Si queremos que nuestra empresa siga avanzando en la dirección correcta, cual banco de peces en el océano, debemos estar alerta ante cualquier posible ataque de ingeniería social, sin embargo antes de lanzarte los 7 salvavidas contra el phishing, debemos contextualizar.
¿Qué es el phishing?
Esta técnica también es conocida como suplantación de identidad, el phisher se hace pasar por una persona o empresa de confianza en una comunicación, aparentemente oficial, electrónica (mail o SMS por regla general) y te pide que cambies alguna contraseña o que actualices algunos datos personales pudiendo así acceder a tu información.
Este tipo de virus se expande rápida y fácilmente, aunque no es difícil de detectar si tienes buen ojo.
Puedes ver si eres capaz de reconocer mails fraudulentos con el test que ha preparado Google.
En un mar digital plagado de amenazas cibernéticas, protegerse contra el phishing se convierte en una necesidad para individuos y empresas por igual, no debemos olvidar que el usuario es siempre el eslabón más débil de toda cadena. Por eso te lanzamos:
7 salvavidas contra el phishing:
1. Conciencia constantemente sobre el phishing:
Como un pez imposible de pescar, deberás mantenerte siempre alerta y educado sobre las últimas técnicas de phishing si quieres seguir a flote. Reconoce los signos de un intento de phishing, como correos electrónicos no solicitados, URLs sospechosas y solicitudes de información confidencial.
2. Verifica la autenticidad del remitente:
Antes de hacer clic en cualquier link o proporcionar información personal, asegúrate de que no tenga un anzuelo detrás. Verifica la identidad del remitente. Examina la dirección de correo electrónico y busca posibles discrepancias o signos de falsificación. ¡Cuidado, los pescadores ocultan cada vez mejor sus anzuelos!
Ten cuidado con los links sospechosos
3. Utiliza autenticación de dos factores:
Refuerza la seguridad de tus cuentas activando la autenticación de dos factores siempre que sea posible. Esto proporciona una profundidad adicional en el mar de seguridad que es tu empresa, dificultando así que sus sedales, puedan llegar a tus perfiles incluso si obtienen tus credenciales de inicio de sesión.
4. Evita proporcionar información confidencial por correo electrónico:
Nunca compartas información confidencial, como contraseñas o números de seguridad social, a través de correos electrónicos. Si alguien te solicita una información semejante por esta vía, eso huele a pescado podrido y es que las instituciones legítimas nunca solicitarán información tal, de esta manera.
5. Inspecciona cuidadosamente los enlaces para no caer en redes equivocadas:
Aunque ese enlace que te han mandado por correo se vea apetitoso, ¡cuidado, podría ser un cebo!, debes asegurarte de que es lo que dice ser, para eso, pasa el cursor sobre éste para revelar la dirección URL completa. Si parece sospechosa o difiere de la esperada, evita hacer clic en ella y visita el sitio web directamente escribiendo la URL en tu navegador.
6. Mantén tus programas y sistemas actualizados:
Mantén tus dispositivos y software actualizados con las últimas actualizaciones de seguridad. Los agujeros no parcheados pueden acabar hundiendo el barco. Estas vulnerabilidades suelen ser explotadas por los ciberdelincuentes para llevar a cabo ataques de phishing y otros tipos de ataques cibernéticos, por lo que es de vital importancia que tengas todo a punto. En tus sistemas, como en un barco, el mantenimiento constante, puede suponer la diferencia entre navegar aguas apacibles, o hundirse en un mar revuelto.
7. Reporta intentos de phishing:
Si sospechas que has sido blanco de un intento de phishing, prepara tu mejor canto de ballena. Informa inmediatamente a la institución afectada y a las autoridades pertinentes. Cuanto antes se tomen medidas, más se puede hacer para evitar posibles daños en el resto del ecosistema.
Al agarrarte a estos salvavidas, puedes fortalecer tu postura de seguridad y protegerte contra los esfuerzos cada vez más sofisticados de realizar la captura del siglo. Mantén la guardia alta y prioriza la protección de tus datos en todo momento. ¡Seguir a flote y navegar siempre en la dirección correcta es fácil, si sabes cómo detectar los cebos!
————————————————————————————————————————-
¿Necesitas ayuda mantener segura a tu empresa?
Contacta con Mr. Houston en el correo: soluciones@mrhouston.net
o en el teléfono 91 432 0286
Síguenos en Twitter y LinkedIn, y suscríbete a nuestro blog, donde publicamos consejos como estos y mucho más.
