Soluciones Medianet

Noticias

¿Sabía que el 91% de todos los ataques cibernéticos comienzan con un correo electrónico de phishing?

Fuente: digitalguardian.com

07/26/2017

Un ciberdelincuente está a solo un correo electrónico de phishing de obtener acceso sin restricciones a su dispositivo, red y datos valiosos. Los correos electrónicos de phishing tienen el potencial de eludir muchas de las defensas de ciberseguridad empleadas por las organizaciones y causar estragos en los datos y recursos confidenciales que poseen. Como concluye la investigación de PhishMe, el 91% de las veces, los correos electrónicos de phishing están detrás de los ataques cibernéticos exitosos.

PhishMe llegó a esta conclusión después de enviar 40 millones de correos electrónicos de phishing simulados a alrededor de 1000 organizaciones. El estudio de PhishMe también encontró que el sector de la salud está particularmente en riesgo de verse comprometido a través de ataques de phishing, con una tasa de respuesta de correo electrónico de phishing del 31% entre los empleados de la salud, a pesar de haber recibido capacitación en concientización sobre seguridad.

Los ciberdelincuentes tienen una amplia variedad de técnicas de ingeniería social a su disposición para atraer al usuario a hacer clic en enlaces, abrir archivos adjuntos o revelar información confidencial. Desde hacerse pasar por marcas o personas de confianza en los correos electrónicos hasta crear sitios web falsificados o personalizar ataques utilizando detalles privados sobre sus objetivos, los esfuerzos de phishing continúan evolucionando y son cada vez más difíciles de diferenciar de las comunicaciones legítimas. El phishing puede presentarse en forma de correos electrónicos de confirmación falsos para compras en línea, solicitudes de empleo, notificaciones de entrega fallidas, actualizaciones de seguridad e incluso avisos legales, cada uno de los cuales puede usarse para inculcar un sentido de urgencia o miedo para aumentar aún más las probabilidades de que los objetivos mordiendo el anzuelo.

CÓMO EVITAR LOS ATAQUES DE PHISHING

  • Esté atento al usar el correo electrónico u otras formas de comunicación electrónica: Examine cuidadosamente a los remitentes de comunicaciones no solicitadas, inesperadas o sospechosas, como correos electrónicos que solicitan transacciones financieras. Hay muchas cosas que puede buscar que indiquen una posible estafa, como direcciones o enlaces de remitentes falsificados, mensajes despersonalizados o mal escritos, o mensajes que hacen referencia a actividades (como pedidos, solicitudes de empleo, notificaciones de envío, etc.) que no hizo. t tomar. Siempre tome medidas para verificar la validez de una solicitud de transferencia bancaria o información confidencial antes de actuar en consecuencia. Esté atento a quién está pidiendo qué información y siempre verifique.
  • Revise cuidadosamente los enlaces: no haga clic en los enlaces proporcionados por los correos electrónicos, mensajes o notificaciones de sitios de los que sospecha. Antes de hacer clic, coloque el cursor sobre los enlaces para verificar si la URL de destino es lo que dice ser. Para tener mucho cuidado, escriba las URL manualmente en lugar de hacer clic en los enlaces.
  • Realice una búsqueda en línea: en caso de duda, realice una búsqueda en línea para investigar más a fondo la validez de las comunicaciones que recibe. Si realmente es una estafa, a menudo puede encontrar amplios resultados que lo demuestren. Contribuya a difundir información sobre posibles estafas de suplantación de identidad informándolas a las empresas implicadas, a su departamento de TI o al Centro de denuncias de delitos en Internet del FBI.
  • Use a VPN to secure your Internet connection: A VPN encrypts your Internet connection and keeps the sites you have visited and the information you share private from would-be attackers. Using a VPN means helps to prevent attackers from intercepting your Wi-Fi traffic over public networks, a common technique to glean details or credentials used in phishing attacks or even intercept sensitive data outright.
  • Tenga cuidado con los errores tipográficos: las estafas de phishing son famosas por tener errores tipográficos. Si recibe un correo electrónico o una notificación de una empresa de renombre con errores tipográficos o mal redactada, es muy probable que el correo electrónico no sea de quien dice ser.
  • Utilice la autenticación de múltiples factores: se recomienda tener dos formas de verificación, por ejemplo, una contraseña y una pregunta de seguridad, antes de iniciar sesión en cualquier cuenta confidencial. La autenticación de dos o múltiples factores solo puede ayudar a hacer el trabajo más difícil para los ciberdelincuentes que buscan obtener acceso a sus cuentas. Por ejemplo, incluso si su contraseña está expuesta a un atacante, su cuenta permanecerá protegida por una segunda o incluso una tercera capa de autenticación. Para la mejor defensa, utilice formas de autenticación que consistan en algo que tenga físicamente (como un token o dispositivo) o biométricos; estos factores son considerablemente más difíciles de obtener para los atacantes.

Diseño de Paginas webs y aplicaciones

Para mayor información comuníquese con nosotros

Soluciones Medianet, C.A.

info@medianet.com.ve
RIF J-31474518-2
(0212) 372.77.82 – 714.46.41
CC. El Coliseo, Ofic. 17, Piso 1
Km. 16 Carretera Panamericana, San Antonio de los Altos

es_ES
en_US es_ES