Cómo evitar las estafas de phishing del coronavirus
La noticia sobre la pandemia del coronavirus se ha vuelto un poco más aterradora con cada día que pasaba. El número de muertos en China ha aumentado y un número creciente de países están cerrando sus fronteras a los viajeros de las zonas en riesgo
De repente hay una escasez global de máscaras quirúrgicas. Y como en casi todas las noticias internacionales de estos días, ya sea trivial como el final de un programa de televisión o tan terrible como un patógeno potencialmente letal que se propaga constantemente, los estafadores han salido para aprovechar la situación y su temor.
James Slaby, Director de Ciberprotección de Acronis, afirma “En el caso del coronavirus, ya estamos viendo correos electrónicos de phishing que afirman tener información sobre cómo protegerse de la enfermedad, pero que de hecho contienen enlaces o archivos adjuntos que contienen malware”.
Cuando un correo electrónico o mensaje de texto llegan a un teléfono móvil u ordenador con información, video o fotos sobre un tema tan importante y llamativo, puede relajar la cautela habitual para hacer clic. Lo siguiente que pasa es que una infección de ransomware encripta todos los datos, aplicaciones y sistemas, y se expande por toda la empresa.
Esta explotación cínica de una emergencia de salud global proporciona un recordatorio útil de que hay amenazas por todas partes, y siempre están exploranfo el horizonte en búsqueda de personas inocentes para poder hackearles. A continuación varios consejos para evitar las estafas de phishing:
Cómo evitar las estafas de phishing en tres pasos:
1. Tenga cuidado con las comunicaciones de las personas en las que no confía
Eso es cada vez más desafiante en estos días. Muchos de nosotros tenemos que procesar miles de mensajes diariamente en el trabajo, y la presión del tiempo nos puede hacer bajar las defensas de seguridad. Lo que es peor, los estafadores de phishing están mejorando en la creación de correos electrónicos de aspecto confiable, cada vez más con la ayuda de inteligencia artificial, a menudo dirigidos a personas específicas con detalles obtenidos de las redes sociales y otras fuentes online. Como regla general, si el asunto de un correo electrónico toca un problema que le preocupa, tenga cuidado. Los cibercriminales saben que presionar las emociones de los usuarios aumenta sus posibilidades de un envío de phishing exitoso.
2. Implementar un programa de capacitación de concienciación en ciberprotección
Si tiene una función de gestión de riesgos en su organización, ya sea legal, de TI, de seguridad o de cumplimiento, considere implementar un programa de capacitación de concienciación sobre ciberseguridad. Un componente típico de esto es la distribución regular de correos electrónicos de phishing inofensivos a los empleados. Cualquiera que haga clic en ellos ellos recibe correos electrónicos de seguimiento que muestran los avisos de phishing que se perdieron y les recuerda que estén más atentos. Otros tablones en dicho programa incluyen actualizaciones sobre las políticas de cumplimiento y seguridad de TI de la empresa, consejos sobre comportamientos de navegación en línea más seguros, etc. Estos pueden ser valiosos para todos, ya que casi todos necesitan un recordatorio ocasional de lo que se debe y no se debe hacer con la seguridad básica.
3. Adoptar en su empresa protección cibernética
Finalmente, considere actualizar su régimen de copia de seguridad tradicional a protección cibernética: una combinación de protección de datos y ciberseguridad con un anti-malware. Esto le proporcionará una red de seguridad contra los tipos de malware más destructivos y generalizados que comúnmente utilizan el phishing como vector de ataque, especialmente el ransomware. Si alguien en su organización cae en una estafa de phishing, con temática de coronavirus o no, estas medidas defensivas pueden salvarlo de días o semanas de costosas pérdidas de datos y tiempos de inactividad que amenazan su empresa.