Jueves, 04 Abril 2019 11:52

Tipos de ataques "Correo Electrónico"

Escrito por

Actualmente el correo electrónico es una de las herramientas más importantes para las empresas como usuarios para compartir información y archivos importantes. Sin embargo estamos a expuestos a sufrir fraudes por este medio, los ciberdelincuentes explotan su creatividad en el uso de técnicas para lograr sacar datos o recursos económicos a usuarios y empresa.

A continuación vamos a identificar cuáles son las amenazas con la que nos podemos enfrentar al abrir nuestra bandeja de entrada:

 

Enlaces maliciosos.

En tu bandeja de entrada podemos encontrar correos que a simple vista parecen inofensivos de personas conocidas o entidades bancarias. Al momento de abrir el correo vemos que cumple con todos los aspectos básicos: remitente, cuerpo, firma y un enlace adjunto, este último debe de ser una señal de alerta, más si el correo proviene de un contacto desconocido.

El problema no es el enlace, si no que al momento de hacer click nos redirige a una página que puede tratar de que interactuamos con ella para instalar malware, minar criptomonedas, etc.

¿Como reaccionar a esta clase de amenaza?

  1. Al momento de redireccionar a otra página ¿que datos te solicita?, si son datos como contraseñas, datos personales o datos de tarjetas bancarias, debes desconfiar por completo y no proporcionar ningún dato.
  2. Debes revisar con atención el remitente del correo para comprobar que sea legítimo,  si tienes alguna duda debes ponerte en contacto con la identidad o persona por otro medio.
  3. Podemos encontrar sitios que nos ayudan a escanear archivos o enlaces que nos envían en correos, como este:  https://virusdesk.kaspersky.com/#scanresults.

 

Archivos adjuntos.

Es común recibir archivos adjuntos por medios de correos electrónicos, la mayoría de las veces estos archivos provienen de personas o entidades conocidas. El verdadero problema es que no tenemos la certeza de  saber si son archivos libres de malware. No siempre nos envían archivos con el objetivo de hacer un ataque a nuestro equipo, ni siquiera el remitente sabe que está enviando archivos infectados de malware.

Si contamos con con nuestro antivirus actualizado es fácil que detecte que el archivo que queremos descargar contenga virus y no permita su descarga. Otra medida de protección, es usar un servicio de correo que tenga análisis de seguridad integrada, como el correo de Google (que puedes contratar con nosotros)

Robo de identidad.

El phishing (robo de identidad) es uno de los ataques más comunes que se da a través del correo electrónico, la mayoría de los ataques son haciendose pasar por una persona de alta autoridad solicitando movimiento bancarios. El ciberdelincuente utiliza una dirección de correo parecida a la de la persona por la cual se hace pasar para que se le facilite la información que solicita. Otra forma de suplantación es haciéndose pasar por proveedores de la empresa.

Lo que se recomienda hacer ante este tipo de ataque es ponerse en contacto con la persona o entidad utilizando otro medio con el fin de confirmar  la validez del correo electrónico.

Para prevenir este tipo de estafas podemos usar servicios de correo que tengan DKIM, SPF o DMARC, nuevamente, como el correo de Google. Así, podrás evitar que te envíen un correo desde una supuesta cuenta de tu dominio solicitando depósitos bancarios o información confidencial.

Artículos relacionados (por etiqueta)

Deja un comentario

Asegúrese de introducir toda la información requerida, indicada por un asterisco (*). No se permite código HTML.

« Septiembre 2019 »
Lun Mar Mier Jue Vie Sáb Dom
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

¿NECESITAS AYUDA CON ALGUNO DE NUESTROS PRODUCTOS?
HAZ CLICK AQUÍ PARA IR A SOPORTE