Categorías
General

La mayoría de emails de dominios de firmas financieras son sospechosos

Compartir!

En el último trimestre del año 2018l se incrementó en un 60% el fraude por correo electrónico contra compañías de servicios financieros utilizando dominios similares para crear confusión. Así, los que recibían estos emails podían llegar a pensar que llegaban de estas firmas cuando en muchos casos no era así.

Empleados de firmas financieras, principal objetivo

La mayoría de mensajes están dirigidos a empleados, que son el principal blanco de los ciberdelincuentes que utilizan esta técnica. Los siguientes objetivos son los clientes y los socios empresariales de la firma.

El informe Proofpoint revela que 4 de cada 10 emails enviados desde dominios de empresas financieras de octubre a diciembre del año pasado se categorizaron como no verificados o eran sospechosos. El 68% estaban dirigidos a empleados.

El 56% de firmas de servicios financieros que fueron atacados contaba con más de 5 empleados afectados por los ataques BEC. Los ataques por email suelen producirse entre las 7:00 y las 14:00 en días laborables, sobre todo en lunes.

Este sector no es el único atacado por fraude por correo electrónico, aunque sí que proporciona a los ciberdelincuentes atractivos ingresos. Si un empleado abre el enlace malicioso que recibe puede poner en peligro a la empresa y sus clientes con las consecuentes pérdidas económicas que se pueden llegar a producir.

Consideraciones finales

Por eso, los dominios de firmas financieras son tan atractivos tanto para las propias empresas como para los ciberdelincuentes que quieren aprovecharse y obtener beneficios del sector.

Es por ello importante que, al no poder evitar que esto se produzca, las empresas tomen las medidas adecuadas, informen a sus empleados y reporten cualquier ataque para que sea investigado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *