8 maneras de luchar contra el phishing

8 maneras de luchar contra el phishing

Todos los que usamos internet hemos sufrido ataques de Phishing: emails falsos procedentes de una fuente aparentemente fiable, diseñados para convencernos de hacer clic en un enlace malicioso, revelar información confidencial o dar acceso no autorizado a un sistema. CyberArk ha publicado 8 consejos para que no caigamos en esta estafa.

 

  1. Elige bien a tus amigos. Es un consejo sólido en la vida real, y aún más crítico en el mundo digital. Si recibes un mensaje de LinkedIn o una solicitud de amistad de Instagram de alguien que no conoces, no respondas, aceptes ni hagas clic en ningún enlace del mensaje… lo que nos lleva al consejo nº 2.
  1. No hagas clic en los hipervínculos. Nunca cliques en un enlace de una fuente no verificada. Y recuerda que incluso los correos electrónicos enviados desde fuentes conocidas pueden dar lugar a problemas: el malware, el ransomware y los virus pueden propagarse escaneando tu dispositivo en busca de otras direcciones de correo electrónico, para luego enviarse a esas direcciones de correo electrónico en mensajes supuestamente «enviados» por ti.
  1. ¿Urgente? No tan rápido… Muchos correos electrónicos y mensajes de Phishing intentan crear una sensación de urgencia, haciendo que el destinatario tema que su cuenta o información esté en peligro. He aquí un ejemplo real de la Comisión Federal de Comercio: «Nuestros registros indican que su cuenta ha sido cargada en exceso. Debe llamarnos en un plazo de 7 días para recibir su reembolso». Si recibes un correo electrónico sospechoso que parece provenir de alguien conocido, ponte en contacto con esa persona directamente. Si el correo electrónico procede de una organización pero sigue pareciendo «falso», ponte en contacto con ellos a través del servicio de atención al cliente para verificar la comunicación.
  1. Aléjate de ese test de personalidad y piénsatelo dos veces antes de publicar esa actualización. Los cuestionarios de las redes sociales son una forma divertida de matar el tiempo (¿quién no quiere conocer a su doble famoso?), pero también son una forma excelente de que los atacantes se hagan con tus datos personales. Al hacer un cuestionario aparentemente inofensivo, puedes revelar cosas como tu nombre completo, tu cumpleaños o tu empleador. El mismo consejo se aplica a tus publicaciones habituales en las redes sociales: piénsatelo dos veces antes de publicar demasiado. Los ciberdelincuentes pueden utilizar toda esta información personal para aprovecharse de ti. Es más, podrías estar entregándoles las respuestas a tus preguntas de seguridad y de recuperación de contraseñas.
  1. Desactiva el uso compartido de la ubicación siempre que sea posible. Los atacantes pueden utilizar la información sobre la ubicación compartida para elaborar mensajes de Phishing que parezcan muy oportunos y relevantes. Por ejemplo, tu ubicación está incrustada como metadatos en cada foto que tomas con tu teléfono. Desactiva los servicios de localización cuando no los estés utilizando para dificultar que los hackers vean esta información.
  1. Protege tus ordenadores personales y teléfonos móviles. El US-CERT recomienda instalar software antivirus y cortafuegos personales en tus dispositivos personales y asegurarte de que están configurados para recibir actualizaciones automáticas. También es esencial mantener separados el uso profesional y el personal, especialmente si trabajas a distancia: no utilices tu dispositivo corporativo por comodidad para navegar por Internet, hacer compras online, navegar por las redes sociales o consultar el correo electrónico personal.
  1. Recupera el control de tu carpeta de spam. Aunque no todos los mensajes que caen en tu filtro de spam son correos de Phishing, muchos de ellos lo son. Dedica algo de tiempo este mes para limpiar tu correo no deseado (o configura filtros para mantener la basura fuera de tu bandeja de entrada). Consulta esta útil lista de CISA sobre cómo reducir el correo no deseado y despídete de esas falsas oportunidades de negocio, cartas en cadena y estafas de dietas demasiado buenas para ser verdad.
  1. Protege tus cuentas online con la Autenticación Multifactor (MFA). Según las directrices del Instituto Nacional de Normas y Tecnología (NIST), las contraseñas y frases de acceso que utilices deben ser lo más largas y complejas posible, y no utilizarlas nunca en más de un sitio. Pero si crees que las claves por sí solas te protegerán, piénsalo de nuevo. Muchas cuentas digitales, como el correo electrónico, la banca online y las redes sociales, ofrecen la opción de activar la MFA para añadir una capa adicional de protección al proceso de inicio de sesión. La MFA suele combinar al menos dos de los siguientes elementos:
  • Algo que sabes: una contraseña, un PIN o la respuesta a una pregunta de seguridad
  • Algo que tienes: un dispositivo móvil
  • Algo que eres: una huella dactilar o un reconocimiento facial

Comentarios

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada.