En estos casos, es vital la comunicación con los trabajadores, ya que el desconocimiento de la situación hace que se incremente la efectividad del ataque.
Se ha advertido a los empleados que hay un ciberataque en curso, y que tiene como objetivo los buzones del personal interno de Ikea.
El departamento de IT ha detectado y comunicado a los trabajadores que los correos electrónicos maliciosos contienen enlaces con siete dígitos al final:
Ha advertido a todos sus empleados que el ataque puede provenir de un email enviado por cualquier persona con la que trabajen, cualquier organización externa o incluso pueden ser parte de una conversación ya iniciada.
Se está tratando el incidente como uno muy importante ya que podría llevar a un ataque mucho más serio.
El problema es que además, otras organizaciones, proveedores y socios comerciales de Ikea se han visto comprometidos por el mismo ataque y están propagando correos electrónicos maliciosos.
Las campañas de phishing, como logran secuestrar las respuestas de emails internos, son altamente efectivas en personas ya que se infiltran en conversaciones ya iniciadas con remitentes de confianza. También son excelentes para infectar sin hacer saltar ninguna alarma en los sistemas de protección de email utilizados en la empresa.