El 42 % de colombianos no sabe identificar correos electrónicos falsos



correos electrónicos falsos

La seguridad virtual debe tomarse en serio. Según un estudio de la compañía de ciberseguridad Kaspersky, el 38 % de los latinoamericanos y el 52 % de los colombianos no saben identificar correos electrónicos falsos. 

Este es un método muy común de fraude electrónico con el que delincuentes intentan acceder a información personal y de empresas para obtener datos bancarios y efectuar robos. Estas prácticas se conocen como pishing. 

Lo particular de estos correos es que los estafadores se camuflan muy bien para hacer pensar a sus víctimas que el correo es real. A veces, incluso, simulan correos de entidades oficiales o bancarias con el fin de asustar a las personas y motivarlos a hacer clic en el enlace engañoso.  

Evita caer en fraudes electrónicos con correos falsos.  

Las recomendaciones para no caer en correos electrónicos falsos 

Kaspersky da unas recomendaciones básicas como detectar errores ortográficos, gramática descuidada, gráficos poco serios y saludos muy genéricos. Sin embargo, los delincuentes ya han mejorado sus técnicas, por lo que es necesario un esfuerzo mayor para identificar los correos electrónicos falsos. 

Por ejemplo, si te llega un correo de una entidad oficial o bancaria, lo mejor es identificar si el correo electrónico remitente es oficial y, en la medida de lo posible, consultar directamente con la entidad involucrada. Ten en cuenta que nunca debes dar información personal como claves, números de seguridad, entre otros, en respuesta a esos correos.  

Para mayor seguridad y evitar un fraude electrónico, Kaspersky recomienda tomar medidas más profesionales. Con la ayuda de un ingeniero de sistemas dentro de tu compañía podrás aplicar estos consejos y darles mayor seguridad a tus activos.  

  1. SPF (Convenio de remitentes por sus siglas en inglés):  

El servidor receptor debería comprobar si la dirección del servidor que envió el correo coincide con la dirección del servidor de correo genuino asociado con el dominio. 

Por desgracia, es más fácil decirlo que hacerlo. El estándar SMTP no presenta medios para este tipo de comprobación de seguridad, por lo que cualquier método de autentificación debería situarse por encima de lo que ya existe. Tomó cerca de una década conseguir que esta tecnología se considerara como un “estándar propuesto”. Actualmente, solo alrededor del 55 % del millón de servidores principales usan SPF, y la mayoría utiliza políticas bastante laxas, lo cual no asegura una protección del correo electrónico. 

  1. DomainKeys Identified Mail (DKIM): Esta solución firma de modo cifrado el encabezado del mensaje y parte del cuerpo del mensaje con una clave privada; dicha firma puede verificarse con una clave pública emitida en el Sistema de nombre de dominio. 

El DKIM no tiene por qué cifrar el mensaje completo y esto es un problema de seguridad para el correo electrónico. Es complicado modificar la parte cifrada, pero eliminar la firma por completo y crear un mensaje falso es fácil y los resultados son indetectables. 

  1. DMARC (Autenticación de mensajes, informes y conformidad basada en dominuos, por sus siglas en inglés): El protocolo DMARC es el más sencillo de los tres. Es una extensión de los dos que ofrece una solución a las omisiones que estos tienen. 

DMARC ayuda al administrador del dominio a especificar qué mecanismo de protección utiliza el servidor, lo que soluciona el problema del mecanismo DKIM. También soluciona el SPF, ya que ofrece una comprobación de la dirección especificada en el campo “De” del encabezado (el que queda visible al usuario), además de la comprobación de la dirección del remitente en el sobre SMTP. 

¡Con estos consejos tu compañía puede tener mayor seguridad! Tenlos en cuenta a la hora de recibir correos electrónicos y así evitar caer en un fraude electrónico. 

¿Te gustó este contenido? Registrándote en Inndustrial puedes encontrar mucho más. Hazlo en www.inndustrial.com y empieza a compartir contenido de valor con los más de 15 mil profesionales y usuarios registrados en nuestra comunidad de la industria.  

Con información de Kaspersky: https://latam.kaspersky.com/blog/resoluciones-de-ano-nuevo-que-debes-adoptar-para-proteger-tu-vida-digital/20822/ y El Espectador: https://www.elespectador.com/noticias/tecnologia/mas-de-40-de-los-colombianos-no-sabe-reconocer-un-correo-electronico-falso/

Artículos Relacionados

Translate »