Ăšnete a la Comunidad de Directivos de TecnologĂ­a, Ciberseguridad e InnovaciĂłn Byte TI

Encontrarás un espacio diseñado para líderes como tú.

ataque de nuevo tipo de Phishing simulador de phishing financiero

8 sencillos consejos para combatir el phishing

CyberArk ha publicado 8 consejos a seguir para evitar cualquier ataque de Phishing, desde mensajes falsos de una fuente aparentemente fiable que nos convence para hacer clic en un enlace malicioso o incluso intentos de suplantaciĂłn de identidad.

Actualmente existen muchos tipos de phishing que no son tan obvios y que pueden llegar a engañar incluso al usuario más cauteloso. Como, por ejemplo, las estafas de Covid-19, con correos electrónicos que solicitaban el certificado de vacunación.

Combate el Phishing 

Los expertos de la compañía ofrecen unos sencillos pasos para hacer frente a estos correos fraudulentos:

  • Elige bien a tus amigos digitales. Al igual que en la vida real, este consejo es muy práctico en el mundo digital. Si recibes un mensaje de LinkedIn o una solicitud de amistad de Instagram de alguien que no conoces, no respondas, no lo aceptes ni hagas clic en ningĂşn enlace que aparezca en el mensaje.
  • No hagas clic en hipervĂ­nculos y enlaces de una fuente no verificada. Y recuerda que, incluso los correos electrĂłnicos enviados desde fuentes conocidas, pueden generar problemas: el malware, el ransomware y los virus pueden propagarse al escanear tu dispositivo en busca de otras direcciones de correo electrĂłnico y luego reenviarse a esas direcciones en mensajes supuestamente “enviados” por ti.
  • ÂżUrgente? No tanto. Muchos correos electrĂłnicos y mensajes de phishing intentan crear una sensaciĂłn de urgencia, lo que hace que el destinatario tema que su cuenta o informaciĂłn pueda estar en peligro. Por eso, si recibes un correo electrĂłnico sospechoso, que parece ser de alguien que conoces, lo aconsejable es que te comuniques directamente con esa persona. Y si el correo electrĂłnico proviene de una organizaciĂłn, pero parece fraudulento, ponte en contacto con ellos a travĂ©s del servicio de atenciĂłn al cliente para verificarlo.
  • Di NO a los cuestionarios de personalidad y piĂ©nsate dos veces publicar tanto en redes sociales. Ya sabemos que los cuestionarios son una forma divertida de matar el tiempo, pero tambiĂ©n la mejor manera que tienen los atacantes de obtener tus datos personales. Al igual que ocurre con tus publicaciones en redes sociales: piĂ©nsatelo antes de publicar demasiado. Los ciberdelincuentes pueden utilizar toda esta informaciĂłn personal para aprovecharse de ti y, aunque no seas consciente de ello, puedes estar revelando datos sobre tus contraseñas.

8 sencillos consejos para combatir el phishing

  • Desactiva la ubicaciĂłn siempre que sea posible. Los atacantes pueden utilizar la informaciĂłn de tu ubicaciĂłn para crear mensajes de phishing. Por ello, es aconsejable que desactives los servicios de ubicaciĂłn cuando no los estĂ©s utilizando para que a los ciberdelincuentes les resulte más complicado ver esa informaciĂłn.
  • Protege tu ordenador y tu telĂ©fono mĂłvil. US-CERT recomienda instalar software antivirus y firewalls en los dispositivos personales y asegurarse de que estĂ©n configurados para actualizaciones automáticas. TambiĂ©n es esencial separar el uso profesional y personal que das a los dispositivos, sobre todo, si estás teletrabajando. Recuerda no usar el telĂ©fono de empresa para navegar por Internet, comprar online, echar un vistazo a las redes sociales o consultar tu correo personal.
  • Recupera el control de la carpeta de correo no deseado. Aunque no todos los mensajes de la carpeta de spam son correos de phishing, muchos de ellos sĂ­ lo son. Dedica tiempo a limpiar la carpeta de correo no deseado (o para configurar filtros para mantener la basura lejos de tu bandeja de entrada), y echa un vistazo a esta  lista de CISA sobre cĂłmo reducir el correo basura.
  • Protege tus cuentas digitales con autenticaciĂłn multifactor (MFA). Las contraseñas deben ser lo más largas y complejas posible, y nunca deben usarse en más de un lugar. Muchas cuentas digitales, como el correo electrĂłnico, la banca online o las redes sociales ofrecen la posibilidad de habilitar MFA para agregar una capa adicional de protecciĂłn al proceso de inicio de sesiĂłn.

Deja un comentario

Scroll al inicio