Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Ejemplo de comunicado de alerta por phishing

Un fraude habitual es aquel que se comete por medios electrónicos suplantando la identidad de otro. Técnicamente se conoce como phishing.

Si su organización se ve comprometida porque alguien ha suplantado su identidad con la intención de cometer un fraude, la prioridad absoluta es informar a los potenciales afectados. Es fundamental hacerlo con transparencia, ya que está en juego la reputación de la organización. 

El caso que les presento a continuación es real. El comunicado que comparto se publicó en el sitio web corporativo y se envió por correo electrónico a todos los clientes. 

COMUNICADO DE ALERTA POR UN INTENTO DE FRAUDE CON SUPLANTACIÓN DE NUESTRA IDENTIDAD CORPORATIVA

Estimados clientes:

Queremos alertarles sobre un intento de fraude mediante la suplantación de nuestra identidad corporativa.

Tenemos conocimiento de que se están enviado mensajes fraudulentos en nombre de nuestra empresa a través de correo electrónico. Estos mensajes vienen acompañados del siguiente texto: «Su pedido ya está listo, pero que necesitamos confirmarlo, antes de realizar el envío. Por favor, descargue el albarán adjunto y, si está de acuerdo, devuélvanoslo firmado». No abra archivos ni enlaces sospechosos: podrían cifrar sus datos y exigirles un rescate.

Si reciben un mensaje en nuestro nombre, que pueda ser sospechoso, por favor, comuníquenoslo y, de inmediato, eliminen el mensaje. Es importante que no descarguen ningún documento adjunto a mensajes sospechosos y que no hagan clic en ningún enlace o código QR.

La Dirección de la empresa, tan pronto como ha tenido conocimiento de este incidente, ha procedido a presentar la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), emitiendo este comunicado como señal de alerta para protegerles. Estamos tomando todas las medidas necesarias para mitigar este riesgo y reforzar nuestra seguridad.

Lugar y fecha.

Conclusión 

Nadie está libre de que terceros copien el logotipo o la imagen corporativa de su página web para cometer fraudes en su nombre.

Lo más importante es denunciar los hechos ante las FCSE y actuar con transparencia frente a clientes y usuarios, potenciales víctimas, para minimizar el daño que se les pueda ocasionar.

Más información

Si han sufrido un ciberataque deberían, igualmente, hacer un comunicado, actuando con celeridad, transparencia y honestidad. 

Ejemplo de comunicado oficial tras un ciberataque

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es