Icono del sitio Technocio

Ojo con los correos de Recursos Humanos: puede ser phishing que busca robar tus datos

Kaspersky descubrió recientemente una campaña de correos de suplantación de identidad que ataca a empleados a través de un correo falso del Departamento de Recursos Humanos que solicita una “autoevaluación” a los colaboradores. El objetivo: robar información confidencial.

Usualmente, las grandes empresas piden evaluaciones de desempeño, al menos una vez al año, a sus empleados, y muchos de ellos buscan comunicarse con la dirección del correo electrónico que informa de estos procesos, algo que es aprovechado por los ciberdelincuentes.

En cualquier momento del año, los estafadores envían correos falsos en los que invitan a los empleados a participar en una evaluación obligatoria por parte de la empresa en la que laboran. Los mensajes son diseñados de forma convincente y aparentemente provienen del Departamento de Recursos Humanos. Estos despliegan un formulario de autoevaluación que permite a los trabajadores interactuar con sus superiores, pero hay detalles que levantan sospechas y deben ponernos en alerta.

Por ejemplo, la dirección de correo electrónico del remitente nunca coincide con la de la empresa y se pide que el formulario se complete antes del fin de la jornada laboral. Éste incluye preguntas que, en principio, son neutras e inofensivas, sin embargo, existen otras que piden la dirección de correo empresarial, la contraseña y confirmación de esta. Información muy sensible que se solicita con la intención de tomar desprevenida a la víctima.

“Los empleados deben tener cuidado al recibir correos electrónicos, especialmente aquellos que parecen provenir del Departamento de Recursos Humanos. Para mantener los datos a salvo, es crucial verificar la autenticidad de las solicitudes de autoevaluación que no hayan sido informadas por el propio departamento de RRHH previamente”, explica Roman Dedenok, experto en seguridad de Kaspersky.

Para estar protegido ante ataques de phishing y brechas de datos, los expertos de Kaspersky recomiendan:

Salir de la versión móvil