recibido. Habitualmente contienen un enlace que nos redirige a una página web fraudulenta dónde se nos solicita que introduzcamos credenciales, información bancaria o información personal. Muchas veces también llevan adjunto un archivo infectado con software malicioso con el objetivo de infectar el equipo del usuario para robar información. Cualquier usuario puede caer en un momento de estrés, en un momento de poca atención o en un momento en que esperamos recibir algún correo similar.

Campañas para la concienciación

Contamos con una nueva herramienta para ayudaros de nuestro proveedor de seguridad SOPHOS, una plataforma des de dónde simular el envío de correos de phishing. A lo largo del año se envían simulación de correo fraudulento a muchos usuarios de SB Hotels. Este ha sido un ejemplo, donde parecía que el área de IT contactaba con los usuarios:

No obstante, el texto era sospechoso, el remitente no tenía un dominio habitual y el enlace nos llevaba a una dirección extraña.

Si un usuario se fijaba bien rápidamente se daba cuenta, pero si lo miraba rápido, si lo miraba en el móvil o si esa semana había tenido algún problema con el ordenador podía caer pensando que era un correo legítimo.

¿Resultado? De 166 envíos, 17 personas con nombres y apellidos, cayeron en el engaño:

Con esta iniciativa queremos ayudaros a ser más conscientes de la problemática y entrenaros para detectar estos tipos de correo. Todos podemos caer, pero como más entrenados estemos, más difícil será que esto suceda. Seguiremos pues lanzando campañas para entrenaros y ayudaros. Campañas que en ningún caso son un examen ni tendrán ningún tipo de repercusión informática.

Nuevo botón en Outlook para reportar correos sospechosos

Durante la campaña incluimos una mejora en Microsoft Outlook, un botón para que vosotros los usuarios, nos reportéis todos aquellos correos que consideréis sospechosos. El botón está visible al tanto en la vista general del buzón, cuando se selecciona un correo, como en la vista del correo cuando lo abrís. Importante: El botón es para informarnos de aquellos correos que, suplantación de identidad, enlaces sospechosos o archivos adjuntos desconocidos. No sirve para correos comerciales u otros correos basura.

¿Cómo protegerte del phishing?

Los correos electrónicos fraudulentos pueden incluir el logo o la imagen de marca de la entidad, pueden contener errores gramaticales y en ocasiones intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan. Fue el caso del correo que enviamos, con la firma de SB Hotels. Es importante entender que a partir de cualquier correo de SB Hotels un atacante puede copiar el mismo formato de correo interno:

Puede ver también como son nuestros correos electrónicos. Por ejemplo, nombre.apellido (pepito.palotes@sbhotels.es) o inicial.apellido (ppalotes@sbhotels.es)

Si además consulta la información en buscadores o redes sociales como Linkedin, puede saber los nombres y la posición de los usuarios a los que está atacando:

¡Con esta información un atacante puede hacer réplicas de nuestros correos dignas del mejor falsificador de arte!

Para poderlos detectar te damos algunos consejos:

Revisa detenidamente el contenido del correo para comprobar si es el legítimo: El remitente, la dirección del enlace, si contiene palabras o caracteres extraños, el texto en sí y las peticiones que contenga, etc.
Evita introducir tus datos personales o bancarios en una página web a la que has accedido a través de un enlace incluido en un correo electrónico. Siempre es preferible teclear la dirección web en el navegador para acceder a una página. Por regla general, ni SB, ni ninguna compañía u organismo público te va a solicitar información personal o sensible a través de un enlace incluido en un correo.
No descargues archivos adjuntos en correos electrónicos que te resulten sospechosos o que no estabas esperando.

Siempre que tengas dudas, marca el correo con el botón o contacta con ITS: its@sbthotels.es.