Consejos para que empleados (y empresas) no sean víctimas de phishing

Actualidad

09 OCT 2020

Simplemente que un empleado sea víctima de un ciberataque de phishing basta para que un ciberdelincuente acceda a la red empresarial. El riesgo es alto por lo que Sophos Iberia ha querido concienciar del riesgo que suponen este tipo de ataques para la ciberseguridad corporativa y ha reunido una serie de consejos para poder evitarlos.

Recomendados:

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Ransomware desde el punto de vista empresarial Leer

Panda Security Report. Sodinokibi Leer

Secure&IT. Seguridad 360º Leer

El phishing es una de las técnicas más utilizadas por los ciberdelincuentes y las campañas basadas en este tipo de ataque se han incrementado durante la pandemia. Muchas de ellas tienen en los empleados de las organizaciones en su punto de mira, y este ha sido el objeto de un análisis de Sophos que, como publicamos ayer, ha reunido los ganchos más exitosos en el último año utilizados por los atacantes en este tipo de campañas.

Sophos Iberia ha querido concienciar del riesgo que entrañan estas amenazas y ha reunido una serie de consejos para evitar ser víctimas de ellas:

- Pensar antes de seguir un enlace. Aunque el mensaje parezca inocente a simple vista hay algunos ejemplos que puedes revisar antes de pinchar en el enlace: errores ortográficos que hagan dudar de que el remitente los cometería, terminología que no es habitual en la empresa, mensajes de programas que no se usan habitualmente en tu compañía o la solicitud de comportamientos contrarios a las ordenes anteriores, como cambiar la configuración de seguridad.

- Consultar con el remitente si hay dudas. Nunca hay que hacerlo respondiendo al email ya que los cibercriminales estarán preparados para confirmarte lo que consultes y seguir con la estafa. Es recomendable utilizar el directorio corporativo a través de medios fiables o cualquier método que te permita comprobar si el email es legítimo.

- Echar un vistazo a los links antes de hacer clic. Los atacantes suelen utilizar servidores temporales en la nube para alojar sus páginas webs de phishing y el nombre del sitio web malicioso suele aparecer en el dominio de la web a la que dirigen. No hay que fiarse aunque el nombre del servidor suene factible, ya que los ciberdelincuentes registran nombres “poco falsos” como el nombre de tu empresa, pero sustituyendo caracteres de texto por número o con ligeras faltas de ortografía.

- Informar de los correos sospechosos al equipo de seguridad. Las estafas de phishing se envían a muchos usuarios a la vez por lo que comunicar al equipo de TI una nueva amenaza, les permitirá crear alertas y avisar al resto de la plantilla para que nadie más caiga en la trampa. Para esto es recomendable que el equipo de TI y seguridad cuente con una dirección de correo interna y fácil de recordar donde enviar estos mensajes.

TAGS Consejos/Trucos, Ciberamenazas, Phishing

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO