Estafa del Aviso de Vacaciones: ¿cómo reconocer y protegerse de ese tipo de fraude?
En una cosa podemos estar de acuerdo: a todo el mundo le gustan las vacaciones y estas son merecidas, ¿no es cierto? A medida que se va acercando la fecha marcada para tomárselas, lo que más queremos es dejarlo todo organizado y evitar cualquier cosa que pueda estorbar nuestro planeado descanso.
Imagina que estás exactamente en esa situación, en tu última semana de trabajo antes de la licencia. Entonces, de mañana bien temprano, recibes un e-mail enviado, aparentemente, desde el departamento de recursos humanos de la empresa en la que trabajas. ¿Cuál es el asunto? “Confirmación de vacaciones”.
Te parece raro, porque ya habías recibido esa confirmación en una instancia anterior. Pero igual abres el mensaje y encuentras una instrucción sencilla: “clica en el enlace de abajo para confirmar las fechas de tus vacaciones”. ¿Qué harías tú? ¿Clicarías? Pues, si lo haces, podrías estar metiéndote en un gran problema.
Cómo funciona la Estafa del Aviso de Vacaciones
En la Estafa del Aviso de Vacaciones, los estafadores se hacen pasar por el departamento de recursos humanos de la empresa en la que trabaja la víctima y crean un e-mail falso relacionado a las vacaciones de ese colaborador.
Los temas pueden ser muchos: un cambio de fechas urgente, un pedido de confirmación de las fechas, una comunicación de que el período informado no se aprobó... ¡y otras tantas trampas!
Como en la gran mayoría de las estafas, en la del Aviso de Vacaciones, los delincuentes buscan convencer a la víctima a clicar en un enlace y compartir información personal y financiera sensible o aun a bajar un programa malicioso en la computadora del usuario.
En general, los ciberdelincuentes exploran la ansiedad natural de los empleados con respecto a sus vacaciones para tratar de convencerlos a realizar la acción que ellos quieren que hagan.
Cómo protegerse de la Estafa del Aviso de Vacaciones
Para protegerte de la Estafa del Aviso de Vacaciones, tu mejor aliada es la tranquilidad y la desconfianza. Antes de seguir con cualquier acción, reflexiona:
-
¿la dirección de e-mail del remitente del mensaje corresponde a la que suele usar la empresa?
-
¿El departamento de recursos humanos te informó, en algún momento, sobre la necesidad de confirmación o sobre la posibilidad de un cambio repentino de las fechas marcadas para las vacaciones?
-
¿El departamento de recursos humanos suele enviar comunicaciones con enlaces o archivos para download?
Si la respuesta a alguna de esas preguntas es “no”, opta por no hacer nada. Entra en contacto con el responsable del departamento de recursos humanos por otros canales, ya sea personalmente, vía WhatsApp o por llamada telefónica.
Si se confirma que el mensaje era falso, comunícaselo inmediatamente al departamento de TI.
¿Qué pueden hacer las empresas para proteger a sus colaboradores de la Estafa del Aviso de Vacaciones?
Una de las medidas más eficientes para proteger tu empresa contra la Estafa del Aviso de Vacaciones es invertir en la concienciación de tus colaboradores. Es lo que siempre decimos: contra los ciberdelincuentes de turno, ¡tu mejor arma es la información!
Hacker Rangers es una plataforma 100% gamificada destinada a la creación de cultura de ciberseguridad en tu empresa. Esto significa, por ejemplo, que les enseñaremos a tus colaboradores, de manera distendida y divertida, a identificar y combatir la Estafa del Aviso de Vacaciones y muchos otros ataques de phishing.
Esto les permite mantenerse siempre vigilantes y comprometidos en la misión de proteger tu empresa contra ataques cibernéticos. ¿Qué te parecería probar tú mismo el poder de la gamificació? ¡Entra a hackerrangers.com y prueba la plataforma gratuitamente durante 15 días!
Artículo originalmente escrito en portugués por el Equipo de Contenido de Perallis Security: Golpe do Aviso de Férias: como reconhecer e se proteger desse tipo de fraude? — Perallis Security