Quizás un día como cualquier otro uno de tus empleados abre su correo electrónico al sentarse a trabajar en el ordenador. Y, casi sin darse cuenta, ve un correo de un remitente que le es familiar… o casi familiar. Porque hace falta apenas que se cambie una letra en un correo electrónico, y podemos estar siendo víctimas de un ataque de phishing. ¿Espeluznante, verdad? Quizás ahora la pregunta sea qué puedes hacer tu al respecto. ¡No te preocupes! Una correcta gestión de riesgo humano probablemente sea la respuesta para ti.
¿Cómo puede afectarnos un correo de Phishing?
Ya hemos tratado este tema en varias ocasiones, pero nunca está de más recordarlo. Sobre todo, porque hace falta un solo descuido, acostumbrarnos apenas a la sensación de «nunca ha ocurrido nada, no tiene por qué suceder ahora», para que un desastre pase. El phishing es un delito cibernético en el que un objetivo u objetivos son contactados por correo electrónico, teléfono o mensaje de texto por alguien que se hace pasar por una institución legítima para atraer a las personas a que proporcionen datos confidenciales, como información de identificación personal, datos bancarios y de tarjetas de crédito y contraseñas.
Luego, la información se utiliza para acceder a cuentas importantes y puede resultar en robo de identidad y pérdidas financieras, lo que es algo que queremos evitar a toda costa.
Características comunes de los correos de Phishing.
En esta nota incluimos un ejemplo muy completo de un correo fraudulento. Analizándolo, puedes identificar las pistas con facilidad… y hacerlos llegar a tus empleados para que también aprendan a hacerlo.
En resumen, un correo de phishing se caracteriza por lo siguiente:
1. Presenta ofertas tentadoras o promete premios.
Las ofertas lucrativas están diseñadas para atraer la atención de las personas de inmediato. Por ejemplo, muchos afirman que has ganado un iPhone, una lotería o algún otro premio lujoso. Simplemente no hagas clic en ningún correo electrónico sospechoso. Recuerda que si parece demasiado bueno para ser verdad, ¡probablemente lo sea!
2. Implica una urgencia o un tema importante par ti.
Una de las tácticas favoritas de los ciberdelincuentes es pedirte que actúes con rapidez porque las superofertas son solo por tiempo limitado. Algunos de ellos incluso te dirán que sólo tienes unos minutos para responder. Cuando te encuentres con este tipo de correos electrónicos, es mejor ignorarlos.
A veces, te dirán que tu cuenta se suspenderá a menos que actualices tus datos personales de inmediato. La mayoría de las organizaciones confiables dan suficiente tiempo antes de cancelar una cuenta, y nunca piden a los usuarios que actualicen sus datos personales a través de Internet. En caso de duda, visita la fuente directamente en lugar de hacer clic en un enlace en un correo electrónico
3. Incluye enlaces sospechosos.
Un enlace puede no ser todo lo que parece. Al pasar el cursor sobre un enlace, se muestra la URL real a la que se te dirigirá al hacer clic en él. Podría ser completamente diferente o podría ser un sitio web popular con un error ortográfico. Por ejemplo, en www.bankofarnerica.com; la ‘m’ es en realidad una ‘r’ y una ‘n’, así que fíjate bien.
4. Puede tener archivos adjuntos peligrosos.
Si ves un archivo adjunto en un correo electrónico que no esperabas o que no tiene sentido, ¡no lo abras! A menudo contienen ransomware u otros virus. El único tipo de archivo en el que siempre es seguro hacer clic es un archivo .txt.
5. El remitente puede resultar familiar, sin serlo.
Ya sea que el correo electrónico recibido parezca ser de alguien que conoces, si algo parece fuera de lo común, inesperado o simplemente sospechoso en general, ¡no hagas clic en él!
Gestión de riesgo humano contra el Phishing.
Entendemos por Gestión de Riesgo Humano como un enfoque orientado a reducir los riesgos de terminar en una situación desafortunada en el ámbito laboral. Este enfoque involucra identificar, analizar y evaluar los riesgos, para luego llevar a cabo prácticas para mantenerlos al mínimo.
En el caso que estamos tratando hoy, el de la amenaza del Phishing, lograr que los empleados sean capaces de identificar un correo fraudulento les evitaría caer víctimas de los ciberdelincuentes.
¿Y cómo podemos lograr esto? Es más fácil de lo que crees: la simulación de un ataque de Phishing puede ayudarte a saber qué tan capacitados están en tu empresa, y luego podrás actuar en consecuencia. Veamos cómo funciona.
Simulación de un ataque de Phishing: una prueba sin ningún riesgo.
Aunque te suene descabellado, un software que simula un ataque de Phishing será el primer paso para lograr una buena prevención.
¿Cómo funciona esto? Pues verás, la simulación de phishing protege a tu empresa contra las amenazas de ingeniería social, al capacitar a tus empleados para que las identifiquen y denuncien.
Como parte de la concientización sobre la seguridad del usuario, la capacitación en simulación de phishing brinda a los empleados la información que necesitan para comprender los peligros de la ingeniería social, detectar posibles ataques y tomar las acciones adecuadas para proteger tu empresa con las mejores prácticas de seguridad.
Las soluciones de capacitación en seguridad y anti-phishing muestran a los empleados los diferentes tipos de ataques, cómo reconocer las pistas sutiles y reportar correos electrónicos sospechosos a tu departamento de TI.
Gestión de Riesgo Humano: palabras de cierre.
Probablemente, la última sección haya despertado tu curiosidad, !Y no es para menos! Y más lo harás cuando sepas que USecure automatiza simulaciones de phishing periódicas que evalúan el riesgo humano de nuevas técnicas de ataque. Esto incluye:
1- Simulaciones automatizadas de Phishing: Ahorra tiempo y evalúa las brechas de seguridad en tu equipo.
2- Biblioteca de plantillas: Genera en minutos una simulacro muy eficiente de phishing.
3- Constructor de cursos personalizados: Involucra a los usuarios para mejorar en los aspectos débiles de cada objetivo en ciberseguridad.
¡No esperes más! Prueba USecure de forma totalmente gratuita… ¡Y luego nos cuentas!
Agenda tu demo gratuita de usecure
Por qué usecure:
- Mitiga las brechas de ciberseguridad en tu empresa
- Monitoreo de la Dark Web
- 4 productos en uno