¿Qué pasa si uno de sus empleados recibe un correo electrónico urgente de un proveedor, y hace clic en él – y boom, toda su empresa podría verse afectada por un ataque de spoofing?
Pero le tenemos asegurado con nuestra lista de nueve mejores prácticas contra el spoofing que debería impartir a su personal de inmediato.
¿Qué es el «Spoofing»?
Al igual que un ataque de phishing, el spoofing es un ciberdelito que se produce cuando un atacante suplanta una marca o persona de buena reputación para obtener datos confidenciales. Los ataques de spoofing suplantan y explotan la identidad de los contactos de la víctima, las grandes marcas o las direcciones de sitios web legítimos.
Señales de alarma
A continuación le presentamos algunas señales comunes para ayudar a sus empleados a detectar un ataque de spoofing:
- Nombre de dominio de correo electrónico genérico: Si recibes un correo electrónico que parece legítimo pero que proviene de una dirección de un proveedor de correo electrónico gratuito – por ejemplo, [email protected] -, lo más probable es que se trate de un correo electrónico falsificado.
- Saludo genérico: La mayoría de las empresas se refieren a usted por su nombre, así que tenga cuidado con los correos electrónicos que comienzan con «Estimado cliente» o con su nombre de usuario.
- Solicitar información personal: Por lo general, las empresas tienen toda la información que necesitan y no le enviarán un correo electrónico para solicitar datos confidenciales. Si esto ocurre, puede ser objeto de un ataque de spoofing.
- Archivos adjuntos sospechosos: Tenga cuidado con cualquier archivo adjunto de correo electrónico con extensiones .HTML o .EXE, ya que pueden instalar software malicioso en su ordenador.
- Inconsistencias: Compruebe si el nombre del remitente coincide con la dirección de correo electrónico que utilizó y si hay errores ortográficos o gramaticales. La mayoría de las empresas utilizan herramientas de verificación ortográfica, así que no se encontrarán errores tipográficos en un correo electrónico legítimo.
- Una sensación de urgencia: A menudo, los estafadores dan una falsa sensación de urgencia para crear presión y hacer que no preste suficiente atención a los detalles que podrían delatarlos.
- Estrategias ortográficas: Los hackers suelen utilizar transposiciones de letras que pueden pasar desapercibidas para el usuario típico y llevarle a un falso sitio web de phishing.
9 mejores prácticas anti-spoofing para sus empleados
Consulte nuestros consejos para evitar los ataques de spoofing:
- Sea vigilante – manténgase al día con las técnicas de suplantación más comunes y las últimas tendencias. Además, tenga en cuenta las señales de spoofing mencionadas anteriormente.
- Doble comprobación: cuando se le pide que proporcione información personal o relacionada con el trabajo, como las credenciales inicio de sesión o los datos de la tarjeta de crédito, llame al remitente para verificar si la solicitud es legítima. Asegúrese que utiliza el número de teléfono que aparece en la página web oficial de la empresa.
- Tenga cuidado con los archivos adjuntos sospechosos – Aléjese de los archivos adjuntos que no espera recibir, especialmente los que tienen extensiones de archivo inusuales.
- Oculte su dirección IP – Haga esto para evitar el spoofing de IP.
- Cambie sus contraseñas regularmente – Si un intruso obtiene sus credenciales, no podrá hacer ningún otro daño si usted ya ha cambiado su contraseña. Las contraseñas que utilice deben ser complejas y difíciles de adivinar. Un gestor de contraseñas también es una buena idea.
- Piense antes de hacer clic – El viejo método de pasar el ratón le ayuda a verificar la URL porque muestra el enlace real que se esconde detrás de un bonito y aparentemente inofensivo botón.
- Informe de los intentos de spoofing – si cree que se está falseando una identidad, dejar que la empresa suplantada lo sepa, ayuda a prevenir futuros ataques. Muchas empresas tienen una página dedicada a los informes y otros problemas de seguridad en su sitio web.
- Mantenga su navegador actualizado – las actualizaciones de los navegadores más populares incluyen parches de seguridad. Se publican para resolver las lagunas de seguridad que los ciberdelincuentes descubren y aprovechan. Así que nunca ignore los mensajes sobre la actualización de sus navegadores. Cuando haya una actualización disponible, descárguela e instálela.
- Utilice un software antivirus – un software antivirus eficaz le protegerá contra los peligros que abundan en Internet. Desde que los virus, cada vez más complejos, se abren paso lentamente, a través de los ataques de red, hasta los archivos, el software antivirus que usted utiliza debe proporcionar soluciones adecuadas para cualquiera de estos problemas.
Sin embargo, tanto si elige un antivirus complejo como uno básico, nunca debe confiar únicamente en él. La concienciación sobre la ciberseguridad es un factor crucial para proteger sus datos y dispositivos. Sería aconsejable que aprendiera a detectar posibles ataques de phishing, programas que parecen sospechosos y pueden ser maliciosos, y otras amenazas. Como se dice, más vale prevenir que curar.
El programa de formación de concienciación sobre la seguridad de ATTACK Simulator le ayudará a enriquecer los conocimientos de ciberseguridad de sus empleados con las mejores prácticas de seguridad actualizadas para mantener su empresa a salvo de los estafadores y evitar daños potencialmente irreparables.
¿Piensa que sus empleados están preparados para un ataque de phishing? A continuación, póngalos a prueba con nuestra prueba gratuita de formación en materia de seguridad y descubre cómo lo harían.
Atribución:
Imagen destacada: Foto de Edilson Borges en Unsplash
