Actividad de simulación de compromiso de correo empresarial

Las estafas de compromiso de correo empresarial (BEC, por sus siglas en inglés) son una forma de "spear phishing", en la que se envía un correo electrónico fraudulento a una persona que es específicamente objetivo basado en su acceso a sistemas críticos y datos sensibles.

Estafa laboral

Las siguientes imágenes muestran dos correos electrónicos diferentes relacionados con negocios.
¿Puedes identificar el correo electrónico fraudulento?

Da clic en cada una de las imágenes para ampliar.

Da clic para ampliar la imagen

Imagen 1

Descripción detallada de la imagen 1

En la imagen, hay un correo electrónico. Se lee de la siguiente manera:

De: tuboss@tuempresa.com
Para: james@tuempresa.com
Asunto: Hola James

Estoy fuera de la ciudad para asistir a reuniones y la recepción de mi móvil entra y sale. ¿Puede enviar una transferencia bancaria a un cliente lo antes posible? Se trata de una transferencia de dinero internacional muy urgente de 56.000 dólares estadounidenses. Este cliente es nuevo y quiero causar una buena impresión transfiriendo este dinero de inmediato. Los detalles se incluyen en el archivo adjunto.

Tenga en cuenta que este es un cliente MUY IMPORTANTE para la empresa, por lo que realmente espero que pueda avanzar rápidamente con esto.

Gracias, James, eres el mejor.

Saludos,

Su jefe

Da clic para ampliar la imagen

Imagen 2

Descripción detallada de la imagen 2

En la imagen, hay un correo electrónico. Se lee de la siguiente manera:

De: contact@incidentalsinc.com
Para: charlotte@yourcompany.com
Asunto: Desalles de la nueva cuenta URGENTE

Hola Charlotte, Somos Incidentals, Inc. Hemos sido proveedores de tu empresa durante algunos años. Por favor, toma nota de que estamos cambiando nuestro banco y que nuestra información de cuenta también ha cambiado recientemente. Nuestra nueva información (escrito con error) está disponible en el documento adjunto. Por favor, revisa en attchment (escrito con error) lo más pronto posible y actualiza tus archivos de acuerdo a ello.

Gracias

Equipo de Contabilidad de Incidentals Inc.

¿Cuál es Fraude?

Imagen 1

¡Correcto!

Este es un email fraudulento.

El correo electrónico es una falsificación del correo electrónico del CEO, y crea una situación en la que el destinatario debe actuar rápidamente para complacer a su jefe.

La urgencia y el secreto de la solicitud, la falta de detalles sobre el cliente, el archivo adjunto sospechoso y la presión ejercida sobre el empleado son todas señales de alerta.

Visita la página Fraudes comunes y descubre cómo protegerte de otros tipos de estafas.

Imagen 2

¡Correcto!

Este es un email fraudulento.

En este correo electrónico, el estafador se hace pasar por un proveedor que quiere que el empleado actualice su información de pago.

Este correo contiene errores ortográficos, un archivo adjunto inesperado y un sentido de urgencia, todos los cuales son señales de alerta de una estafa de compromiso de correo electrónico empresarial.

Visita la página Fraudes comunes y descubre cómo protegerte de otros tipos de estafas.

Ambos

¡Correcto!

Ambos correos electrónicos son estafas.

En el primero, el correo es una falsificación del email del CEO y crea una situación en la que el destinatario debe actuar rápidamente para complacer a su jefe. La urgencia de la solicitud, la falta de detalles sobre el cliente, el archivo adjunto sospechoso y la presión ejercida sobre el empleado son todas señales de alerta.

En el segundo correo, el estafador se hace pasar por un proveedor que quiere que el empleado actualice su información de pago. Este correo contiene numerosos errores ortográficos, un archivo adjunto inesperado y un sentido de urgencia, todos los cuales son señales de alerta de una estafa de compromiso de correo electrónico empresarial.

Visita la página Fraudes comunes y descubre cómo protegerte de otros tipos de estafas.

Ninguno

No Exactamente

Hay una mejor respuesta para esto.

¡Inténtalo de nuevo!

Visita la página Estafas, fraudes y engaños digitales a través de Email para conocer más.