El día de hoy, quiero compartir con ustedes algunos de los ataques más populares que suelen llegar vía correo electrónico y de los cuales muchas personas y empresas se vuelven víctimas al desconocer lo básico de éstos, por este motivo, les dejo unos tips básicos de protección.
Ataques vía correo electrónico
El correo electrónico es uno de los principales puntos de entrada para atacar una empresa. Varios tipos de ataques se han colocado en el gusto de los ciberdelincuentes y se expanden rápidamente.
Puedes disminuir el riesgo con controles mínimos de seguridad, aunque debes tener en cuenta que la principal solución es enseñar a las personas o colaboradores a detectarlos, para disminuir el riesgo de infectarse con malware o caer en algún fraude.
Una empresa puede ser víctima de correo no deseado, suplantación de identidad, ataques de denegación de servicio, phishing y ataques de correo man-in-the-middle.
Según un informe sobre amenazas de email realizado por FireEye, donde analizó aproximadamente 500 millones de mensajes, se obtuvo que solo el 32% de ese número eran correos válidos, ¿un número impresionante verdad?
¡El 68% del correo que se mueve en la red es apócrifo!.
Una vez que conoces algunos datos, vamos a entrar en el objetivo principal que es informar de los ataques mas comunes que llegan por correo electrónico:
1. Phishing.
Su principal objetivo es robar datos personales o bancarios.
Estos mensajes son bastante frecuentes y se basan en la suplantación de identidad, es decir, hacen creer al receptor que son entidades legítimas con las que te relacionas habitualmente (Bancos, compañías eléctricas, medios de pago).
2. Ransomware.
Su principal objetivo es secuestrar la información de tu equipo para pedir un pago por su rescate o para no infiltrar la información en internet.
Aunque no lo crean, es muy común encontrar correos con Ransomware, ya sea que contengan una dirección maliciosa para que se descargue en cuanto el usuario hace clic sobre el, o vengan adjuntos en el correo como archivos PDF, DOC, EXE, etc.
3. Timos y estafas.
Su objetivo es lograr obtener dinero a través de manipular a las personas.
Los timadores se sirven de la ingeniería social para explotar las distintas debilidades humanas como el querer ayudar a otras personas, el miedo, el morbo o la curiosidad y conseguir sus objetivos.
4. Fraude al CEO.
También conocido como BEC (Business Email Compromise), su objetivo es conseguir engañar a los colaboradores que manejan el dinero para que realicen transferencias inter bancarias a las cuentas de los ciberdelincuentes.
Este es un ataque especialmente dañino para las PyMEs y esta convirtiendose en una plaga, el hecho de que un mensaje venga de una persona con autoridad o cargos superiores, invita a actuar sin validar la información.
¿Qué hacer ante un correo sospechoso?
- Revisar primeramente el nombre del remitente.
- Revisar el dominio de origen en busca de letras o símbolos que no corresponden o que parecen sospechosos.
- Revisar la redacción, normalmente este tipo de correos tienen faltas de ortografía, no se dirigen a una persona en específico o contienen errores gramaticales, como cuando copias y pegas una traducción de un idioma a otro en Google Traductor.
- Pon el mouse sobre los enlaces, sin hacer clic, y valida que la URL concuerde con el dominio de donde se supone que proviene.
- Si el correo parece provenir de tu jefe directo o de algún otro directivo de la empresa, consulta directamente con esa persona la solicitud
Siempre es recomendable implementar controles o productos que funjan como primer filtro, con el fin de minimizar el riesgo de que estos correos lleguen a los colaboradores, y con los puntos anteriores reducirás en gran medida el ser víctima de estos ataques.
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.