julio 18, 2021

Consejos para no caer en una estafa por correo electrónico

Los ciberdelincuentes son cada vez más persistentes y evolucionan para aprovecharse de la falta de preparación de la mayoría de las empresas para cambiar a configuraciones de trabajo desde casa. Lo único que nos queda es estar atentos y equipar a nuestra empresa y empleados con las herramientas, tecnologías y conocimientos necesarios para evitar los ataques de phishing por correo electrónico.

La pandemia mundial ha provocado una transición histórica hacia el trabajo en remoto (Teletrabajo). Según algunos, una vez que la COVID-19 fue declarada pandemia mundial, el 88% de las empresas de todo el mundo lo hicieron obligatorio o convencieron a sus empleados para que trabajaran desde casa.

Lamentablemente, esto también ha provocado un aumento de los ciberdelincuentes que cometen ataques de phishing por correo electrónico. Las cifras han batido el récord, ya que el 85% de las organizaciones han sufrido un ataque de phishing al menos una vez. El 96% de esos ataques tenían como objetivo recabar información, según SecurityBoulevard.com.

Los ciberdelincuentes son cada vez más sofisticados y aprenden nuevas técnicas para aprovecharse de la falta de pconocimiento de seguridad en las empresas. Por lo tanto, es crucial estar atento y equipar a sus empleados con las herramientas, tecnologías y conocimientos para evitar los ataques de phishing por correo electrónico. Aquí algunos consejos de cómo hacerlo:

Consejos para no ser víctima del phising

Consejos para evitar ser víctima del phising

Pasa el ratón por encima de los enlaces antes de hacer clic

Antes de hacer clic hay que tener cuidado.

Los mensajes de correo electrónico de phishing contienen enlaces maliciosos que te engañarán para proporcionar la información personal que buscan los ciberdelincuentes, como nombres de usuario, contraseñas y números de tarjetas de crédito. Afortunadamente, hay muchas pistas que te pueden ayudar a identificar si la fuente del correo electrónico es legítima, y pasar por encima de los hipervínculos  con el ratón es una de sus mejores defensas.

Antes incluso de abrir el correo electrónico dudoso, puedes pasar el cursor del ratón por encima del correo electrónico en su bandeja de entrada, y verás el remitente. ¿Parece legítima la dirección de correo electrónico? Y lo que es más importante, pase el ratón por encima del hipervínculo dentro del correo electrónico para ver a dónde lleva el enlace.

Investiga el origen del correo electrónico

Abrir un correo electrónico no te convierte automáticamente en una víctima de phishing ni te expone automáticamente a amenazas por correo electrónico; sin embargo, hacer clic en los enlaces que te llevan a otra webr y te engañan para que rellenes información confidencial sí que lo hace.

Por eso, antes de hacer clic en los enlaces del email, comprueba a dónde te lleva el enlace según la dirección de correo electrónico del remitente. Si el sitio parece sospechoso porque no parece ser la dirección del sitio web real, abre una pestaña aparte y visita la URL. Las variaciones ortográficas de la empresa o los nombres de dominio poco probables son algunas de las señales de alarma a las que hay que prestar atención.

Verifica la seguridad de la URL comprobando si hay un icono de candado cerrado en la barra de direcciones. Esto es el famoso SSL. Además, intenta buscar el sitio web de la empresa de la que supuestamente procede el correo electrónico. Asegúrate de hacer esa investigación utilizando un motor de búsqueda fiable (Google, Bing y similares) y no la información proporcionada en el correo electrónico sospechoso.

Conoce las nuevas técnicas de phishing y de las tecnologías de protección del correo electrónico

Los ciberdelincuentes evolucionan constantemente a medida que analizan los comportamientos de los usuarios de correo electrónico y qué técnicas de phishing tienen más posibilidades de éxito. Además, no muestran signos de desaceleración. Según Google, en pocos meses, desde que comenzó COVID-19, hubo un aumento del 350% en los sitios web de phishing.

Para proteger su organización, debe mantenerse al día de las últimas estrategias de phishing. En los últimos años, algunos de estos correos electrónicos de phishing han incluido correos electrónicos que parecen proceder de un organismo federal, un amigo, una tienda online, un concurso, su banco o una empresa conocida.

También debe dotar a su organización de un sistema de seguridad de correo electrónico equipado con mecanismos y tecnologías antifraude, antispoofing y antifuga. Busque una plataforma con detección en tiempo real que se integre perfectamente con su sistema de correo electrónico.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ermail_
ermail_ es un blog donde encontrarás consejos, tips, tutoriales y comparativas de servicios de internet como pueden ser emails, hostings, herramientas de productividad... y un largo etcétera.