Consejos de seguridad de datos: cómo evitar el phishing por correo electrónico

Consejos de seguridad de datos para empresas

La seguridad de los datos es una gran preocupación en estos días. Aunque hasta cierto punto siempre ha sido un área de atención, no hay duda de que la digitalización de datos en todas las áreas comerciales ha significado que las empresas ahora tengan que lidiar con un número cada vez mayor de amenazas para sus propios empleados. ‘ y la información de sus clientes.

Pero lidiar con estas amenazas no se trata solo de tener la infraestructura adecuada. Se trata de la concienciación individual y de garantizar que todas las personas de una organización sepan cómo dar pasos, a menudo sencillos, para hacer que sus datos y, por lo tanto, el negocio, sean mucho más seguros.

Entonces, ¿qué conocimiento necesita el empleado promedio para contrarrestar los ataques cibernéticos y asegurarse de no revelar datos privados a los llamados ciberdelincuentes? Bueno, un buen primer paso es saber cómo manejar una de las formas más conocidas, pero también una de las más comunes, de ataques cibernéticos utilizados en la actualidad: el phishing por correo electrónico. Esto involucra a personas fraudulentas que se disfrazan como proveedores de servicios confiables, como bancos o compañías telefónicas, o incluso como el empleador de una persona para tratar de atraerlos para que revelen su información personal.

Aunque los tipos de ataques son cada vez más sofisticados, el proveedor de capacitación en seguridad KeyStone Learning Systems ha identificado 4 señales de advertencia clave que lo ayudarán a reconocer los intentos de phishing por correo electrónico de manera rápida y efectiva.

1. Errores ortográficos y gramaticales

Estos pueden estar en la línea de asunto y/o en el cuerpo del correo electrónico, y a menudo se deben al hecho de que una buena proporción de los correos electrónicos de phishing no están escritos por hablantes nativos de inglés. Esto a menudo da como resultado errores ortográficos o una construcción deficiente de la oración, lo que es una clara señal de que puede no provenir de una fuente confiable.

Todo el mundo comete errores de ortografía de vez en cuando, pero ¿su banco o Facebook realmente enviarían un correo electrónico sin revisarlo primero?

2. Llamadas a la acción urgentes

Tenga cuidado con los signos de exclamación y las letras mayúsculas en negrita.

A menudo, los correos electrónicos de phishing intentarán crear una sensación de urgencia al incluir llamados a la acción como “su cuenta se cerrará” o “se requiere una acción inmediata” para presionar a los usuarios para que piensen que deben responder como una cuestión de prioridad. Estas tácticas están diseñadas para crear una sensación de ansiedad que te haga querer actuar para resolver el problema antes de realmente tomarte el tiempo para pensar en ello.

Si bien estos llamados a la acción pueden estar más o menos velados, cualquier solicitud para que ingrese sus datos de inicio de sesión o revele información personal debe tratarse con la cantidad adecuada de sospecha. Recuerde: sus proveedores de servicios generalmente saben quién es usted. No necesitan que les digas, y ciertamente no necesitan que les des tus credenciales privadas, ¡especialmente si son los que envían correos electrónicos en primer lugar!

3. Direcciones de correo electrónico extranjeras o direcciones que no pertenecen al proveedor de servicios

Si realiza operaciones bancarias con HSBC, por ejemplo, esperará que cualquier correo electrónico que se origine en ellos tenga el nombre de dominio correcto, es decir, person@hsbc.co.uk. No esperaría que viniera de hsbc@yahoo.co.uk; ¡podría haber ido y creado fácilmente esa dirección de correo electrónico usted mismo!

Del mismo modo, se enviaría desde el país en el que vives y desde una empresa que sabes que utilizas habitualmente. Por lo tanto, desconfíe de cualquier mensaje que provenga del extranjero o de proveedores que no recuerde haber usado; aunque esto es relativamente sencillo cuando estamos pensando en un banco, puede volverse mucho más difícil con otro tipo de servicios.

4. Enlaces y direcciones web que no pertenecen a la empresa

El correo electrónico no es la parte más importante de la estafa. Lo que la persona que envía el correo electrónico quiere que hagas es hacer clic en un enlace que te lleva a una versión falsa de un sitio web confiable, donde los datos personales que ingresas terminan en sus manos.

Entonces, un enlace es la primera señal de advertencia. La segunda es que, cuando pasa el cursor sobre ese enlace, la dirección que se muestra en realidad no pertenece a la empresa que supuestamente le está enviando el correo electrónico. Usando el ejemplo anterior, un “Haga clic aquí para resolver el problema” no lo lleva a www.hsbc.es sino www.hsbcscam.co.uk.

¿Qué sigue?

Si ve alguna combinación de lo anterior:

  • No haga clic en los enlaces;
  • No proporcione ninguna credencial personal;
  • Si tiene motivos para pensar que el mensaje puede ser legítimo, inserte manualmente la dirección de la empresa en su navegador y/o póngase en contacto con ellos a través de su canal de comunicación “tradicional”.

Similar Posts

Leave a Reply

Your email address will not be published.