PHISHING LABORAL: ESTAFA DE FALSO DESPIDO

¿Cómo son las estafas por despido?
Son un tipo de ataque de phishing diseñado para engañarle y hacerle entregar su información personal y financiera, o hacer clic en un enlace malicioso que podría desencadenar la descarga de malware.
Las tácticas de ingeniería social utilizadas en el phishing pretenden crear una sensación de urgencia en la víctima, para que actúe sin pensárselo antes. Y no puede haber nada más urgente que un aviso informándole de que ha sido despedido.

¿Cómo funcionan?
Puede llegar en forma de correo electrónico de RR.HH. o de una tercera parte autorizada ajena a la empresa, puede decirle que sus servicios ya no son necesarios, o puede pretender incluir detalles sobre sus colegas que son demasiado difíciles de resistirse a leer. 
El objetivo final es persuadirle para que haga clic en un enlace malicioso o abra un archivo adjunto, tal vez alegando que incluye detalles sobre indemnizaciones y fechas de despido.

Una vez que haga clic o abra el archivo adjunto, es posible que descubra que:

1. Se activa una instalación encubierta de malware.
2. Se le pide que introduzcas tus datos de acceso en una página de phishing falsa.

Con sus datos de acceso al trabajo, los adversarios podrían secuestrar su correo electrónico u otras cuentas para acceder a datos y redes corporativos confidenciales con fines de robo y extorsión. 
Y si reutiliza esos nombres de usuario en varias cuentas, podrían incluso llevar a cabo campañas de relleno de credenciales para desbloquear también esas cuentas.

¿Cómo detectar una estafa de despido?
Como ocurre con cualquier ataque de phishing, hay algunas señales de advertencia como:

• Una dirección de remitente inusual que no coincide con el remitente declarado,  podría ser un intento de imitar el dominio de la empresa suplantada, utilizando errores tipográficos y otros caracteres (por ejemplo, m1crosoft.com, @microsfot.com)
• Un saludo genérico (por ejemplo, "estimado empleado/usuario"), que desde luego no es el tono que adoptaría una carta de despido legítima.
• Enlaces incrustados en el correo electrónico o archivos adjuntos para abrir, suelen ser un signo revelador de un intento de phishing.
• Enlaces o archivos adjuntos que no se abren inmediatamente, pero que piden que introduzca datos de acceso.
• Lenguaje urgente, los mensajes de phishing siempre intentarán presionarle para que tome una decisión precipitada.

¿Cómo mantenerse a salvo?
Tenga en cuenta los siguientes consejos:

• Utilizar contraseñas seguras y únicas para cada cuenta, preferiblemente almacenadas en un gestor de contraseñas (Keepass, 1Password, etc).
• Asegurarse de activar la autenticación de dos factores (2FA) para una capa adicional de seguridad en el acceso.
• Asegurarse de que todos los dispositivos personales y de trabajo estén actualizados y parcheados con regularidad.
• Si su departamento informático se lo ofrece, participe en ejercicios periódicos de simulación de phishing para saber a qué debe prestar atención.
• Si recibe un mensaje sospechoso, nunca haga clic en los enlaces incrustados ni abra el archivo adjunto.
• Si está preocupado, ponerse en contacto con el remitente a través de otros canales oficiales, pero no respondiendo al correo electrónico ni utilizando los datos de contacto que aparecen en él.
• Informa al departamento informático de su empresa de cualquier mensaje sospechoso.
• Comprobar si algún compañero ha recibido el mismo mensaje.

Fuente: https://www.welivesecurity.com/es/estafas-enganos/phishing-laboral-despi...