Si alguna vez le ha tocado recibir
mensajes maliciosos, es posible que haya estado en riesgo de ser víctima del
"phishing". Este delito informático, representado en un
correo electrónico creado por un hacker, es cada vez más difícil de
diferenciar.
De acuerdo a Juan Rivera,
gerente regional de Check Point® Software Technologies Ltd., proveedor
especializado en seguridad, los cibercriminales consiguen que la
gente abratres de cada diez correos fraudulentos que llegan a su
bandeja de entrada. Además, el 12% de los usuarios que leen el mensaje
malicioso abre sus archivos adjuntos o sus hipervínculos, dando acceso a su
equipo a los ciberdelincuentes.
Se calcula que al
menos siete de cada diez empresas han experimentado un
incremento en ataques mediante correos fraudulentos en los últimos doce
meses. “Este email es prácticamente idéntico al legítimo que enviaría una
empresa a sus clientes o empleados. Su principal objetivo es engañar a los
receptores para obtener credenciales de inicio de sesión, permitiendo al ladrón
traspasar las defensas de una empresa y acceder a sus redes", indicó.
¿Cómo evitarlo? Para que empresas y usuarios no
se vean comprometidas por una ofensiva de este tipo, Check Point ofrece seis
consejos básicos que vale la pena tener en cuenta:
1. Fijarse en el emisor del mensaje. La mayoría de ataques de phishing provienen de personas desconocidas.
Antes de abrir cualquier mensaje, el usuario debe ver de dónde procede. También
conviene prestar especial atención por si hay algo extraño en la dirección,
como una “o” donde debería haber un cero, o letras mal ordenadas.
2. Mirar a quién se ha enviado el mensaje. Compruebe cuánta gente ha recibido el mismo mensaje. Si no son
conocidos, lo mejor es no abrirlo. Un ataque de phishing apunta a grandes
grupos de personas a la vez, por lo que si un email tiene muchos receptores, se
recomienda eliminarlo.
3. Coherencia en el asunto. Un correo con un asunto que no se corresponda con las funciones de
un trabajador, o una respuesta a un mensaje que ni siquiera se ha enviado
en primer lugar es muy probable que contengan malware. O, en el mejor de los
casos, spam.
4. Analizar la hora de envío. ¿Hay en tu bandeja de entrada mensajes que no se correspondan con
los horarios normales para tu trabajo? En la actualidad muchas empresas
trabajan con equipos de diferentes países, pero es relativamente sencillo
identificar emails que no son los habituales.
5. Desconfiar de archivos adjuntos e hipervínculos extraños.La mayoría de ataques de
phishing incluyen links y adjuntos fraudulentos. Son la puerta de entrada a
través de las que los hackers consiguen acceder a las redes y a los equipos de
las empresas. Elimínelos sin siquiera abrirlos.
6. Contenidos alarmantes. Los correos urgentes que requieren una acción inmediata por parte
del usuario son a menudo ataques de phishing. Por ejemplo, en caso de un
mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de
que el email es legítimo.
http://diariocorreo.pe/economia/
Publicar un comentario