El pasado mes de mayo el tema de seguridad digital y hackeo estuvo en la mira de todos luego de que el Sistema de Pagos Electrónicos Interbancarios (SPEI) se vio vulnerado provocando afectaciones en las transacciones de 7,500 usuarios de diversos bancos y sumando un robo total de 300 millones de pesos(1).
Es una realidad que hoy en día con el uso tan universal que le damos a Internet, los usuarios seamos cada vez más vulnerables a algún tipo de hackeo o ciberataque. Estos ataques pueden presentarse bajo diferentes formas y son efectuados por distintos tipos de personas, cada una con diferentes objetivos, todo depende de la información que el hacker esté buscando obtener.
Una de las prácticas más conocidas realizadas por hackers en las empresas es el phishing en donde la técnica consiste en engañar al usuario para robar información confidencial haciéndole creer que están en un sitio o página web legítima.
Muchas brechas de redes informáticas y sistemas en las empresas comienzan con un correo electrónico de phishing bien diseñado. Por esta razón ponemos a tu disposición 10 recomendaciones para que puedas detectar si estás recibiendo un correo electrónico que pueda dar inicio a un hackeo financiero y/o empresarial.
Pon especial atención en la dirección de correo. Si recibes un email que asegura decir es “mi banco” pero la cuenta que aparece es xxxx@banco.cuenta.com en lugar de xxxx@mibanco.com, puede tratarse de phishing.
Es común que un correo “te invite” a hacer clic a una dirección engañosa. Antes de hacerlo pasa el ratón por encima del hipertexto para ver la URL y confirma si tiene algo que ver con la empresa que te envió el correo electrónico.
Antes de ingresar alguna contraseña a tu banco o servicio en línea, verifica que la url principal contenga al inicio las siglas https://, así como el icono del candado. Parece un simple detalle, pero puede costar mucho no revisarlo.
Cuestiones como “estimado clite” o “vuenos días” suelen ser habituales en los correos de phishing. Las empresas consolidadas toman la ortografía con seriedad, por tanto es atípico que envíen correos con estos errores.
Si recibes un correo electrónico con leyenda de haber ganado algo sin antes haber participado, es casi 99% seguro que sea fraudulento.
Causar pánico o nervios es muy común. Si te encuentras con amenazas del tipo “si no contesta a este correo bloquearemos su cuenta en 3 días” o “¡han intentado acceder a tu perfil personal!”, verifica la información antes de dar clic o ingresar contraseñas.
Si el adjunto trae un archivo del cual no reconoces su formato, es seguro que traiga virus. Así es que si ya dudaste, es mejor que no hagas clic en ningún archivo o carpeta.
Tu banco no te va a pedir NUNCA tu número de cuenta ni tu red social favorita te va a solicitar tu contraseña de acceso directo en el correo electrónico. ¡CUIDADO!
Cuando te escribe algún asesor o personal de la compañía, por lo general incluye una firma electrónica institucional. Si no aparece al final del correo que recibiste, puede ser phishing.
Si algo no te convence al 100%, no pierdes nada por tratar de contactar con la empresa que supuestamente envía el correo para asegurarte y estar tranquilo.
Es casi imposible frenar todos los ataques de phishing que puedan llegar a tu correo electrónico, pero si puedes tomar en cuenta esta serie de medidas para minimizar el riesgo de ser atacado tanto a nivel personal como institucional. ¡Tomemos acción y hagamos equipo contra el hackeo!
De pies claustrofóbicos, espíritu libre, corazón activo y mente inquieta. Soy traductora de profesión y content manager, copy y estratega digital en contenidos por satisfacción y decisión; apasionada de lo digital y admiradora de la vida real; amante de los peludos perrunos, la lluvia y la comunicación; divertida, sarcástica, paciente, emocional, musical y reflexiva.
Nube Digital MX tiene el propósito de ser fuente entre las personas y herramientas digitales que la transformación digital esta ocacionando en nuestro entorno, por eso "subir a tod@s a la nube es nuestra misión"