Como administradores de servidores de correo electrónico, podemos tener un amplio conocimiento sobre cómo utilizar el correo electrónico de forma segura, pero ¿qué pasa con los usuarios finales y los clientes? Es probable que usted, como administrador, hace todo lo posible para bloquear el spam y el malware, y mantener el balance perfecto del universo, pero si no se educa e informa a los usuarios, sólo basta con uno de ellos haciendo clic en un enlace de correo no deseado para poner en una situación vulnerable a toda la red.

Cómo prepararse
Tenga en cuenta que muchos casos podrían haberse evitado si los usuarios contaran con la información adecuada para identificar las estafas de phishing frente a los mensajes legítimos.

  • Fraude como CEOs (una estafa en la que el atacante falsifica al jefe o al director general con el fin de engañar a todos) y suplantación de identidad (en el que los estafadores se hacen pasar por el jefe con el fin de conseguir el acceso a los formularios de impuestos e información clasificada de los empleados) son parte de los nuevos ataques de phishing.
  • Un equipo de desarrollo de software malicioso conocido como The Dukes puede haber sido responsablevarios ataques de phishing. Estos ataques resultaron proceder de individuos dentro de organismos como Transparencia Internacional , el Centro para una Nueva Seguridad Estadounidense (CNAS) , el Instituto Internacional de Estudios Estratégicos (IISS) , Grupo Eurasia , y el Consejo de Relaciones Exteriores (CFR) . Además de estos ataques de phishing, otros ataques incluyeron uso de las vulnerabilidades de correo electrónico mediante spam, especialmente con documentos de Word o Excel. El destinatario recibe instrucciones para habilitar las macros que, cuando se activan, permiten a los piratas descargar y ejecutar código malicioso automáticamente.
  • El fabricante de juguetes Mattel fue atacado con un correo electrónico de phishing solicitando un nuevo pago a proveedores en China.Su ejecutivo financiero recibió el correo electrónico de phishing que afirma venir de su nuevo jefe principal. El protocolo estándar requiere dos funcionarios de alto nivel para aprobar de estos tipos de transacciones, pero debido a que el ejecutivo financiero y el director general calificaban como funcionarios de alto rango, pudieron aprobar la transacción de más de $ 3 millones de dólares para el Banco de Wenzhou, en China. Puede leer más sobre esta historia aquí.

Estos son sólo unos pocos incidentes de alto perfil entre muchos otros que se podrían haber evitado si el usuario hubiera estado mejor informado sobre la seguridad y la seguridad de correo electrónico.

Consejos

Es importante recalcar que la seguridad del correo electrónico no es sólo recae en el proveedor de correo electrónico o en el administrador: es responsabilidad de todos. Aquí está una lista de consejos de seguridad que todos los administradores de servidores de correo deben compartir con sus usuarios para ayudar a mantener el spam y el malware a un nivel mínimo y seguro:

  • Cambie su contraseña con frecuencia.
  • Utilice contraseñas seguras.Nunca use una contraseña que contenga “contraseña” o “12345678”.
  • Utilice una contraseña diferente para cada una de sus cuentas.Si utiliza la misma contraseña para su cuenta de banco al igual que para su cuenta de correo electrónico, usted se convierte en un objetivo mucho más vulnerable frente al robo de datos.
  • No abra un archivo adjunto a menos que sepa de quién es y que realmente espere ese archivo.
  • Tenga cuidado con los mensajes de correo electrónico que le indican que habilitarán las macros antes de descargar archivos adjuntos de Word o Excel.
  • Utilice el software anti-virus en su máquina local, y asegurarse de que está actualizado con las últimas definiciones de virus.
  • Si recibe un archivo adjunto de alguien que no conoce, no lo abra.Bórrelo inmediatamente.
  • Aprenda a reconocer phishing:
    – Los mensajes que contienen amenazas pueden robarse y cerrar su cuenta.
    – Solicitan información personal como contraseñas o números de la Seguridad Social
    – Palabras como “urgentes” – como una falsa sensación de urgencia que aparecen como encabezados.
    – Contienen direcciones de correo electrónico sospechosas con dominios muy parecidos a los legítimos.
    – Escritura deficiente o mala gramática
  • Pase el cursor del ratón sobre los enlaces antes de hacer clic sobre ellos para ver si la URL indica la dirección adecuada.
  • En lugar de hacer clic en enlaces, abra un navegador y escriba manualmente la dirección.
  • No dé su dirección de correo electrónico a los sitios que no sean de confianza.
  • No publique su dirección de correo electrónico de sitios web públicos o foros.A menudo los spammers escanean estos sitios para encontrar nuevas víctimas de correo.
  • No haga clic en el enlace “Darse de baja” en un mensaje de spam.Sólo le haría saber al spammer que su dirección es legítima, lo que podría dar lugar a que recibir más spam.
  • Comprenda que las empresas reconocidas nunca le pedirán información personal por correo electrónico.
  • No envíe información personal en un mensaje de correo electrónico.
  • No responda a correo no deseado.
  • No comparta las contraseñas.
  • Asegúrese de cerrar la sesión.

En muchos sentidos, su red es tan fuerte como su eslabón más débil. No permita que exista y conozcan su el eslabón más débil. Además de las herramientas de administración para impedir las amenazas no deseadas, la educación del usuario es clave para mantener su red segura. Más vale prevenir que lamentar.

Si tiene dudas, comentarios o si quiere conocer cómo implementar el siguiente nivel de seguridad y protección en su empresa, contáctenos.  Recuerde que la seguridad está en sus manos.

 

Recent Posts