Refuerce sus defensas contra el phishing
Desde el ransomware a SolarWinds, el espacio de la ciberseguridad ha estado tan agitado como nunca en los últimos 12-24 meses. Sin embargo, a pesar de todas las amenazas emergentes y las noticias que están apareciendo en el horizonte, el phishing -uno de los problemas más antiguos de la ciberseguridad- sigue causando estragos en silencio, y es una amenaza tan grande como lo ha sido siempre.
A pesar de que a menudo se pasa por alto en términos de divulgación, el phishing ha sido un pilar en el panorama de las amenazas de ciberseguridad durante décadas. De hecho, el 43% de los ciberataques en 2020 incluyeron phishing o pretextos, mientras que el 74% de las organizaciones estadounidenses experimentaron un ataque de phishing con éxito solo el año pasado. Esto significa que el phishing es una de las "variedades de acción" más peligrosas para la salud de la ciberseguridad de una organización. Como resultado, la necesidad de una higiene antiphishing adecuada y de las mejores prácticas es una necesidad absoluta.
Teniendo esto en cuenta, he aquí algunas prácticas recomendadas y consejos rápidos para hacer frente a las amenazas de phishing.
Conozca las señales de alarma
Los estafadores son maestros en hacer que sus contenidos e interacciones sean atractivos. Desde el diseño del contenido hasta el lenguaje, puede ser difícil discernir si el contenido es auténtico o una amenaza potencial, y por eso es tan importante conocer las señales de alarma. Un formato incómodo e inusual, llamadas demasiado explícitas para hacer clic en un hipervínculo o abrir un archivo adjunto, y asuntos que crean una sensación de urgencia son todas las señales de que el contenido que ha recibido podría ser potencialmente de phishing e indican que debe ser manejado con precaución.
Descargue nuestra guía gratuita de phishing "Piense antes de hacer clic".
Verifique la fuente
El contenido de phishing se presenta de diversas maneras, sin embargo, muchos estafadores tratarán de hacerse pasar por alguien que usted ya conoce -como un compañero de trabajo, un proveedor de servicios o un amigo- como una forma de engañarle para que crea que su contenido malicioso es realmente digno de confianza. No caiga en la trampa. Si percibe alguna señal de alarma de que algo puede estar fuera de lugar o ser inusual, póngase en contacto directamente con la persona para confirmar si el contenido es auténtico y seguro. Si no lo es, rompa la comunicación inmediatamente y señale el incidente a través de los canales adecuados..
Esté atento al vishing y a otras derivaciones del phishing
A medida que más nativos digitales se conectan a Internet y se difunde una mayor concienciación sobre el phishing, los ciberdelincuentes han empezado a diversificar sus actividades de phishing más allá del correo electrónico tradicional. Por ejemplo, el phishing de voz -o vishing- se ha convertido en una alternativa principal para los delincuentes que buscan obtener información sensible de personas desprevenidas. Al igual que el phishing convencional, el vishing suele ser llevado a cabo por individuos que se hacen pasar por una organización legítima, como un proveedor de servicios de salud o una aseguradora, y solicitan información confidencial. En pocas palabras, es imperativo que las personas desconfíen de cualquier tipo de comunicación que solicite información personal, ya sea por correo electrónico, teléfono o chat, especialmente si la comunicación es inesperada. Si algo le parece sospechoso, interrumpa inmediatamente la interacción y póngase en contacto directamente con la empresa para confirmar la veracidad de las comunicaciones.
---
El phishing puede ser "uno de los trucos más antiguos del mundo", pero sigue siendo increíblemente eficaz. Y aunque puede ser difícil detectar cuándo se está en medio de un intento de phishing, si se tiene precaución y se aplican estos pocos principios básicos, los individuos y las organizaciones en general pueden mitigar drásticamente las posibilidades de ser víctimas de un ataque de phishing.
En colaboración con la National Cybersecurity Alliance
---
Más información sobre cómo ayudamos a nuestros clientes
