Ataque de Phishing – 9 consejos para protegerse ante ataques por e-mail

Publicado el: 17 de febrero de 2017|Categorías: Artículos|Etiquetas: , |

Ataque de Phishing – 9 consejos para protegerse ante ataques por e-mail

¿Te ha pasado que recibes un correo con un balance de un banco en el que ni si quiera tienes cuenta o un aviso del SAT solicitando que instales un programa para regularizar tu situación fiscal? Cuidado, podría tratarse de un ataque de phishing.

El phishing es un tipo de ataque que consiste en engañar al usuario para robarle información confidencial, enviando un correo a miles de usuarios finales haciéndoles creer que están en un sitio legítimo.

El e-mail sigue siendo una de las herramientas más utilizadas para los ataques cibernéticos y fraudes por internet. Si bien es cierto que las tasas de spam han ido a la baja en los últimos años, también es cierto que los ataques por correo electrónico han ido en aumento, por ejemplo los ataques de phishing y ransomware. Según la firma de seguridad Trustwave, el 10% de los correos de spam son maliciosos y el 7% contienen un enlace hacia un sitio web malicioso.

Estos ataques siguen siendo una constante y es necesario inculcar en las organizaciones mecanismos de prevención que ayuden a minimizar el impacto ante este tipo de amenazas. A continuación, te brindamos 9 consejos que te ayudarán a preservar la seguridad ante ataques de e-mail:

  1. Contar con un servicio de correo electrónico que incluya filtros antispam, antivirus y de ser posible filtrado de contenido, existen servicios basados en appliance, virtualizados o en la nube.
  2. Filtrar los archivos adjuntos sospechosos tales como ejecutables (.exe), archivos HTML, códecs, javascripts.
  3. Aprovechar el uso de listas negras y blancas ya sea por usuario, dominio o red para controlar los correos que ingresan a la empresa.
  4. Mantener el software actualizado en los equipos de los usuarios incluyendo los últimos parches de seguridad.
  5. Contar con un sistema de filtrado web para prevenir el acceso de los usuarios a sitios dañinos en caso de que por error o desconocimiento hayan dado click en un enlace incrustado dentro del correo.
  6. Instalar y mantener actualizados los sistemas de antivirus y antimalware en los equipos de los usuarios.
  7. Aplicar políticas generales en el servidor de correo para obligar a los usuarios a robustecer las contraseñas de sus cuentas de correo, incluyendo diez o más caracteres con combinaciones de mayúsculas, minúsculas, números y caracteres especiales.
  8. Antes de ingresar alguna contraseña en tu banco o servicio en línea, verifica que los enlaces contengan https://así como el icono del candado.
  9. Y lo más importante, educar a los usuarios sobre la naturaleza de los ataques por correo y sus repercusiones: evitar hacer click en los enlaces incrustados en los correos que provienen de desconocidos, evitar las cadenas de spam pues pueden contener código malicioso y evitar abrir archivos adjuntos enviados por desconocidos.

En Quanti contamos con algunas soluciones para ataque de phishing  que pueden ayudar a tu empresa a minimizar este tipo de ataques. Si estas interesado en recibir mas información sobre como te podemos ayudar a minimizar estos riesgos, por favor déjanos tus datos de contacto aquí.

 

 

Comparte esta historia!

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal