Con tanto tiempo como pasa en internet, seguramente ya sabe cómo detectar un e-mail sospechoso. Es probable que sepa reconocer la infame estafa del príncipe nigeriano, pero quizá le resulte más complicado distinguir ataques de phishing más sofisticados que pueden llegar a su bandeja de entrada.
Los ataques de phishing, smishing (texto o SMS) y vishing (llamada de voz) han ido en aumento con el paso del tiempo, y no hay indicios de que esta actividad vaya a decaer. Los ciberdelincuentes se están frotando las manos desde el cambio de paradigma que impulsó el teletrabajo el año pasado. ¿Por qué? Porque estos atacantes esperan que el nivel de seguridad de su hogar no esté a la altura de su empresa, y si la seguridad es más débil, significa que será más fácil acceder a sus datos confidenciales.
No caiga en sus redes. En esta semana del Mes de la Concienciación sobre la Ciberseguridad, veremos algunos consejos que puede poner en práctica para protegerse del phishing tanto en la oficina como en casa.
Revise minuciosamente los mensajes, provengan del canal que provengan
Aunque el e-mail es la principal vía de estafa, los atacantes empiezan a encontrarse como pez en el agua también con otros métodos. Enlaces de phishing, sitios de recopilación de credenciales y otras formas de ingeniería social pueden llegarle a través de un SMS sospechoso, un mensaje extraño a una de sus cuentas de redes sociales o una llamada desde un número raro a su línea telefónica tanto profesional como personal.
Para ir un paso por delante, es importante aplicar el mismo nivel de precaución y escepticismo a todos los mensajes, independientemente de su procedencia.
Acostúmbrese a comprobar la dirección del remitente
En muchas ocasiones, los atacantes pueden imitar una dirección de e-mail para que parezca idéntica a la que usa el remitente al que quieren suplantar. Compruebe que el nombre de dominio (el texto que aparece detrás de la arroba en la dirección) coincide con el del remitente. Lo que debería ser <marialopez@
subanco.com> podría ser en realidad <impreciso@
empresasospechosa.com
>.
Sugerencia
: Si recibe un mensaje de texto sospechoso de un número compuesto de pocos dígitos, es señal de que el mensaje lo ha enviado un e-mail automatizado y podría ser una estafa. Aplique también el mismo principio de precaución a los enlaces que se incluyan en mensajes de texto de phishing, ya que pueden infectar su dispositivo móvil.
Confíe en su intuición
Los ciberdelincuentes buscan maneras de aferrarse a la confianza que usted ya tiene en empresas de renombre, amigos, familiares e incluso compañeros de trabajo. Si recibe un mensaje de alguien a quien conoce y en quien confía, pero le parece que está fuera de lugar o incluye una "petición urgente",
es posible que le hayan hackeado la cuenta y que alguien esté usando de manera fraudulenta sus credenciales para enviar mensajes.
Verifique el mensaje contactando directamente con esa persona mediante otra vía de comunicación en la que confíe antes de hacer nada. Si le preocupa la seguridad de la cuenta de un compañero de trabajo, pida ayuda a los departamentos de seguridad o informática.
Su gestor de contraseñas puede ayudarle a identificar sitios de phishing
Sabemos que usar un gestor de contraseñas para generar y guardar contraseñas largas y únicas es imprescindible para reforzar su seguridad. Pero ¿sabía que el gestor de contraseñas también puede ayudarle a identificar un sitio web de phishing?
Imagine que recibe un e-mail de phishing muy cuidado que, en apariencia, procede de su banco. Parece totalmente legítimo, así que hace clic en el enlace que incluye y se le redirige a lo que parece ser el sitio web de su banco. Allí se encuentra con una solicitud de inicio de sesión con sus credenciales. Si su gestor de contraseñas suele rellenar sus credenciales, pero no lo hace en este sitio, es síntoma de que el gestor no reconoce la URL, por lo que podría estar en un sitio suplantado. Prestar atención a este detalle podría marcar la diferencia entre poner o no en bandeja de plata las credenciales de su cuenta a un hacker.
Procure no aceptar por inercia las solicitudes de autenticación multifactor (MFA)
La MFA es una segunda barrera de seguridad que añade un paso más para verificar su identidad. Por ejemplo, cuando intenta iniciar sesión en una cuenta personal de banca online. Para garantizar que el inicio de sesión es suyo y no de otra persona que esté intentando utilizar sus credenciales, se le podría pedir que escriba su nombre de usuario y contraseña, y a eso seguirle otra forma de verificación, como un código enviado al número de teléfono móvil asociado con su cuenta o a una aplicación de autenticación.
Si recibe una solicitud de MFA, pero no ha iniciado sesión en ninguna aplicación o sitio web que le haya pedido tal confirmación, debe ignorar o rechazar la solicitud de inmediato y cambiar su contraseña para evitar más intentos de acceso a su cuenta.
Además de estos consejos, descubra cómo LastPass
protege su vida digital.