El 42 % de colombianos no sabe identificar correos electrónicos falsos
La seguridad virtual debe tomarse en serio. Según un estudio de la compañía de ciberseguridad Kaspersky, el 38 % de los latinoamericanos y el 52 % de los colombianos no saben identificar correos electrónicos falsos.
La seguridad virtual debe tomarse en serio. Según un estudio de la compañía de ciberseguridad Kaspersky, el 38 % de los latinoamericanos y el 52 % de los colombianos no saben identificar correos electrónicos falsos.
Este es un método muy común de fraude electrónico con el que delincuentes intentan acceder a información personal y de empresas para obtener datos bancarios y efectuar robos. Estas prácticas se conocen como pishing.
Lo particular de estos correos es que los estafadores se camuflan muy bien para hacer pensar a sus víctimas que el correo es real. A veces, incluso, simulan correos de entidades oficiales o bancarias con el fin de asustar a las personas y motivarlos a hacer clic en el enlace engañoso.
Kaspersky da unas recomendaciones básicas como detectar errores ortográficos, gramática descuidada, gráficos poco serios y saludos muy genéricos. Sin embargo, los delincuentes ya han mejorado sus técnicas, por lo que es necesario un esfuerzo mayor para identificar los correos electrónicos falsos.
Por ejemplo, si te llega un correo de una entidad oficial o bancaria, lo mejor es identificar si el correo electrónico remitente es oficial y, en la medida de lo posible, consultar directamente con la entidad involucrada. Ten en cuenta que nunca debes dar información personal como claves, números de seguridad, entre otros, en respuesta a esos correos.
Para mayor seguridad y evitar un fraude electrónico, Kaspersky recomienda tomar medidas más profesionales. Con la ayuda de un ingeniero de sistemas dentro de tu compañía podrás aplicar estos consejos y darles mayor seguridad a tus activos.
El servidor receptor debería comprobar si la dirección del servidor que envió el correo coincide con la dirección del servidor de correo genuino asociado con el dominio.
Por desgracia, es más fácil decirlo que hacerlo. El estándar SMTP no presenta medios para este tipo de comprobación de seguridad, por lo que cualquier método de autentificación debería situarse por encima de lo que ya existe. Tomó cerca de una década conseguir que esta tecnología se considerara como un “estándar propuesto”. Actualmente, solo alrededor del 55 % del millón de servidores principales usan SPF, y la mayoría utiliza políticas bastante laxas, lo cual no asegura una protección del correo electrónico.
El DKIM no tiene por qué cifrar el mensaje completo y esto es un problema de seguridad para el correo electrónico. Es complicado modificar la parte cifrada, pero eliminar la firma por completo y crear un mensaje falso es fácil y los resultados son indetectables.
DMARC ayuda al administrador del dominio a especificar qué mecanismo de protección utiliza el servidor, lo que soluciona el problema del mecanismo DKIM. También soluciona el SPF, ya que ofrece una comprobación de la dirección especificada en el campo “De” del encabezado (el que queda visible al usuario), además de la comprobación de la dirección del remitente en el sobre SMTP.
¡Con estos consejos tu compañía puede tener mayor seguridad! Tenlos en cuenta a la hora de recibir correos electrónicos y así evitar caer en un fraude electrónico.
¿Te gustó este contenido? Registrándote en Inndustrial puedes encontrar mucho más. Hazlo en www.inndustrial.com y empieza a compartir contenido de valor con los más de 15 mil profesionales y usuarios registrados en nuestra comunidad de la industria.
Con información de Kaspersky: https://latam.kaspersky.com/blog/resoluciones-de-ano-nuevo-que-debes-adoptar-para-proteger-tu-vida-digital/20822/ y El Espectador: https://www.elespectador.com/noticias/tecnologia/mas-de-40-de-los-colombianos-no-sabe-reconocer-un-correo-electronico-falso/
Comenta este artículo