'Mi empresa una vez envió un intento de phishing que decía que todos habían sido despedidos': la empresa pretende enviar una tarjeta de Starbucks de $25 a un trabajador como 'prueba de phishing'

'Mi empresa una vez envió un intento de phishing que decía que todos habían sido despedidos': la empresa pretende enviar una tarjeta de Starbucks de $25 a un trabajador como 'prueba de phishing'
 Imagen principal del artículo

@thediscoloft/TikTok


optad_b

'Mi empresa una vez envió un intento de phishing que decía que todos habían sido despedidos': la empresa pretende enviar una tarjeta de Starbucks de $25 a un trabajador como 'prueba de phishing'

'Qué tonto, fue una prueba de phishing. ¡Mi compañía nunca sería tan agradable!

Una forma común en que los piratas informáticos robarán información es mediante el uso de algo llamado 'ataque de phishing'.

Si bien el phishing se puede lograr de varias maneras, uno de los intentos de phishing más comunes consiste en intentar que los usuarios hagan clic en un enlace malicioso.



“Una vez que se ha hecho clic en el enlace, el usuario es dirigido a la página de phishing malicioso. Esta página puede estar diseñada para recopilar las credenciales de un usuario u otra información confidencial con el pretexto de actualizar una contraseña o verificar la identidad de un usuario. Alternativamente, el sitio puede ofrecer una 'actualización de software' para que el usuario la descargue y ejecute, que en realidad es malware”, detalló punto de control .

Dado que la posibilidad de pérdida de datos es una gran preocupación para las empresas, algunos empleadores realizarán pruebas de phishing a sus empleados. Estos implican enviar enlaces de phishing falsos a los empleados y ver si hacen clic en ellos, como lo demostró recientemente el usuario de TikTok Sid (@thediscoloft) en un video con más de 417,000 vistas.

El video muestra un correo electrónico que ofrece a Sid una tarjeta de regalo de Starbucks de $25.

“Cuando estás 99,99 % seguro de que este correo electrónico de tu empresa que te da una tarjeta de regalo de Starbucks es una prueba de phishing, pero estás dispuesto a arriesgarlo todo”, escribió en el texto superpuesto al video.



Después de hacer clic en el enlace, se le informa a Sid que la oferta era, de hecho, una prueba de phishing.

“Qué tontería, fue una prueba de phishing”, agregó en el texto superpuesto. “¡Mi compañía nunca sería tan agradable!”

En la sección de comentarios, los usuarios compartieron historias similares de pruebas de phishing.

'Me enviaron uno que decía 'haga clic para ver quién falló en nuestra prueba de phishing anterior' y sabía que era otro pero realmente quería verlo', recordó un usuario.

'Mi empresa una vez envió un intento de phishing que decía que todos habían sido despedidos y que el archivo adjunto era su paquete de indemnización', afirmó un segundo.

'Me dieron con 'aquí hay algunos boletos de Broadway gratis'', compartió un tercero.



“La compañía en la que trabajo envió un correo electrónico de phishing de ‘trae a tu perro al trabajo’ y prácticamente incendió el sistema porque todos hicieron clic en él”, relató otro TikToker.

Algunos consejos compartidos sobre cómo evitar estafas de phishing como estas en el futuro, tanto prácticas como de otro tipo.

“Las pruebas de phishing son la razón por la que elimino el 99% de mis correos electrónicos de mi distrito. Entonces mi administrador quiere saber por qué no respondí”, dijo un comentarista.

“Si pasa el cursor sobre el enlace, debería mostrarle la redirección al sitio web de seguridad cibernética de su empresa antes de hacer clic”, señaló un segundo.

“Simplemente continué ignorando por completo los correos electrónicos”, dijo otro usuario.

The Daily Dot contactó a Sid por correo electrónico.

 Icono de punto diario  web_crawlr Rastreamos la web para que usted no tenga que hacerlo. Suscríbase al boletín Daily Dot para obtener lo mejor y lo peor de Internet en su bandeja de entrada todos los días. Déjame leerlo primero