This post is also available in: Português English Español
[rev_slider alias=»360×280-anti-spam-8-beneficios»][/rev_slider]El uso de e-mails es una realidad frecuente en las rutinas de negocios, de todos los segmentos y portes. Envío de documentos internamente, transacciones profesionales, emisiones y recibos de boletos, comunicación entre sectores; todo contribuye a que los buzones queden a diario llenos de nuevos mensajes.
Este es un proceso natural y esencial para dar continuidad a los negocios, pero hay que estar atento: los correos electrónicos son excelentes formas de robar información y datos tanto personales como corporativos.
El phishing, como se llama este tipo de crimen, es la práctica de enviar correos electrónicos que parezcan confiables y verdaderos con el objetivo principal de «pescar» a una víctima – de ahí el origen del nombre [«phishing» viene de «fishing»]. Sin embargo, una nueva variación de esta amenaza se está cada vez más fuerte, principalmente en Brasil, que es el país con más crímenes involucrando fraudes virtuales bancarios del mundo, según una encuesta de la empresa de seguridad ESET.
Para saber más acerca de Spear Phishing, cómo funciona y consejos para protegerse, siga leyendo.
¿Qué es Spear Phishing?
El spear phishinges muy parecido al phishing «tradicional». La gran diferencia es que, en lugar de realizar grandes ataques, mirando a grupos de personas y empresas diversas, esta variación de phishing hace el robo de información específica de organizaciones precisamente seleccionadas.
La propiedad intelectual o los datos confidenciales, que se mantienen al conocimiento de un grupo bien selecto de colaboradores corporativos, así como datos financieros o militares, son las principales informaciones que esos cibercriminales buscan adquirir.
Estos tipos de ataques, como se menciona, funcionan a través de e-mails. Un mensaje se envía en nombre de una organización con credibilidad o de un remitente con el que la víctima ya ha mantenido contacto. El contenido del mensaje es el principal cebo y, para que el crimen sea completo, basta con hacer clic. Generalmente, la víctima es enviada a un sitio web, donde informa sus datos personales – o corporativos. Es a partir de ese envío de informaciones que el robo sucede.
Además, las víctimas corren más riesgos porque los ataques de spear phishingson altamente personalizados – y saben exactamente cómo atacar. De acuerdo con una encuesta realizada por la empresa de seguridad Proof, dosde cada cincoempresas ya sufrieron estos ataques. De ellas, el 40% afirmó que el contenido del e-mail se refería a viajes y paquetes de turismo, 30% de redes sociales y otro 7% sobre ventas online. Por eso, se necesita bastante precaución.
Consejos para protección
Al igual que todas las demás amenazas virtuales, existen maneras de protegerse contra los ataques de spear phishing. Es muy importante dejar claro, sin embargo, que la mejor manera de evitar estos crímenes es a través de la prevención. Las empresas necesitan ser conscientes de la importancia de mantener un buen ecosistema de seguridad, así como concientizar a sus colaboradores para que eviten acceder a páginas sospechosas o realizar actividades inadecuadas – desde el punto de vista de la seguridad.
A continuación, vea algunos consejos que se pueden poner en práctica en el día a día, con el fin de prevenir posibles ataques de spear phishing.
Compruebe el remitente
Muchos de estos crímenes pueden ser evitados al analizarse la dirección de e-mail del remitente. Generalmente, los criminales se esconden detrás de direcciones similares a las de clientes u organizaciones. Es importante prestar atención a estos pequeños detalles, que pueden hacer gran diferencia.
No haga clic en enlaces sospechosos
Si usted ha chequeado al remitente y parece sospechoso, probablemente ya está en alerta. Sin embargo, es importante evitar clics en esos mensajes o en cualquier enlace que se encuentre en ellos. Pueden dirigirse a sitios web construidos con el propósito único de robar información. Es importante también analizar si la conexión es segura, a través del protocolo https:// con el icono de candado.
No proporcione información confidencial
Aunque es obvio, no todas las empresas siguen esta pista. Es de suma importancia que gestores y colaboradores estén conscientes de la importancia de no divulgar ninguna información confidencial por e-mail.
Haga upgrades
Una práctica sencilla y muy eficiente es mantener las actualizaciones del sistema siempre en su última versión, ya que traen correcciones de errores, nuevas características de seguridad y perfeccionamiento de sus herramientas. Por lo tanto, realice upgrades siempre que haya actualizaciones disponibles.
[rev_slider alias=»horizontal-anti-spam-8-beneficios»][/rev_slider]
Tenga buenas soluciones de seguridad
Es importante poseer recursos de seguridad que puedan hacer el control y prevención de ese tipo de amenazas. Los firewalls, debidamente configurados, logran suplir parte de la necesidad, evitando que los clics redireccionen usuarios a sitios maliciosos. Los firewalls funcionan como barrera entre la red externa (internet) y la interna (empresa). Antispams también son excelentes recursos, pues hacen un filtro de todos los e-mails que serán recibidos, evitando que potenciales amenazas lleguen al buzón de los clientes.
¿Ya sabía lo que era Spear Phishing? ¿Investe en seguridad contra esos ataques? Deje su comentario para nuestro equipo de expertos.
Continúe leyendo
[latest_post type=’boxes’ number_of_posts=’3′ number_of_colums=’3′ order_by=’date’ order=’ASC’ category=’reconocimiento-problema’ text_length=’100′ title_tag=’h4′ display_category=’0′ display_time=’0′ display_comments=’0′ display_like=’0′ display_share=’0′]
This post is also available in: Português English Español