¿Recientemente informaste un correo como Phishing? ¡Felicitaciones por ello!

Y si no lo hiciste (y no tienes idea de qué se trata todo esto), aquí te ponemos al día. 

Nacional.-  Desde que la ciberseguridad tomó relevancia en la compañía, a nivel global y divisional se han realizado una serie de iniciativas para proteger el principal activo intangible de la organización: la información (digital) con la que trabajas.

Una de ellas consiste en sensibilizar acerca del Phishing, una práctica bastante utilizada por los ciberdelincuentes, en la que por correos electrónicos infectados o con enlaces dañinos -cuyos remitentes suelen ser cuentas falsas de personas conocidas o ejecutivos de la empresa- buscan obtener datos personales, robar información confidencial y/o ejecutar códigos maliciosos en los equipos computacionales/dispositivos móviles.

Para prevenirlo, a nivel de División SSIA se han diseñado varias prácticas de ciberseguridad y entre ellas se encuentra enviar simulaciones de correos maliciosos. Sí, correos Phishing para detectar qué tan atento/a estás a las recomendaciones sobre suplantación de identidad y qué harías si recibes un email con esas características.

Informar de mensaje en Outlook

Hace unos días, todas y todos los usuarios que cuentan con correo corporativo en Securitas Chile recibieron un falso correo Phishing, enviado por el equipo IT de la División SSIA, con el propósito de determinar si lo identificaban correctamente o pasaban de él.

El resultado fue que el 3% de la muestra, es decir, 24 colaboradores/as a nivel nacional “Informó de Mensaje en Outlook”, es decir, lo notificó como correo phishing. Pero en la otra cara de la moneda, el mismo porcentaje de personas cayó en la trampa e hizo clic donde no debía.

Los demás países de la División tuvieron resultados similares, salvo Portugal en donde el 12% reportó la suplantación de identidad y el 7% ingresó al enlace “fraudulento”. 

Cómo identificar un correo Phishing

Las y los colaboradores detectaron 6 elementos centrales:

1. El emisor parecía ser conocido.

2. El nombre del remitente parecía coincidir con el correo electrónico

3. Estaba escrito sin errores, pero en un tono y estilo de redacción que no es habitual en los comunicados internos o corporativos.

4. En el email se solicitó realizar una acción urgente

5. En el email se pedía hacer clic en un enlace, la principal trampa

6. Se acordaron de todas las campañas internas, noticias y comunicados sobre la identificación y prevención del Phishing 😎. Así que son geniales.

Felicitaciones a:

👏 Alexandra Espejo, Santiago

👏 Andrés Castro, Santiago

👏 Carla Suardo, Santiago

👏 Claudio Cornejo, Santiago

👏 Daniel Gana, Santiago

👏 David Erazo, Santiago

👏 Felipe Bascuñán, Santiago

👏 Fernanda Muñoz, Santiago

👏 Giovanni Opazo, Santiago

👏 Gonzalo Durán, Santiago

👏 Hugo Jofré, Santiago

👏 Jaime Salas, Santiago

👏 Jorge Costa, Santiago

👏 Jorge Encina, Santiago

👏 Juan Parraguez, Santiago

👏 Juaquín Pardo, Santiago

👏 Leonardo Cabrera, Concepción

👏 Luis Parra, Santiago

👏 Marcela Monje, Santiago

👏 María Paz Espinoza, Santiago

👏 Mauricio Portales, Santiago

👏 Rodrigo Mercado, Santiago

👏 Supervisor Titanium, Santiago

👏 Verónica Cordero, Santiago

La próxima vez que recibas un correo con estas características, no pases de él: infórmalo como phishing en Outlook antes de eliminarlo. Es la única forma que tenemos para notificar a Microsoft sobre el uso fraudulento de un correo y que el sistema detecte la suplantación de identidad con mayor eficiencia.

Aquí te mostramos cómo hacerlo: