¿Cómo detectar los ataques de phishing?

Los ataques de phishing continúan siendo una de las principales amenazas en la seguridad cibernética, para usuarios y empresas. Regularmente nos encontramos expuestos ya que en nuestro diario frecuentamos la comunicación por correo electrónico, el masivo uso de las redes sociales y los mensajes de texto.


Al igual que otros tipos de malware, los ataques de phishing son cada vez más sofisticados y difíciles de detectar. Solo así se puede entender que un simple phishing fuera el responsable del ataque exitoso al Departamento del estado.


Hemos establecido medidas más rigurosas en la seguridad y próximamente se citara a cada uno de los empleados para realizar una inspección de sus equipos, no obstante, necesitamos de su ayuna para minimizar las filtraciones.


¿Cómo identificar los ataques de phishing?


Este tipo de malware es extremadamente escurridizo por lo que debemos agudizar la prevención, Les dejamos unos puntos claves a seguir:


1- Cuidado con las promociones, descuentos, regalos, entre otros… Desconfía siempre.


2- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos

directamente luego de ser enviados al departamento IT.


3- Nadie puede solicitar nuestros datos por correo electrónico, brinden este tipo de información verbal.


4- Las compañías financieras. Nunca te pedirán datos importantes, estos ya deben contar con los mismos antes de contactarle.


5- No acceda a ningún correo que le exija clicar un enlace para dirigirse a otra página web.


6- Entra siempre por una URL oficial protegida y segura con HTTPS. Asegúrate que tenga el certificado correspondiente, de no tenerlo debemos evaluar su acceso, las páginas del gobierno suelen tener problemas de certificación.


7- Cuidado especial con las direcciones cortas, ejemplo: www.googl.com. suele ser un mecanismo que utilizan los estafadores para enmascarar los links maliciosos.


8- Sospecha de las redacciones con faltas gramaticales, son producto de las traducciones automáticas y son todas falsas.


9- Nunca compartas tus contraseñas con nadie a través de ningún medio de Internet.


10- No descargues ningún archivo adjunto de este tipo de mensajes, incluso de conocidos. Es probable que incluya un troyano bancario, esto aplica a toda comunicación, todo documento recibido debe ser enviado al departamento IT para evaluación antes de su descarga.


11- Si usas una aplicación móvil, descarga siempre de sitios oficiales.


12- Utiliza el uso de extensiones para tu navegador como Password Alert.


13- Mantengan sus equipos actualizados.


14- Al final del día apaguen siempre los equipos, existen tipos de malware que se esconden en la memoria RAM por lo que de no ser apagados continúan trabajando en silencio.


Quedamos al pendiente para asistirles en las dudas que surjan.


Lindo día.

11 views0 comments

W-YBCIT

Globe_America_white.png