7 recomendaciones para identificar un correo de phishing en su empresa.
El repunte del teletrabajo a raíz de la pandemia del COVID-19 ha provocado un aumento de la vulnerabilidad y un aluvión de intentos de phishing.
Según el Centro Criptológico Nacional, el phishing ha crecido un 70% en las últimas semanas con la crisis del Covid-19 como foco principal de las estafas.
Muchos de estos ataques se producen a través del correo electrónico. Los trabajadores reciben en sus cuentas de correo corporativo, mensajes que simulan provenir de compañeros de trabajo, proveedores, instituciones financieras o sanitarias y organismos de la administración en general, o bien de departamentos adyacentes en la empresa.
¿Sabe en qué consiste realmente y cómo puede detectarlo?
El phishing básicamente es una estafa basada generalmente en la suplantación de identidad: un ciberdelincuente envía un correo electrónico que parece provenir de un remitente fiable (entidades bancarias, organismos, instituciones sanitarias, administraciones públicas….) solicitando datos con algún tipo de excusa.
Pero el objetivo siempre es el mismo: engañarle y conseguir que revele información confidencial.
Con estas siete recomendaciones le ayudamos a identificar los correos sospechosos de phishing:
1. EL CAMPO ASUNTO
Hay que hacerse varias preguntas para identificar estos correos:
¿La información del correo está relacionada con el asunto?
¿Parece una respuesta a otro correo que nunca ha enviado?
¿El asunto hace referencia a una tarea urgente poco habitual?
Por lo general, un correo electrónico falso tiene un tema que parece ser muy urgente. Podría anunciar que ganó algo inesperadamente o que alguien recientemente hackeó su cuenta. No se precipite por la escasez del tiempo, solo después de analizar el correo electrónico, debe tomar la decisión de hacer clic en los enlaces o descargar el archivo adjunto.
2. EL CAMPO DE
¿Conoce al remitente del correo o algún compañero de trabajo le conoce?
Debe preguntarse si el remitente del mensaje, aunque le suene familiar, le contactaría para las tareas o los asuntos indicados en el correo. Si generalmente no suele recibir este tipo de mensajes, es recomendable prestar atención a todos los elementos para descartar que se trate de una estafa.
El dominio de la dirección de email no coincide con el de la empresa. Estos emails se envían desde direcciones de correo que no tienen nada que ver con la empresa a la que están intentado suplantar. Si alguna vez recibe un correo de PayPal, la dirección desde la que se lo envían será [email protected] o, por ejemplo, [email protected]. El nombre de la dirección de correo puede variar, pero el dominio (es decir, lo que se muestra justo después de la “@”) no. Siempre será paypal.es o paypal.com, pero nunca dominios del tipo: wwwpaypal.com, webpaypal.com o paipal.com por ejemplo.
También hay que prestar mucha atención a los correos donde desconoce al remitente, o si no tiene ninguna relación con la empresa que envió el mensaje.
3. EL CAMPO “PARA”
El correo electrónico se envía a una lista muy larga de personas desconocidas y lo normal sería no estar copiado como destinatario.
Enviaran el correo electrónico a varias personas de la empresa pero que habitualmente no están relacionadas con el tipo de asunto indicado en el mensaje.
4. FECHA
¿Ha recibido el correo en horas inusuales o fuera de su horario de trabajo e incluso para una emergencia?
En general, los atacantes cibernéticos viven en una zona horaria diferente a la suya, por lo que probablemente le envíen correos a horas extrañas de lo que está acostumbrado.
5.CONTENIDO
Hay que prestar mucha atención a los mensajes en los que le solicita realizar ciertas tareas con urgencia.
Muchos hackers viven en países en donde no hablan español y que a menudo cometen errores de ortografía. Tenga cuidado con tales errores y tómelos como una señal de advertencia para la credibilidad de un correo electrónico.
Si es un correo haciéndose pasar por el banco, recuerda que el banco nunca le pedirá las claves o datos personales por correo. Nunca responda a este tipo de preguntas y mucho menos hacer clic en links o hipervínculos que podrían llevarle a páginas fraudulentas, tecleé directamente la dirección web en su buscador.
6. ENLACES
Preste mucha atención a la información que se muestra en pantalla cuando pase el ratón por encima del enlace, incluido los mensajes electrónicos. Si son diferentes a las direcciones esperadas, es mejor descartar los mensajes.
Debe saber que las webs seguras empiezan por https:// y tiene que aparecer en el navegador el icono de un candado cerrado.
7. ADJUNTOS
Los archivos adjuntos que no están relacionados con el asunto o el contenido del correo, descartarlos. Se debe revisar siempre los nombres de los archivos, así como el tipo de extensión que tienen. Los archivos con doble extensión o ejecutables (por ejemplo, exe) es mejor analizarlas antes con una solución antivirus o simplemente descartarlas si no tienen gran importancia.
Con los empleados en primera línea de los ataques de phishing, es esencial concienciar y formar a su equipo sobre cómo detectar y evitar los correos electrónicos de phishing.
Para ello es vital contar con herramientas que mantengan formados, informados y en alerta al personal de la empresa sobre los riesgos y ataques en ciberseguridad simulándolos directamente desde sus dispositivos.
De esta forma, estaremos convirtiendo al usuario en una parte activa de la protección cibernética de nuestra empresa.
Esperamos que les haya resultado útil esta información, y que ante la situación por la que estamos pasando, les sea lo más amena posible.
Volveremos más concienciados y preparados que nunca.