Lamentablemente, el phishing es una forma popular y eficaz de ciberdelincuencia.
Se utilizan métodos cada vez más sofisticados, más difíciles de detectar y a pesar de que aumentamos la seguridad de nuestros sistemas e implantamos nuevas funcionalidades (como la reciente activación del MFA; Multi Factor Authentication) requerimos de tu colaboración para combatirlo.
Si somos consciente del riesgo y actuamos cuidadosamente estamos contribuyendo a mejorar la seguridad de nuestra organización. Estas recomendaciones también son extensibles en el ámbito personal
--------------------------------------------------------------------------------------------------------------------------------------
Recomendaciones para evitar ser víctimas de phishing:
· En términos generales, es preferible ante la duda de una posible suplantación, desconfiar del mensaje, verificar la fuente y confirmar su veracidad.
· Los mensajes a los que debemos prestar más atención son los más sensibles, los que solicitan cambios en los pagos, vienen de Dirección o son contrarios al procedimiento habitual.
· Estos ataques también pueden llegar a través del smartphone, tanto a través de correo como de WhatsApp o de SMS.
· Si sospechamos que nuestra contraseña ha sido comprometida debemos cambiarla de inmediato. Es importante recordar que no debemos compartir las contraseñas personales.
-------------------------------------------------------------------------------------------------------------------------------------
Algunas señales de alerta para sospechar ante un potencial correo electrónico de phishing:
· Llamada urgente a la acción: Sospecha de los correos electrónicos que solicitan hacer clic o abrir un archivo adjunto de inmediato. A menudo, crean un falso sentido de urgencia para no dar tiempo a contrastar y/o a validar la autenticidad de la acción solicitada. Cuando recibas un mensaje exigiendo inmediatez revísalo detenidamente para asegurarte de si es verídico o no.
· Remitentes poco frecuentes: Aunque no es inusual recibir un correo electrónico de alguien por primera vez, especialmente en los departamentos comerciales, esto puede ser un signo de suplantación de identidad (phishing). Si recibes un correo electrónico de alguien que no reconoces o no estás esperando revísalo con especial cuidado.
· Faltas de ortografía y mala gramática: Si un mensaje de correo electrónico tiene errores ortográficos o gramaticales obvios, es posible que se trate de una estafa. Estos errores a veces son el resultado de una traducción incorrecta de otro idioma. A veces es deliberado, en un intento de sortear filtros que intentan bloquear estos ataques.
· Saludos genéricos: Un cliente o un proveedor que trabaja contigo suele conocer tu nombre (hoy en día, es fácil personalizar un correo electrónico). Por lo tanto, si el correo electrónico empieza con un mensaje genérico, como "Estimado señor o señora", es un signo de que puede tratarse de un correo malicioso.
· Dominios de correo electrónico que no coinciden: Si el correo electrónico dice ser de una empresa pero el correo electrónico se envía desde un dominio de distinto probablemente sea una estafa. Fíjate también en los errores ortográficos sutiles (como el cambio de orden de dos letras, por ejemplo y basado en un caso real TRASCOMA en lugar de TRANSCOMA) del nombre del dominio legítimo.
· Links o datos adjuntos sospechosos: Si sospechas que un mensaje de correo electrónico es un fraude, no abras los vínculos ni los datos adjuntos que contenga. Contacta con el HelpDesk para que puedan verificar en un entorno seguro (SandBox).
--------------------------------------------------------------------------------------------------------------------------------------
¿Le ha sido útil este artículo?
¡Qué bien!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Sus comentarios se han enviado
Agradecemos su esfuerzo e intentaremos corregir el artículo