Sabemos con certeza que los problemas de seguridad se
presentan de muchas formas diferentes y que el phishing tiene el potencial de
ser una variación muy devastadora de un ciberataque. Las campañas de phishing extremadamente
convincentes han tomado por sorpresa a usuarios y a empresas vulnerables, por lo que pensamos que
sería prudente brindar información y consejos prácticos cuando se trata de
detectar y superar caer en estos ataques.
1: capacite a su personal para saber qué buscar
Capacitar a su personal si posee una empresa para que esté atento a todos los
archivos adjuntos y enlaces de correos electrónicos no solicitados, esto puede
puede ser una excelente manera de comenzar a prevenir las posibilidades de un
posible ataque de phishing. Todos los correos electrónicos con archivos
adjuntos deben tratarse con precaución, incluso los de amigos, familiares y
colegas. Asegúrese de poder detectar los aspectos comunes de los correos
electrónicos de phishing, por ejemplo, información muy poco específica como
“eche un vistazo a esto”. Frases como esta deberían generar
preocupación, pero si son hostiles o no se puede verificar fácilmente
respondiendo al correo electrónico preguntando si el supuesto contacto realmente
envió el correo electrónico. Cuando responda a estos correos electrónicos, la
persona real recibirá la pregunta y el virus o el intento de phishing no recibirán
su respuesta. Si la persona dice que no envió el correo electrónico, buen
trabajo, simplemente mitigó un posible ataque peligroso.
(adsbygoogle = window.adsbygoogle || []).push({});
2: URL y nombres de
dominio engañosos
Es imperativo que todos los enlaces en correos electrónicos
o documentos, reconocidos o no, sean revisados y verificados. Esto es muy
fácil de hacer. Al pasar el cursor sobre los enlaces, puede identificar el
sitio real al que lo llevará el enlace y, si parece sospechoso, simplemente no
haga clic en él. Además de esto, si un enlace lo lleva a un sitio que solicita
un nombre de usuario y contraseña, tenga cuidado. Verifique que la dirección
sea correcta y sepa que las personas pueden usar variaciones muy similares (mal
escritas) para engañar a sus víctimas. Otro truco común es ocultar la barra de
direcciones para que no puedas verificar la URL si estás en la página
incorrecta, así que cuidado y mucho ojo.
3: El mensaje contiene mala ortografía y gramática.
Las grandes organizaciones generalmente revisan cada correo
electrónico, carta y notificación en busca de problemas de ortografía,
gramática y legalidad, entre una amplia variedad de otras cosas. Si un correo
electrónico contiene mala gramática o errores ortográficos, es probable que sea
ilegítimo.
4: El correo electrónico hace ofertas que suenan demasiado
buenas para ser verdad.
Si recibe un correo electrónico que ofrece tecnología a
precios extremadamente bajos (por ejemplo, con un descuento del 90%), entonces
sabe que es una estafa. Estos correos electrónicos generalmente le dicen al
destinatario que hay un “trato por un tiempo limitado” y, a menudo,
atrapan a las personas en sus impulsos de gratificación. Es muy probable que
solo quieran robar los datos de su tarjeta.
(adsbygoogle = window.adsbygoogle || []).push({});
5: Pedir dinero para cubrir los gastos
Durante las últimas semanas, una gran cantidad de correos
electrónicos de phishing solicitando pagos para cubrir los costos debido a la
pandemia ha estado afectando a las empresas. Los remitentes de estos correos
electrónicos generalmente imitan una dirección de correo electrónico de un
colega (como su jefe) y le enviarán un correo electrónico pidiéndole que
realice el pago. Estos correos electrónicos suelen parecer muy convincentes y
basarán el diseño de sus archivos adjuntos en facturas comunes de bancos,
proveedores de servicios y sitios web. Los remitentes de estos correos se
apuestan a que no cuestiones la petición de tus superiores, ya que pretenden
ser un colega de confianza, y por tanto son uno de los más manipuladores.
6: La lotería
Los ataques de phishing a menudo aprovechan la popularidad
de servicios como la lotería u otros concursos para robar información personal.
Un ejemplo de un ataque no iniciado sería recibir un mensaje en un correo
electrónico afirmando que ganó una competencia aunque nunca participó en una.
Estos ataques pueden tener éxito porque muchas personas participan en concursos
y sorteos como la lotería, por lo que existe una alta probabilidad de que el
destinatario sea engañado.
