Análisis

Declaración de Deloitte sobre ataques de phishing por correo electrónico en Chile

Mensajes falsos en los cuales algunas personas se hacen pasar por profesionales de Deloitte

Durante los últimos días hemos sido informados de una serie de intentos de obtener información de nuestros clientes a través de ataques de ingeniería social o phishing. En ocasiones, las personas que están tratando de cometer estos delitos se comunican con nosotros a través de un correo electrónico o llamadas telefónicas de alguien que se hace pasar por un profesional de Deloitte. Estos mensajes de correo electrónico fraudulentos a menudo contienen archivos adjuntos que ocultan software maliciosos y, en algunos casos, las personas inocentes se ven afectadas negativamente.

Cuando nos enteramos de un incidente específico, los equipos de seguridad, privacidad y legales locales y globales de Deloitte trabajan para abordar el problema lo más rápido posible.

Si recibe un correo electrónico sospechoso, aquí hay algunos pasos a seguir para evaluar si se trata de un intento de phishing:

1. ¿Es el mensaje directamente de una dirección de correo electrónico real de Deloitte?

Los colaboradores de Deloitte y nuestras afiliadas usan direcciones de correo electrónico que terminan con:
@ deloitte.ca
@ deloitte.com
@ ggilaw.com
@ marketgravity.com

Así mismo no utilizan _ en el nombre que precede al dominio de la firma

Si hace negocios con firma de Deloitte fuera de Chile, consulte con ellos acerca de sus dominios oficiales de correo electrónico.

2. ¿Es de alguien que conoces?

Es inusual que alguien de Deloitte se ponga en contacto con usted a menos que tenga una relación con esa persona o la firma. Si recibe mensajes no solicitados de alguien que dice ser de Deloitte, sea escéptico. Búsquelos o llame a las oficinas local de Deloitte para confirmar sus datos de contacto.

3. ¿Es algo que estabas esperando?

No creemos que los negocios sean una sorpresa, y nuestra gente rara vez enviaría información importante sin una explicación razonable. Tenga cuidado con los mensajes y archivos adjuntos que no reconoce, no comprende o no solicitó.

4. Mantenga sus sistemas de TI actualizados.

Las aplicaciones de antivirus y antimalware son la última línea de defensa y siempre deben actualizarse a la versión más reciente para obtener la mejor protección.

5. ¿Usted ha sido víctima de phishing?

Si recibió un correo electrónico fraudulento y sospecha que el remitente se hace pasar por alguien de Deloitte, puede comunicarse con nosotros a través de clofipriv@deloitte.com

En el desafortunado caso de que haya abierto un archivo adjunto de un correo electrónico fraudulento, o sospeche que ha sido víctima de un ataque cibernético, comuníquese con el departamento de TI de su organización para resolver el problema rápidamente. Si el ataque cibernético ha afectado su computadora personal o dispositivo, consulte a un profesional de TI de confianza lo antes posible.

Nunca proporcione información a través de correo electrónico o telefónicamente si usted no conoce a la persona que lo contacta. Nunca realice transacciones financieras relacionadas con requerimientos efectuados a través de correo electrónico o llamadas telefónicas a menos que se encuentre seguro de la veracidad del requerimiento.

Did you find this useful?