Consejos para que los empleados eviten los ataques por correo electrónico
A medida que los ataques de phishing y spear-phishing siguen consiguiendo vulnerar la seguridad de las empresas de todo el mundo, los equipos informáticos de todo el mundo están deseosos de compartir con los empleados consejos sobre el phishing que puedan ayudarles a evitar ser engañados por los atacantes.
Los consejos sobre phishing que educan a los usuarios sobre estas amenazas y les enseñan a detectar las técnicas de phishing pueden ser útiles para prevenir un buen número de ataques. Pero una palabra de precaución: los consejos sobre phishing por sí solos pueden no ser capaces de detener todos los ataques por correo, todas las veces.
¿Qué es el phishing?
El phishing es un ataque habitual a través del correo electrónico en el que el remitente aparenta proceder de una fuente de confianza con la que el destinatario interactúa a menudo: un banco, una empresa de tarjetas de crédito, una empresa de mensajería o Hacienda son ejemplos habituales. El correo electrónico puede pedir al empleado que responda con datos sensibles, o dirigirle a iniciar sesión en un sitio web para acceder a información, restablecer su contraseña o evitar una consecuencia negativa de algún tipo.
El spear-phishing es una forma más selectiva de ataque de phishing en la que los piratas informáticos investigan al destinatario en Internet y elaboran un correo electrónico personalizado que parece proceder de un amigo o un colega de confianza. La suplantación de identidad fraudulenta del director general es una campaña de suplantación de identidad aún más selectiva, en la que los piratas informáticos que se hacen pasar por el director general o el director financiero engañan a los empleados para que compartan datos empresariales confidenciales o transfieran dinero a cuentas fraudulentas.
3 mejores consejos sobre phishing para empleados
Muchos ataques pueden identificarse siguiendo estos consejos sobre phishing.
- Compruebe siempre dos veces antes de compartir información sensible o transferir dinero. Los correos electrónicos de suplantación de identidad suelen tener una dirección de correo electrónico o un nombre de dominio que difiere ligeramente de la dirección real del supuesto remitente. Una doble comprobación con un remitente que utilice una dirección de correo electrónico que usted sepa que es legítima puede evitarle un mundo de problemas.
- Desconfíe de la gramática y la ortografía deficientes. Muchas campañas de phishing se originan en países donde el inglés no es la primera lengua. En consecuencia, los correos electrónicos de phishing suelen contener irregularidades gramaticales u ortográficas.
- No haga clic en enlaces ni abra archivos adjuntos a menos que esté seguro de que son legítimos. Este es uno de los consejos más importantes sobre el phishing. Los usuarios pueden pasar el ratón por encima de un enlace para ver la dirección a la que dirige - en un correo electrónico de phishing, la dirección a menudo no tendrá nada que ver con el supuesto dominio del remitente. Y antes de abrir archivos adjuntos, compruebe tres veces que el correo electrónico procede de una fuente real.
Cuando los consejos sobre phishing no son suficientes: servicios integrales antiphishing de Mimecast
Los consejos sobre phishing por sí solos no pueden proteger a una organización de los ataques de phishing y spear-phishing el 100% de las veces. Por eso Mimecast ofrece la tecnología anti phishing en un servicio de suscripción basado en la nube que forma parte de una solución integral para la seguridad, el archivo, la continuidad y el cumplimiento del correo electrónico.
El software antiphishing de Mimecast escanea en tiempo real todo el correo electrónico entrante para buscar anomalías en las cabeceras, similitudes de dominio y contenido sospechoso en el cuerpo del mensaje. Mimecast también inspecciona los juegos de caracteres del nombre de dominio del correo electrónico para buscar diferencias que los usuarios no puedan detectar. Los correos sospechosos pueden descartarse, ponerse en cuarentena o enviarse al usuario con una advertencia de que puede ser sospechoso.
Obtenga más información sobre consejos contra el phishing y sobre las soluciones antiphishing de Mimecast.
Consejos sobre phishing Preguntas frecuentes
¿Cómo detener el phishing por correo electrónico?
Usted solo no puede detener el phishing por correo electrónico. Los servicios antiphishing de Mimecast pueden ayudar a proteger a su organización de diferentes estafas de phishing, como el phishing por correo electrónico, el smishing y el spear-phishing.
¿Cuáles son los mejores consejos sobre phishing para los empleados?
Los correos electrónicos de suplantación de identidad enviados a los empleados pueden parecer que proceden de un director general o ejecutivo y a menudo solicitan dinero en efectivo transferido o tarjetas regalo. Compruebe siempre dos veces la autenticidad del supuesto remitente del correo electrónico antes de enviar dinero.
