A veces, los ciberdelincuentes se hacen pasar por quienes NO son, para conseguir que proporciones información valiosa por correo electrónico.
Este ataque se llama phishing y es una forma de fraude en la que un atacante se hace pasar por una persona o empresa de buena reputación en el correo electrónico u otros canales de comunicación electrónica. Una táctica de phishing común es enviar un correo electrónico con una dirección de retorno falsificada, por lo que el: mensaje parece haberse originado de una fuente legítima, por lo que es más probable que el destinatario lo abra. Los ataques de phishing son populares entre los ciberdelincuentes, porque es más fácil engañar a alguien para que haga clic en un enlace malicioso en un correo electrónico aparentemente legítimo que romper las defensas de un ordenador.
¿Cuándo debemos desconfiar?
Si nos piden nuestra contraseña de acceso.
Si recibimos un correo con un asunto extraño, inesperado o en el que nos meten prisa.
Si se dirigen a nosotros de forma genérica o hay faltas de ortografía o de redacción.
Si nos surgen dudas no debemos hacer clic en ningún enlace del correo ni descargar archivos adjuntos.
Si comprobamos que la dirección del remitente contiene caracteres extraños o si sospechas de su legitimidad.
Activar la autenificación de doble factor en el correo
El 90% de las contraseñas que usamos se pueden descifrar en menos de seis horas, además el 66% de las personas usan la misma contraseña en todas partes. Hoy en dia los delincuentes son cada vez más eficaces en el robo de contraseñas a través del phishing y por esta razón debemos activar la Autenticaición multifactor (MFA). Cuando activamos la MFA los empleados pueden elegir autenticar utilizando:
-Llamada de voz al teléfono del usuario; introducen el PIN a la solicitud.
-Mensaje de texto que contiene el código enviado al teléfono del usuario.
-Aplicación en el teléfono para dispositivos iOS y Android
-Windows Hello. Nuestro PC puede actuar como el segundo factor.
Formar al personal
La ciberseguridad, es fundamentalmente un problema humano, no técnico y por este motivo la formación de usuarios para ayudar a establecer una cultura de concienciación sobre la seguridad es vital.
Tenemos que estar atentos a los signos de ataques de phishing. Al recibir un correo electrónico que pueda parecer sólo ligeramente sospechoso, debemos hacer lo siguiente:
-Pasar el cursor sobre el enlace y buscar el nombre del sitio web real al que el enlace nos está enviando.
-Buscar el sitio web legítimo en lugar de hacer clic en un enlace.
-Un mensaje de alguien que conocemos que parece un poco inusual podría significar que la cuenta de correo electrónico del remitente se ha visto comprometida. Debemos ponernos en contacto con el remitente para comprobar su veracidad.
Desactivar los reenvios automáticos
Los hackers pueden acceder a una cuenta de correo electrónico y configurar el buzón para reenviar automáticamente a otra cuenta de correo electrónico, dando al hacker acceso a toda la información en estos correos electrónicos
