¿Qué es el phishing?
El phishing es una forma de ciberdelincuencia en la que un atacante se hace pasar por una institución legítima o una persona conocida para engañar a un individuo y conseguir que comparta información confidencial como números de cuentas bancarias, nombres de usuario y contraseñas, datos de tarjetas de crédito u otra información de identificación personal (IPI).
Cómo prevenir los ataques de phishing
Los mejores consejos para evitar las estafas de phishing forman parte de una estrategia de ciberseguridad de varios niveles que incorpora:
- "Pensar antes de hacer clic": educar a los usuarios para que reconozcan y denuncien el phishing, por ejemplo, direcciones de correo electrónico sospechosas, un saludo genérico (¡Hola!), un correo electrónico o mensaje instantáneo inusual, errores gramaticales, enlaces ajenos a la organización, un esfuerzo por crear pánico para provocar una acción precipitada.
- Segmentar las redes para mantener restringidos los datos altamente sensibles, dificultando la penetración de los ciberataques.
- Auditar el entorno de ciberseguridad para evaluar las vulnerabilidades, identificar las amenazas emergentes y desarrollar estrategias defensivas.
Instalar tecnología para escanear todo el correo electrónico entrante en tiempo real y bloquear a los usuarios para que no hagan clic en enlaces a sitios web sospechosos, colocar en un cajón de arena y escanear todos los archivos adjuntos en busca de posibles riesgos para la seguridad, e identificar las URL sospechosas antes de que se pongan a disposición de los usuarios.
Detenga los correos electrónicos de phishing con una protección superior
A medida que las amenazas del correo electrónico siguen evolucionando, se necesita una tecnología cada vez más potente para detener los correos electrónicos de phishing y evitar que los ataques de phishing selectivo dañen su organización. Los piratas informáticos siguen ideando nuevas formas de estafas de phishing por correo electrónico diseñadas para engañar a los usuarios para que transfieran dinero a cuentas fraudulentas o divulguen datos confidenciales como contraseñas, números de tarjetas de crédito, información de cuentas bancarias y números de la Seguridad Social.
Aunque muchas empresas han intentado detener los correos electrónicos de phishing formando a los empleados sobre las formas de detectar los correos sospechosos, casi una cuarta parte de los correos electrónicos de phishing se abren a pesar de que los empleados han recibido formación sobre las técnicas de phishing más comunes. Eso significa que, para detener de verdad los correos electrónicos de phishing, necesita una tecnología que pueda eliminar la posibilidad del error humano y evitar automáticamente que los ataques de phishing lleguen a las bandejas de entrada de sus usuarios.
Elija una defensa multicapa para prevenir los ataques de phishing
A medida que las estafas de phishing por correo electrónico siguen consiguiendo vulnerar las defensas de seguridad, cada vez más organizaciones adoptan un enfoque multicapa de la estrategia de seguridad para prevenir los ataques de phishing.
Los ataques de phishing cibernético suelen comenzar con un mensaje de correo electrónico que parece proceder de una empresa conocida o de confianza: los sitios web sociales, las instituciones financieras y las compañías navieras son fuentes frecuentes. El correo electrónico dirige al destinatario a visitar un sitio web infectado por malware, o un sitio web falso que pide al usuario que divulgue información confidencial como contraseñas, números de la Seguridad Social, datos de tarjetas de crédito y otros datos confidenciales. El spear-phishing, una amenaza de phishing más selectiva, se centra en una persona o función específica de la empresa y utiliza técnicas adicionales de ingeniería social para crear una mayor familiaridad con el destinatario.
Las soluciones de seguridad del correo electrónico de Mimecast pueden ayudar a prevenir los ataques de phishing con servicios basados en la nube que bloquean los archivos adjuntos y las URL maliciosos y con servicios de capacitación de los usuarios finales que promueven una mayor concienciación sobre el phishing entre los empleados.
Tecnología Mimecast para detener los correos electrónicos de phishing
Mimecast Targeted Threat Protection, parte de las soluciones de seguridad del correo electrónico de Mimecast, analiza todo el correo electrónico entrante en tiempo real para detener los mensajes de phishing y otras amenazas avanzadas. Como servicio basado en la nube, Mimecast no requiere infraestructura adicional ni gastos de TI para detener los correos electrónicos de phishing: la protección puede activarse rápida y fácilmente a través de la plataforma en la nube. Mimecast ofrece protección dentro y fuera de la red corporativa y en los dispositivos móviles sin causar interrupciones a los usuarios.
Cómo detienen las soluciones de Mimecast los correos electrónicos de phishing
Para detener los correos electrónicos de phishing, Mimecast Targeted Threat Protection proporciona tres niveles de defensas contra las técnicas más peligrosas utilizadas en los ataques de phishing.
URL Protect ofrece protección contra la suplantación de identidad mediante enlaces maliciosos en los mensajes, ya que escanea todo el correo electrónico entrante en tiempo real y bloquea a los usuarios para que no hagan clic en los enlaces a sitios web sospechosos. Mimecast escanea los enlaces tanto en los correos electrónicos en directo como en los archivados en cada clic para defenderse de los ataques retardados.
Attachment Protect ayuda a detener los correos electrónicos de suplantación de identidad que contienen archivos adjuntos convertidos en armas, colocándolos preventivamente en un espacio aislado y realizando comprobaciones de seguridad antes de que se entreguen a los empleados. Mimecast también puede transcribir los archivos adjuntos a un formato de archivo seguro que neutraliza cualquier código malicioso.
La Protección contra la suplantación de identidad escanea los correos electrónicos entrantes en tiempo real para detener los correos electrónicos de suplantación de identidad que puedan parecer enviados por una fuente de confianza o un contacto comercial legítimo. Mimecast busca en la cabecera, la información del dominio y el contenido del cuerpo indicios de técnicas de ingeniería social utilizadas habitualmente en los ataques de caza de ballenas y de fraude a directores financieros. El correo electrónico sospechoso puede ser bloqueado, rebotado o etiquetado con una advertencia.
Además de la tecnología para detener los correos electrónicos de phishing, las soluciones de seguridad del correo electrónico de Mimecast también pueden defender contra el malware, el spam, las fugas de datos y otras amenazas de seguridad avanzadas.
Más información sobre cómo detener los correos electrónicos de phishing con Mimecast, y sobre las soluciones para el phishing y el ransomware de virus de Office 365
