¿Qué debo hacer si mi empresa está recibiendo correos electrónicos sospechosos?

Los estafadores siempre están al acecho y en búsqueda de nuevas víctimas a las cuales perjudicar.  Las empresas no son la excepción, al contrario, son blancos de ataques atractivos para los criminales, debido a toda la información que manejan,   buscan engañar a los miembros que las conforman e incluso a sus usuarios y de esta forma lograr su cometido.

Una de las técnicas más comunes es por medio del correo electrónico. En la bandeja de entrada, llegan miles y miles de correos, por lo que no sería atípico encontrarse con al menos uno que sea una estafa.

¿Quieres aprender a detectar correos peligrosos? Pues bien, sigue leyendo y entérate de que debes hacer si tu empresa está recibiendo mensajes sospechosos, para evitar caer en una estafa.  

¿Qué es el phishing? 

Para prevenir un ataque cibernético, es importante conocer cómo se dan las tácticas que usan los delincuentes para engañar a sus víctimas. Así que, el phishing es una agresión informática, en el cual se busca engañar a las personas, haciéndose pasar por una fuente confiable, y así robar la información de la víctima. 

Este tipo de crimen suele darse por medio de mensajes de texto, llamadas o correos electrónicos falsos, para solicitar información personal, como contraseñas o datos personales, para dar pauta a un futuro robo financiero o de identidad. 

Evitar este tipo de ataques en la era informática es prácticamente imposible, sin embargo, podemos prevenirlos a través de la detección oportuna, identificando señales de alerta como: remitente desconocido, con un correo personal, tono de urgencias en el contenido del correo, mensaje demasiado buenos para ser verdad y contacto repentino o extraño.

¿Cómo sé si un correo es sospechoso?

• El dominio del email no coincide con el de la empresa: en estos casos los correos de phishing suelen aparentar ser de entidades financieras, servicios públicos o multas. Debes fijarte en el dominio de estos correos, dado que no corresponden con la empresa que te está contactando. En algunas ocasiones, los ladrones suelen ser más astutos y logran enviar un correo de un dominio “fiable”. En caso de dudas, ingresa a la página web para confirmar la información que te fue enviada. 
• Se solicita información personal: ninguna entidad te va a solicitar información privada, como contraseñas o datos personales, por eso, si una cuenta de email, te solicita esta información, busca la opción de “bloquear mensaje”, para que no sigan llegando.
• El asunto es muy urgente: otra señal de alerta son aquellos correos que tienen un mensaje solicitando información urgente o amenazando con que tus créditos, servicios o multas van a expirar.  

Educa a los empleados sobre seguridad informática

Para evitar caer en correos fraudulentos o apócrifos, es ideal capacitar a los empleados de una empresa sobre los peligros y consecuencias del phishing y estafas online. En muchas ocasiones, los estafadores atacan la empresa por medio de los empleados, enviando mensajes maliciosos a estos con el fin de hacerlos caer en la trampa. 

Por ello, es importante que los empleados sepan sobre el phishing y cómo evitarlo, que se estén actualizando constantemente sobre el tema y que estos sigan un protocolo preestablecido por la empresa al momento de recibir correos sospechosos. 

Reporta los correos sospechosos

En estos casos, lo mejor que se puede hacer es denunciar estos mensajes, tomando medidas como bloquearlos o señalarlos como spam, algunos dominios suelen filtrar estos correos sospechosos de forma automática, pero es posible que estos sigan llegando. De igual manera, aunque los servicios de email cuentan con proceso de verificación, nunca está de más desconfiar. 

¿Qué hacer si has abierto un correo malicioso por accidente? 

Si por error se ha dado click en un correo de phishing, lo primero que se debe hacer es no caer en pánico, pues en muchas ocasiones ingresar a un enlace no representa un peligro, pero es mejor ser cautelosos y seguir lo siguientes pasos:

1. Desconecta el equipo de internet para evitar que se propague y ataque a otros equipos de la empresa.
2. Revisa la información enviada, asegúrate que no hayan archivos nuevos descargados en el equipo y de ser así, no lo abras.
3. Asegúrate que el antivirus esté funcionando y detectando archivos maliciosos
4. Contacta a los técnicos de la empresa, para que tomen las medidas pertinentes. 

En Hillstone nos preocupamos por la seguridad de tu empresa y la protección de centros de datos, por eso contamos con un firewall de próxima generación (NGFW), que incluye un arsenal completo para proporcionar, detectar y proteger en tiempo real. Este antivirus detecta y bloquea malware con una avanzada base de datos que se actualiza constantemente. Incluso, tiene la capacidad de prevenir el spam en tiempo real, gracias a su cualidad anti-spam.

Recomendaciones finales.

• No ingrese a links de correos desconocidos.
• Verifique la fuente de donde fue enviado el correo. 
• Sospeche de los pedidos urgentes.

En Hillstone brindamos toda la información sobre seguridad informática para la protección de empresas y usuarios. Contáctenos para mayor información sobre nuestros servicios.