Todos usamos el correo electrónico y en Age 2 queremos hablaros de la seguridad y los ataques más frecuentes ¡Sigue leyendo!
Índice de contenidos
Seguridad en los correos electrónicos
Por todos es sabido que el correo electrónico es uno de los medios más usados e imprescindibles como medio de comunicación, sobre todo a nivel Profesional. Pero uno de los grandes inconvenientes de este tipo de comunicación es que cuando se creó, no se hizo pensando en la Seguridad de los mismos.
Como cualquier tipo de herramienta de comunicación, hemos de definir su uso correcto ya que, en la mayoría de los ataques a nuestros activos, está presente el email como vector principal.
Habitualmente y si miramos en nuestros correos, la carpeta de spam esta llena de intentos de fraude, suplantación de identidad, estafas, robo de credenciales, etc. Pero, ¿Realmente somos conscientes de la cantidad y el tipo de intentos que han llegado a tener éxito?. Vayamos analizando esta reflexión.
Ataques más comunes
Veamos los tipos más comunes de ataques que se nos pueden presentar:
- PHISHING, es el tipo de ataque más común en el que mediante un correo el atacante intenta suplantar a una entidad, empresa o persona de confianza con el fin de engañarnos y robar nuestras credenciales de acceso a los servicios suplantados. El más conocido es el de la suplantación de una entidad bancaria. Hemos de tener en cuenta que nuestra entidad bancaría nunca nos pedirá nuestros datos bancarios y menos por mail, simplemente porque ya los conoce.
- SCAM, son el tipo de correo que busca perpetrar engaños y estafas, utilizando diferentes técnicas como un falso premio de la lotería, herencias millonarias, ofertas de empleo falsas etc.
- SEXTORSIÓN, son los correos en los que se busca extorsionar al receptor fingiendo que se tiene material comprometido, como grabaciones intimas del receptor.
- MALWARE, quizá este tipo sea de los correos más peligrosos que podemos recibir, ya que, al abrirlos, seremos infectados con malware de cualquier tipo. Nunca debemos confiar en abrir adjuntos de remitentes desconocidos y en los conocidos pasar el antivirus para analizar el archivo antes de abrirlo. Los más conocidos de este tipo son las falsas facturas en Excel, o documentos Word con macros maliciosas.
¿Cómo identificamos correos fraudulentos?
Para mantener nuestra Seguridad intacta a nivel de correo electrónico, es imprescindible comprobar siempre el remitente de los mails que recibimos, para saber si se trata de un correo fraudulento o no. Esto nos determinará con quien hablamos, y si se trata de un remitente legítimo o en cambio se trata de un posible atacante.
Por otro lado, en muchas ocasiones los atacantes logran falsificar la dirección de correo del remitente, lo que a simple vista hace más difícil el que podamos identificarlo como fraudulento.
Veamos algunos indicadores y recomendaciones a la hora de discriminar el origen adecuado o fraudulento de un correo electrónico:
- Un indicador de que el correo que recibimos es fraudulento, es que la firma suele ser diferente a la que estamos acostumbrados a ver o suele ser inexistente.
- Otro rasgo diferenciador es la mala ortografía en su redacción, o el intento por parte del emisor del mensaje de generar sentimientos en el receptor como la prisa, el miedo, vergüenza, etc.
- Otra señal de alerta es que si el correo lleva adjunto un documento debemos de extremar las precauciones, nunca ejecutar el documento y simplemente guardarlo para su posterior análisis.
- Hemos de extremar las precauciones también cuando veamos que el correo se nos invita de un modo u otro a hacer click en enlaces, en este caso hemos de revisar los enlaces y comprobar que dirigen a dominios legítimos.
- Una buena práctica recomendada es la desactivación en los clientes de correo, de la descarga automática de imágenes para evitar ser monitorizados por los atacantes.
De una forma genérica, en el caso de dudas sobre la procedencia de un correo electrónico, siempre hay que tener en cuenta que en el Área de IT-Seguridad de las Empresas deben existir herramientas implantadas que nos permitan analizar las cabeceras para identificar fraudes.
Desde AGE2, recomendamos a la hora de identificar los posibles riesgos de nuestra Empresa en lo que al correo electrónico se refiere, el uso de ejercicios reales de Simulación de Phishing.
Este ejercicio de simulación de Phishing de forma controlada nos permite identificar usuarios con nula o escasa concienciación en materia de Ciberseguridad y a su vez nos permite implementar un programa de formación y concienciación en la Organización, de forma selectiva y gradual.
Con nuestro acompañamiento, podrá identificar y resolver los Riesgos a nivel del factor humano que tiene su Empresa, con el objetivo de prevenir y actuar de manera eficaz ante los mismo.
Quedamos a su disposición para cualquier duda o consulta. Síguenos en redes sociales (Twitter y Linkedin).
