En el artículo de hoy vamos a hablar del phishing, y cómo podemos evitar caer en este ataque informático, ¿no sabes lo que es el phishing? Te lo recordamos en este otro artículo.
¿Qué puedo hacer para no caer en un phishing?
- Sospechar de mails con contenido no habitual
- Normalmente en nuestro buzón de correo de trabajo recibimos multitud de mails, casi todos ellos son siempre de las mismas personas y su contenido suele ser similar, por lo que, cuando recibas un mail de alguien que nunca te escribe y su contenido o la estructura del lenguaje no es del todo clara, sospecha, es posible que dicho mail no sea legítimo y se haya enviado para tratar de obtener información, ya sea personal o de la empresa.
- No reenviar cadenas de correos
- Nunca reenvíes este tipo de cadenas de correo, pueden esconder algún tipo de malware y estarías siendo partícipe de la infección de la red.
- Comprobar la cabecera de los mails si realizan peticiones inusuales o contienen archivos sospechosos
- Ante un correo con una solicitud de información no habitual, o que contengan enlaces o botones, debemos comprobar la cabecera de dicho correo para ver si es legítima o se trata de una suplantación de identidad, si tienes dudas, confirma la información de un mail por teléfono.
- Comprobar las urls de los botones o enlaces de empresa
- Todo mail que contenga un enlace o botón en el cual se nos indique que debemos hacer click, debemos comprobar que la URL de dicho enlace o botón corresponde realmente al destino correcto, y no a una página web falsa; OJO con las direcciones acortadas, que a primera vista no sabemos a qué corresponde.
- Además, verifica que la web sobre la que te estás conectando sigue un protocolo seguro HTTPS.
- Cuidado con los ficheros adjuntos
- Muchas veces en los mails recibimos ficheros adjuntos en el mail, debemos tener cuidado a la hora de descargarlos y de habilitar su contenido, es posible que escondan algún tipo de malware.
- No ceder nuestras contraseñas a los compañeros ni por mail
- Nunca cedas tus contraseñas, ni del trabajo, ni personales, ni bancarias a un tercero, tu banco nunca te pedirá tu código de acceso.
- Avisar al responsable técnico o de seguridad ante cualquier duda
- Por último, ante cualquier duda o sospecha de que estamos siendo atacados, debemos avisar al responsable técnico o de seguridad, una excesiva lentitud en la red podría enmascarar una fuga de información de la empresa, o un mail sospechoso ocultar una campaña de phishing contra nosotros.
Siguiendo esta serie de reglas de ciberseguridad y aplicando el sentido común, se lo estarás poniendo muy difícil a los ciberdelincuentes, pero ojo, siempre alerta.
Un saludo hackers.
Contacto: info@hackbysecurity.com