Artículo de blog
- 3 minutos de lectura
- Sendmarc
Cambiar el comportamiento de los usuarios para evitar los ataques de phishing
Como ya explicamos en nuestro artículo sobre la prevención phishing , muchas empresas no saben que existen soluciones técnicas, como DMARC , que pueden evitar el envío de correos fraudulentos desde sus dominios. Si esto se hace correctamente, educar a los empleados sobre posibles correos electrónicos falsos se convierte en una prioridad secundaria.
Una vez que haya establecido el cumplimiento de DMARC, puede ser útil educar a sus empleados sobre las estafas comunes de phishing por correo electrónico, en caso de que se encuentren con un correo electrónico fraudulento (con toda probabilidad, no será de su dominio).
¿Cómo son las estafas de phishing?
Hay varias estafas comunes de phishing, que pueden incluir cosas como:
- Pedirle que haga clic en un enlace y descargue un archivo malicioso en su ordenador.
- Enviarle un correo electrónico en el que se le notifica que tiene una factura pendiente, y luego un enlace en el que puede hacer clic para pagarla. Al hacer clic en este enlace, se accede a un sitio ilegítimo en el que los estafadores pueden recopilar sus datos personales y acceder a sus cuentas bancarias.
- El remitente del correo electrónico que le dice que una de sus cuentas ha sido comprometida, y luego le pide que inicie sesión y restablezca su contraseña, que rellene su información y la vuelva a enviar.
- Fingir ser uno de sus proveedores y pedirle que confirme su información de crédito antes de poder liberar o entregar un pedido.
¿Qué debe hacer si recibe un correo electrónico sospechoso?
El problema es que, a medida que los ciberdelincuentes se vuelven más sofisticados, los correos electrónicos de phishing son cada vez más difíciles de reconocer, ya que suelen incluir cosas como logotipos de empresas en alta resolución e instrucciones de exclusión en la parte inferior del correo. Teniendo esto en cuenta, aquí hay cinco cosas que debería comprobar si cree que un correo electrónico proviene de un remitente fraudulento:
- ¿Contiene el correo electrónico un enlace a un sitio de terceros?
Los correos electrónicosPhishing suelen contener enlaces que tú dirigen a sitios que son completamente diferentes del dominio del remitente del correo electrónico. En este sitio, es posible que tú pidan que rellenes información personal y envíes un formulario. - ¿Te pide el remitente del correo electrónico información personal?
Puede tratarse de tu número de cuenta bancaria, tu número de DNI o los datos de tu tarjeta de crédito. Si alguien te los pide, no respondas al correo, mejor llámale por teléfono para comprobar que es realmente él quien te los pide. Si tú que facilitar datos, no lo hagas por correo electrónico. - tú al remitentetú
tú Puede que tú hayas comunicado con personas de una empresa externa -por ejemplo, con un proveedor o un cliente-, pero de repente recibes un correo electrónico de alguien de esa empresa con quien nunca antes tútratado. O tú recibir un correo de un proveedor completamente nuevo. En cualquiera de los dos casos, borra el correo sin abrirlo y mejor llama por teléfono a la empresa para verificar la comunicación. - ¿Hay errores tipográficos o gramaticales?
Aunque esto ha mejorado en los últimos años a medida que los estafadores se han vuelto más sofisticados, tú todavía puedes ser capaz de detectar pequeños errores en el texto del correo electrónico. O puede que el tono del remitente no sea el adecuado (tal vez se utilicen mucho los signos de exclamación o las mayúsculas), o que los datos concretos que da sean incorrectos. - ¿Es correcta la dirección de correo electrónico del remitente?
Hoy en día, los estafadores más sofisticados pueden enviar fácilmente un correo electrónico fraudulento desde lo que parece ser la dirección de correo electrónico correcta, pero no siempre es así. Siempre merece la pena comprobar si la dirección de correo electrónico es incorrecta, aunque se parezca a la original.
Independientemente del sector al que pertenezca, es fundamental que conozca las tácticas de phishing más comunes, para que pueda evitar que su información personal se vea comprometida y sea utilizada en su contra.
Estando atento, puede ayudar a proteger a su empresa de la pérdida de dinero, de la suplantación de identidad o de la utilización de otros medios fraudulentos.
