9 mejores prácticas anti-spoofing que los empleados deben seguir cuanto antes

por | enero 27, 2022 | Cómo hacerlo, Guías del ATTACK Simulator

Uno de sus empleados recibe un correo electrónico urgente de un proveedor, hace clic en él y, ¡boom!, toda su empresa podría verse afectada por un ataque de suplantación de identidad.

Pero le tenemos cubierto con nuestra lista de nueve mejores prácticas contra la suplantación de identidad que debe enseñar a su personal inmediatamente.

¿Qué es el «Spoofing»?

De forma similar a un ataque de phishing, el spoofing es un ciberdelito que se produce cuando un atacante se hace pasar por una marca o persona de confianza para obtener datos sensibles. Los ataques de spoofing suplantan y explotan la identidad de los contactos de la víctima, las grandes marcas o las direcciones de sitios web legítimos.

Señales de alarma

A continuación le presentamos algunas señales comunes para ayudar a sus empleados a detectar un ataque de suplantación de identidad:

  • Nombre de dominio de correo electrónico genérico: Si recibes un correo electrónico que parece legítimo pero que proviene de una dirección de un proveedor de correo electrónico gratuito -por ejemplo, [email protected], lo más probable es que se trate de un correo electrónico falsificado.
  • Saludo genérico: La mayoría de las empresas se refieren a usted por su nombre, así que tenga cuidado con los correos electrónicos que comienzan con «Estimado cliente» o con su nombre de usuario.
  • Solicitar información personal: Por lo general, las empresas tienen toda la información que necesitan y no le enviarán un correo electrónico para solicitar datos sensibles. Si esto ocurre, puede ser objeto de un ataque de suplantación de identidad.
Las prácticas contra la suplantación de identidad ayudarán a sus empleados a evitar los ataques.
Correo electrónico falsificado que suplanta a una empresa. Crédito: Avast
  • Archivos adjuntos sospechosos: Tenga cuidado con cualquier archivo adjunto de correo electrónico con extensiones .HTML o .EXE, ya que pueden instalar software malicioso en su ordenador.
  • Inconsistencias: Comprueba si el nombre del remitente coincide con la dirección de correo electrónico que utilizó, si hay errores ortográficos o gramaticales. La mayoría de las empresas utilizan herramientas de corrección ortográfica, por lo que no encontrará errores de escritura en un correo electrónico legítimo.
  • Una sensación de urgencia: A menudo, los estafadores dan una falsa sensación de urgencia para crear presión y hacer que no preste suficiente atención a los detalles que podrían delatarlos.
  • Estrategias ortográficas: Los hackers suelen utilizar transposiciones de letras que pueden pasar desapercibidas para el usuario típico y llevarle a un falso sitio web de phishing.

9 mejores prácticas anti-spoofing para sus empleados

Consulte nuestros consejos para evitar los ataques de spoofing:

  1. Sea vigilante: manténgase al día con las técnicas de suplantación más comunes y las últimas tendencias. Además, tenga en cuenta las señales de spoofing mencionadas anteriormente.
  2. Doble comprobación: cuando se le pida que proporcione información personal o relacionada con el trabajo, como las credenciales de acceso o los datos de la tarjeta de crédito, llame al remitente para verificar si la solicitud es legítima. Asegúrese que utiliza el número de teléfono que aparece en la página web oficial de la empresa.
  3. Tenga cuidado con los archivos adjuntos sospechosos – Aléjese de los archivos adjuntos que no espera recibir, especialmente los que tienen extensiones de archivo inusuales.
  4. Oculte su dirección IP – Haga esto para evitar la suplantación de IP.
  5. Cambie sus contraseñas regularmente – Si un intruso obtiene sus credenciales, no podrá hacer ningún otro daño si usted ya ha cambiado su contraseña. Las contraseñas que utilice deben ser complejas y difíciles de adivinar. Un administrador de contraseñas también es una buena idea.
  6. Piense antes de hacer clic – El viejo método de pasar el ratón le ayuda a verificar la URL, porque muestra el enlace real que se esconde detrás de un bonito e inofensivo botón.
  7. Informe de los intentos de suplantación de identidad: si cree que le están falseando la identidad, hágaselo saber a la empresa suplantada para ayudar a prevenir futuros ataques. Muchas empresas tienen una página dedicada a los informes y otros problemas de seguridad en su sitio web.
  8. Mantenga su navegador actualizado: las actualizaciones de los navegadores más populares incluyen parches de seguridad. Estas se publican para resolver las lagunas de seguridad que los ciberdelincuentes descubren y aprovechan. Así que nunca ignore los mensajes sobre la actualización de sus navegadores. Cuando haya una actualización disponible, descárguela e instálela.
  9. Utilice un software antivirus: un software antivirus eficaz le protegerá contra los peligros que abundan en Internet. Desde los virus cada vez más complejos, que se abren paso pacientemente a través de sus archivos, hasta los ataques de red, el software antivirus que utilice debe ofrecer soluciones adecuadas para cualquiera de estos problemas.

Sin embargo, tanto si elige un antivirus complejo como uno básico, nunca debe confiar únicamente en él. La concienciación sobre la ciberseguridad es un factor crucial para proteger sus datos y dispositivos. Sería aconsejable que aprendiera a detectar posibles ataques de phishing, programas que parecen sospechosos y pueden ser maliciosos, y otras amenazas. Como se dice, más vale prevenir que curar.

El programa de formación de concienciación sobre la seguridad de ATTACK Simulator le ayudará a enriquecer los conocimientos de ciberseguridad de sus empleados con las mejores prácticas de seguridad actualizadas para mantener su empresa a salvo de los estafadores y evitar daños potencialmente irreparables.

¿Piensa que sus empleados están preparados para un ataque de phishing? Entonces, puede ponerlos a prueba con nuestro test gratuito de formación en materia de seguridad y comprobar sus resultados.

Atribución:

Feature Image: Photo by Edilson Borges on Unsplash

Ilustraciones web de Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

There’s no reason to postpone training your employees

Get a quote based on your organization’s needs and start building a strong cyber security infrastructure today.