Cuando se trata de ataques de phishing, el cebo a menudo se presenta en forma de un correo electrónico convincente. Por lo tanto, la conciencia antiphishing es vital, tanto en el hogar como en la oficina.   ¿Por qué?  Según el   , el phishing es, con diferencia, la forma de ataque preferida por los ciberdelincuentes. Sólo en ese año, 6,95 millones completamente  Se generaron nuevas páginas de estafa y phishing en línea. FBI  Los principales objetivos fueron el sector de la tecnología, las finanzas y el comercio minorista, y el servicio de correo electrónico más utilizado fue Gmail.  Todo esto coincide con el paso al trabajo remoto, con el   todo el mundo experimentando un aumento en los ataques de phishing. Por lo tanto, es fácil ver por qué es la principal preocupación de seguridad para el 90 % de los profesionales de TI. 81% de las organizaciones de  ¿Y el   ? Humanos. eslabón más débil  6 señales de un ataque de phishing en la oficina  Ayude a su equipo a adaptar la mentalidad antiphishing y esté atento a las siguientes trampas para evitar un ataque costoso en la oficina.   1- El correo electrónico proviene de un dominio no comercial  Probablemente recibirá una gran cantidad de correos electrónicos de otros profesionales en la oficina. Los verdaderos profesionales tendrán un correo electrónico de dominio.  Es probable que aquellos con un negocio establecido no utilicen Gmail como su proveedor de correo electrónico. Sin embargo, si uno aterriza en su bandeja de entrada, debe proceder automáticamente con precaución. Como se mencionó anteriormente, este es el  servicio más común utilizado para correos electrónicos de phishing.  Sin embargo, los ciberdelincuentes sofisticados ya lo saben. Asi que,  para evitar ser detectados, imitarán la organización en la que están  haciéndose pasar por.  Esto le sucedió recientemente a   el año pasado. Los piratas informáticos se dedican a  una campaña activa de phishing, usando una combinación de "aparentemente  direcciones de correo electrónico del remitente original, direcciones de remitente de visualización falsificadas que contienen los nombres de usuario y dominios de destino, y nombres de visualización que imitan servicios legítimos para tratar de pasar por los filtros de correo electrónico". Microsoft  Si alguna vez tiene dudas sobre si un verdadero profesional se está comunicando con usted, vuelva a verificar haciendo una simple búsqueda en Google de la empresa,  y podrá encontrar las direcciones de correo electrónico adecuadas.   2- No iniciaste la conversación  Si es el destinatario de un correo electrónico de marketing al que nunca se suscribió, existe una alta probabilidad de que sea el objetivo de un correo electrónico de phishing.  Si esa búsqueda rápida en Google no encontró ningún correo electrónico de contacto, siempre puede hacer un seguimiento por teléfono con el remitente, solo para estar seguro.   3- El dominio está apagado  La ortografía y la gramática incorrectas son algunas de las señales más comunes de que ha recibido un correo electrónico. Esto es especialmente cierto con los nombres de dominio.  Los correos electrónicos de phishing generalmente lo dirigen a un dominio falso con el fin de robar su información confidencial.  Para ser efectivos, es esencial que repliquen el dominio web de la organización que están tratando de engañar.  Dado que el dominio que intentan duplicar ya está en uso, deben crear un dominio falso, por lo que se realizan cambios sutiles en la URL. A menudo, se utilizan caracteres muy similares en la ortografía para confundir al usuario desprevenido.  Tomemos a Google como ejemplo. En lugar de   es posible que vea algo como:   . Tras una inspección más cercana, es bastante fácil de detectar, ¿no? https://www.google.com/, https://www.go0gle.com/  ¿Qué tal:   ? Hemos reemplazado la L minúscula con una I mayúscula, y la mayoría de las personas no podrían notar la diferencia en la barra de búsqueda. https://www.googIe.com/  ¿Ves lo fácil que es tropezar? Si bien es fantástico tener los ojos y los oídos abiertos en todo momento, basta con un clic para que las empresas sean víctimas de un ataque de phishing. Por lo tanto, para garantizar la máxima seguridad, es fundamental invertir  en un software antiphishing fiable. Preferiblemente algo que se extienda más allá del correo electrónico, protegiendo también sus aplicaciones en la nube.   4- Los archivos adjuntos se ven extraños  A los estafadores les encanta enviar archivos adjuntos maliciosos en correos electrónicos, por lo que si ve formatos de archivo como .EXE o .SCR, debe pensarlo dos veces y verificar la fuente antes de abrir.  A medida que más personas se dan cuenta de sus formas fraudulentas, los ciberdelincuentes han desarrollado sus técnicas y cargado archivos PDF con malware.   5- El correo electrónico es de un compañero de trabajo que conoce  Todos hemos sido advertidos sobre la recepción de correos electrónicos de remitentes desconocidos. Aún así, también existe la posibilidad de que sus amigos, familiares y compañeros de trabajo pirateen sus correos electrónicos y envíen correos electrónicos de phishing a  su lista de correo electrónico.   Entonces, ¿cómo puedes saberlo?  Si el correo electrónico que recibe de una persona conocida contiene un tono diferente al habitual, contiene enlaces aleatorios, extensiones de archivo, un documento borroso con un enlace para verlo o urgencia para tomar una determinada acción, asegúrese de llamarlos y hacer Seguro que no han sido hackeados.   6- Tu CEO está haciendo pedidos extraños  Algunos ciberdelincuentes han pasado de enviar correos electrónicos masivos a dirigirse a empleados particulares haciéndose pasar por directores ejecutivos de empresas. De lo contrario,   , estos correos electrónicos se seleccionan cuidadosamente y le piden al destinatario que realice tareas específicas. conocido como phishing selectivo  Estos correos electrónicos se envían con la esperanza de que los empleados no cuestionen las solicitudes extrañas porque provienen de alguien de la gerencia o incluso del director ejecutivo, pero eso es precisamente lo que debe hacer.  Si se le pide que pague una factura o envíe información personal, comuníquese con la persona en cuestión para asegurarse de que el correo electrónico sea legítimo.  Clave su estrategia antiphishing en la oficina  Mantenerse por delante de los ciberdelincuentes expertos en tecnología no es una tarea fácil, especialmente si no es un experto en TI. Sin embargo, asegurarse de que tanto usted como sus compañeros de trabajo estén informados y conozcan los indicadores clave de estos ataques es una  gran comienzo para una estrategia anti-phishing eficiente.  Pero solo se necesita un desliz de un empleado para que una empresa se derrumbe potencialmente. Por eso es imperativo invertir en un software antiphishing eficaz.

Google

Microsoft

Target

Read My Stories

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Download free Tech Leaders Productivity Report!

6 señales de un ataque de phishing en la oficina

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

El modelo Bitcoin UTXO, impulsando un ecosistema único

Valhalla de Floki se une como patrocinador asociado de la gira de la India por Sri Lanka

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

El modelo Bitcoin UTXO, impulsando un ecosistema único

Valhalla de Floki se une como patrocinador asociado de la gira de la India por Sri Lanka

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps