Cada vegada hi ha més estafadors en línia que pretenen arruïnar als empresaris. Aquests delinqüents es fan passar per Google i han fet pagar a pimes i autònoms per un servei de creació de perfils empresarials que, en origen, és gratuït. Encara que és encoratjador veure a les grans organitzacions bolcades amb les més xicotetes, si aquestes últimes no es mantenen alerta els esforços seran en va.
Les petites empreses representen més del 90% del teixit corporatiu i són molt interessants per als qui es dediquen al frau digital. De fet, segons la signatura de seguretat *Kaspersky, existeix tota una indústria d'estafes l'objectiu de les quals són les pimes i autònoms. A diferència dels qui se centren en els usuaris del carrer, els estafadors B2B apliquen un enfocament més individualitzat per a crear mètodes eficaços d'enginyeria social. Encara que dediquen més temps a desenvolupar i posar en marxa estafes per a aquests perfils, les recompenses són també majors que en el cas dels usuaris comuns.
A continuació, es detallen les tàctiques d'enginyeria social més utilitzades:
Suplantar a proveïdors de confiança
Les grans empreses compten amb departaments i procediments especialitzats per a assegurar-se que el proveïdor amb el qual treballaran és de confiança, mentre les pimes poden mancar d'aquests recursos amb els quals es poden identificar estafes en fase primerenca.
Els ciberdelinqüents atrauen als empresaris amb ofertes massa atractives per a ser unes certes (i que caduquen ràpidament), unes condicions flexibles i, el més important, un lloc web d'aspecte fiable que suplanta una marca autèntica. No obstant això, quan l'incaut abona la factura, el proveïdor desapareix. Els estafadors imiten qualsevol tipus d'organització, des d'agències de viatges fins a majoristes.
Falsos esdeveniments
Adquirir coneixements, compartir experiències i ampliar la xarxa comercial és crucial per al desenvolupament empresarial. Això és sabut pels estafadors, que no dubten a crear falsos esdeveniments per a beneficiar-se. Envien invitacions i venen falses entrades des de pàgines aparentment professionals per a conferències, taules redones o premis en els quals participen ponents de rellevància en interessants debats. Esdeveniments que mai se celebraran.
Xantatge a través de dolentes ressenyes
La reputació suposa més beneficis per a l'empresa, i els estafadors ho saben. D'aquesta manera, escriuen crítiques negatives d'hotels, restaurants i altres negocis i després envien correus a les víctimes oferint un servei per a eliminar aqueixes ressenyes de Google, *TripAdvisor i altres webs. No cal dir que el servei no existeix.
Distribució de *spear *phishing
El *phishing és un dels mètodes més populars i senzills per a obtindre informació necessària per al robatori a empreses (dades d'accés a comptes bancaris, contrasenyes, etc.). En el cas del *spear *phishing, tan en voga últimament, els estafadors envien correus electrònics a la persona encarregada de gestionar el pressupost de l'empresa (propietari, comptable, etcètera). Es fan passar per bancs, socis comercials o altres empreses i sol·liciten un pagament o determinada informació dels empleats o els comptes de l'empresa.
Diferents projectes especialitzats, com *GEIGER, a Europa, treballen en la important tasca d'informar les pimes sobre els riscos cibernètics. Perquè les empreses estiguen a resguard d'aquesta mena d'estafes han de respectar-se les següents normes bàsiques de ciberseguretat:
No cedir a la manipulació ni el xantatge. Els estafadors sempre busquen desestabilitzar i obligar la víctima a prendre decisions precipitades.
Revisar l'ortografia o qualsevol signe sospitosos en els correus electrònics de nous remitents.
Denunciar sempre els intents d'estafa.
Eduque's i eduque a la plantilla. Els coneixements sobre ciberseguretat poden adquirir-se a través de cursos en línia.
Més informació
Font: muypymes.com
