Los ataques para robar información vía correo electrónico, cada día son más sofisticados.

Tips de seguridad para el Correo electrónico

Como administradores de servicios de correo, tenemos gran conocimiento sobre cómo utilizar el servicio de correo de manera segura, pero ¿qué sucede con los usuarios finales? Aunque los administradores hagan todo lo posible para bloquear el spam & malware, si no se capacita a los usuarios y uno de ellos hace clic en una liga en un mensaje de spam, se puede comprometer la seguridad del equipo y de la red de la empresa.

Como ejemplo tenemos los casos siguientes, que se podían haber evitado si los usuarios finales hubieran tenido información correcta para identificar fraudes y otras amenazas:

Fraude de CEO (el ataque pretende ser el jefe o CEO del destinatario, a fin de embaucarlo y hacer que le envíe fondos). Estos ataques, de varias formas sofisticadas, están realizándose combinados en formas nuevas y más difundidas.
Un equipo de Desarrollo de malware conocido como The Dukes, puede haber sido responsable de atacar diversas empresas e instituciones con múltiples variantes de phishing. Los mensajes pretendían provenir de personal de Transparencia Internacional, el Instituto Internacional de Estudios estratégicos (International Institute for Strategic Studies -IISS), Grupo Eurasia y el Consejo de Relaciones Exteriores (Council on Foreign Relations (CFR). Adicionalmente se generaron otros ataques a través de bombardeo de correos que contenían documentos en Word o Excel. El destinatario recibía instrucciones para habilitar macros que, al activarse, permitían a los hackers descargar y ejecutar automáticamente código malicioso.
El fabricante de juguetes Mattel, fue atacado con un correo de phishing solicitando un pago para un nuevo proveedor en China. El ejecutivo de finanzas que recibió el mensaje que supuestamente provenía del CEO de Mattel, tenía atribuciones para autorizar este tipo de transacciones. El protocolo estándar requería que dos ejecutivos de alto nivel aprobaran este tipo de transacciones. Dado que tanto el ejecutivo de finanzas como el CEO calificaban para dar la autorización, el ejecutivo realizó la operación y transfirió $3 millones al Banco de Wenzhou, en China. Más detalle sobre esta historía aquí.

Estos son solo algunos casos entre muchos otros que podrían haberse prevenido si el usuario hubiera estado mejor informado sobre la seguridad en su correo electrónico.

La seguridad del Correo electrónico no es solo responsabilidad del proveedor de correo o del administrador del mismo. Es responsabilidad de todos. A continuación, una lista de tips de seguridad a compartir con los usuarios para minimizar las incidencias de spam & malware.

Modifique su contraseña con frecuencia.
Utilice contraseñas fuertes: letras (en mayúsculas/minúsculas), números y caracteres especiales.
Utilice una contraseña distinta para cada una de sus cuentas. Si utiliza la misma contraseña en su cuenta de banco y en su cuenta de correo, se vuelve un blanco vulnerable para el robo de datos.
No abra archivos adjuntos a menos que los esté esperando y sepa exactamente de quién provienen.
Sea cauteloso con mensajes de correo que le instruyen a habilitar macros antes de descargar archivos adjuntos en Word o Excel.
Utilice software antivirus en su computadora local y asegúrese de mantenerlo actualizado con las firmas de virus más recientes.
Si recibe un adjunto de alguien desconocido, no lo abra, elimine el correo inmediatamente.
Aprenda a reconocer el phishing:

- Mensajes que contienen amenazas de cancelar su Cuenta de correo
- Solicitudes de información personal como códigos de acceso y contraseñas.
- Palabras como "Urgente" – para generar una falsa sensación de urgencia
- Direcciones de correo falsificadas
- Mal redactados y/o con mala ortografía.

Pase el ratón sobre las ligas en el mensaje antes de darles clic. Podrá observer la URL y determinar si parece legítima.
En lugar de dar clic en las ligas, abra un nuevo navegador y teclee manualmente la dirección.
No registre su dirección de correo en sitios web poco confiables.
No registre su dirección de correo en sitios web públicos o foros. Los spammers con frecuencia revisan esos sitios y extraen las direcciones de correo.
No dé clic en “Desuscribir” o "Unsubscribe" cuando reciba un correo de spam. Esto solo servirá para informarle al spammer que su dirección de correo es legítima, lo que puede llevar a que le envíen más spam.
Considere que los negocios formales nunca solicitarán información personal vía correo electrónico.
No envíe información personal en un mensaje de correo.
No responda al spam. Tenga en Cuenta que si responde a un correo de spam, su respuesta no llegará al spammer original porque el valor en el campo FROM en el encabezado con mucha probabilidad será falsificado.
No comparta contraseñas.
Asegúrese de cerrar su sesión.

En muchos sentidos, su red es solo tan fuerte como el eslabón más débil. No se convierta en ese eslabón débil. En adición a las herramientas que utilizan los administradores para mantener amenazas no deseables fuera de sus sistemas, la educación a los usuarios es la llave para mantener su red segura.

< Entrada más antigua Entrada más reciente >