Cada vez más, los ciberdelincuentes son más hábiles a la hora de hacerse pasar por alguien y hacer que los correos que recibes parezcan legítimos y reales suplantando otras identidades de empresas u organismos públicos, simplemente modificando las direcciones de envío de manera sutil.
Y cuando estás hasta arriba de correos, te sorprenderías de lo fácil que podrían convencerte de hacer clic en enlaces o archivos adjuntos maliciosos. Cuidado porque solo hace falta un único correo falso para infiltrarse en toda tu empresa. Así que, asegúrate de que todo tu equipo conozca los riesgos y sepa cómo evitar que les engañen.
¿Qué es el email spoofing?
El phishing se refiere a las técnicas que utilizan los delincuentes para engañar y manipular a las personas con el fin de que les entreguen sus datos personales. El email spoofing es solo un ejemplo de ello.
Se trata del envío de correos electrónicos diseñados para que parezca que el remitente es alguien que no es. A veces se puede enviar un correo general a toda una plantilla. Otras veces se envía un único correo muy preciso a una persona, lo que se denomina “spear phishing”.
En ambos casos, sin embargo, el objetivo es exactamente el mismo: engañar a las personas que los reciben para que realicen una acción que beneficie al remitente. De esta manera, se hacen con nuestras credenciales o contraseñas que necesitan y luego ya pueden tener acceso ilimitado a nuestros datos.
¿Qué tipo de acciones suelen pedirte en un email spoofing?
- Hacer clic en un enlace malicioso.
- Transferir fondos.
- Abrir un archivo adjunto.
- Proporcionar las credenciales de acceso.
- Compartir información personal o financiera confidencial.
- Seguir un enlace a un sitio web hackeado.
Cada una de estas acciones tiene el potencial de causar un daño real a tu negocio, ya sea financiero como de reputación. Protegerse frente al email spoofing es, por lo tanto, muy importante. Y, afortunadamente, hay mucho que puedes hacer para mantener tu negocio a salvo.
Mantenerte protegido
A nivel de seguridad, tu empresa es tan fuerte como su eslabón más débil. Por lo tanto, una de las mejores formas de mantenerse a salvo es invertir en formación en concienciación cibernética.
Nadie se libra. Desde los becarios hasta el gerente o presidente, los empleados deben aprender a qué deben prestar atención. Las señales de alarma que os pueden ayudar son:
- Lenguaje que transmite urgencia («debes hacer clic aquí ya»).
- El nombre del remitente no cuadra con su dirección de correo electrónico.
- Mala ortografía y gramática.
- Solicitudes de personas que no recibirías normalmente.
Además de la formación, los empleados pueden utilizar certificados de firma de correo electrónico. Básicamente se trata de un certificado que se adjunta a cada correo enviado, confirmando así la identidad del remitente. Si todo el mundo en la organización tiene uno, los correos sospechosos deberían llamar mucho la atención.
Es importante no subestimar los correos de suplantación de identidad. A medida que la plantilla crece y el mundo abre las puertas al trabajo flexible, dependerás del correo electrónico cada vez más, dando a los ciberdelincuentes más oportunidades de atacar.
Otra forma de ayudar a tus empleados a estar protegidos frente a este tipo de correos es asegurarse de que tus cortafuegos o firewalls están activados. Esto te dará esa línea de defensa adicional y sin coste alguno.
Además, anima a tu equipo a mantener sus dispositivos actualizados. Puede ser muy fácil dejar las actualizaciones para más tarde, pero estar al día es una herramienta esencial en la lucha contra el email spoofing.
Para obtener más ayuda y orientación, puedes consultar la página del INCIBE. Si quieres que te asesoremos para adquirir alguna medida de ciberseguridad, contacta con nosotros aquí.
Fuente: V-Hub Vodafone Business España, Ideas para tu empresa Vodafone