¿Ha sido su oficina víctima de una estafa dirigida a las transferencias de fondos o algo similar a través del correo electrónico?
Recientemente, dos oficinas de ADRA sufrieron lo que se conoce como "Suplantación de correo electrónico". Un ataque de suplantación de correo electrónico Normalmente se trata de un correo electrónico que parece provenir de una fuente de confianza. A veces el ataque por correo electrónico puede comenzar con un mensaje que parece provenir de un director general, un director u otro miembro del personal de ADRA, pero no lo es.
Entonces, ¿cómo se produce?
- La dirección de correo electrónico del director o gerente de finanzas de una oficina de ADRA es pirateada y el pirata encuentra una cadena de correos electrónicos relacionados con una transferencia bancaria prevista.
- El pirata informático crea un nombre de dominio y una dirección de correo electrónico similares (por ejemplo, [email protected]), se hace pasar por el miembro del personal de ADRA y solicita que se envíen los fondos a una cuenta bancaria diferente dando razones plausibles.
- Si la oficina de ADRA que envía los fondos no se da cuenta de que la solicitud procede de una dirección de correo electrónico ligeramente diferente, el correo podría considerarse auténtico y enviar por error los fondos a la cuenta bancaria del estafador.
- Una vez que la solicitud de transferencia bancaria es ejecutada por el banco remitente, especialmente a nivel internacional, es muy difícil o incluso imposible retirarla, ya que podría haberse completado en tan sólo unas horas, si no minutos.
¿Cómo evitar que esto te ocurra?
- Crea y utiliza tu propio nombre de dominio, por ejemplo "adra(nombre del país).org", en lugar de utilizar Gmail o Yahoo. Si utilizas Outlook Exchange, tienes la opción de que aparezca un banner en la parte superior de todos los correos electrónicos externos para avisarte de que hay un nuevo contacto (esto excluye los dominios o direcciones de correo electrónico que tengas en la "lista blanca").
- Si recibe una solicitud de cambio de datos bancarios del destinatario, llame o mantenga una comunicación no electrónica con una persona que conozca en la oficina del destinatario para que le confirme que es legítima.
- En ADRA existen pólizas de seguro que cubren el riesgo cibernético, pero exigen que existan sistemas y protocolos de protección informática.
- Aunque cambiar tu contraseña puede no ser suficiente para detener a un hacker después de que haya accedido a tu cuenta, es importante que utilices contraseñas seguras que sean fuertes y que no hayan sido utilizadas en ningún otro lugar. Utilizar una herramienta como Bitwarden puede ayudarte a generar y gestionar contraseñas seguras, incluso para la banca online.
Si su cuenta de correo electrónico ha sido pirateada, póngase en contacto con el equipo técnico de ADRA Source para obtener ayuda enviando un correo electrónico a [email protected].
Para evitar cualquier riesgo potencial de seguridad en el futuro, ADRA Source proporciona servicios de correo electrónico y de alojamiento (incluso para dominios) en los propios servidores en la nube de ADRA. Si está interesado en poner en marcha su oficina, simplemente envíe un correo electrónico a [email protected] para levantar un billete.