Claves para evitar estafas por correo electrónico
Las estafas a través de correo electrónico están sufriendo un importante ascenso en tiempos de pandemia: los ciberdelincuentes se aprovechan de las circunstancias enviando emails fraudulentos cuyo principal foco son los trabajadores remotos.
Los cibercriminales se están poniendo las botas en tiempos de pandemia, echando mano de falsos mensajes y advertencias ligados al COVID-19, estos son algunos de ellos:
- Productos falsos ofertados en plataformas de ecommerce o redes sociales
- Mensajes de phishing que suplantan la identidad de entidades bancarias, marcas o la propia Organización Mundial de la Salud.
- Malware escondido en enlaces y archivos adjuntos.
El email sigue siendo una de las vías favoritas de los atacantes para engañarle, con un cóctel de ingeniería social, sensación de urgencia, phishing, código malicioso, técnicas de ransomware o criptojacking. Pueden llegarle desde fake news y bulos a falsos mensajes supuestamente procedentes de la Seguridad Social o del departamento de contabilidad de su empresa, incluso de su propio jefe, lo que se ha dado en llamar el fraude del CEO.
Más de 20 millones robados a través de criptophishing en lo que va de 2020
Dado que el coronavirus y el confinamiento a buena parte del planeta han propiciado que el teletrabajo suba como la espuma, es importante tener cuidado con las estafas por email para no ser víctima del phishing. Los ciberatacantes aprovechan la guardia baja, las dificultades de conciliación, la falta de atención o la confianza ciega y el primer contacto de la persona con el trabajo remoto para intentar robar datos corporativos, captar información sensible como las tarjetas de crédito o incluso secuestrar dispositivos.
Estas son algunas de las cosas que debe hacer para blindar su ciberseguridad en torno al correo electrónico:
- Verificar todas las solicitudes de dinero o información de identificación personal directamente con la marca, compañía, persona o departamento que lo solicitan.
- Ante la duda, contactar por otra vía: En lugar de responder al correo electrónico, utilizar un número de teléfono conocido u otro email oficial para preguntar si la solicitud es válida.
- Nunca hacer clic en enlaces en correos electrónicos, especialmente nuevos o desconocidos, ni tampoco descargue ficheros de ningún tipo, puesto que podrían contener malware.
- Fíjarse en el dominio, remitente, hora de envío, posibles faltas de ortografía o incoherencias gramaticales en el mensaje.
- Comprobar la dirección de correo electrónico del remitente en cualquier correo electrónico que solicite información confidencial. Puede parecer un correo electrónico de su jefe, excepto que si mira de cerca, su nombre podría estar mal escrito en la dirección.
- Tener precaución con los mensajes que parecen fidedignos pero solicitan información personal, como credenciales de acceso a apps o datos bancarios. En lugar de responder, contacte con la compañía directamente a través de un número de teléfono publicado o una dirección de correo electrónico oficial.
- Nunca descargue controladores o parches de software de correos electrónicos. El departamento de TI o el proveedor de servicios de TI de su empresa deben encargarse del mantenimiento. Ante la duda, consulte con los responsables.
- El equipo de teletrabajo facilitado por su compañía debería estar protegido por las herramientas de seguridad cibernética de la organización.
- Aproveche al máximo las plataformas colaborativas como Microsoft Teams o Slack para reducir los correos electrónicos entre los empleados.
Fuente: Andrea Núñez-Torrón – TICbeat