BAQUIA

Decálogo de seguridad para el correo electrónico

Mailbox

Ahora que el malware se nos cuela por todas partes, casi parece un recuerdo lejano y entrañable cuando el 90% de las amenazas llegaban a través del correo electrónico, en archivos adjuntos o en esos mensajes que nos invitaban a ver un vídeo impactante o a conocer una ucraniana que se declaraba enamorada de nosotros…

Sin embargo, no conviene bajar la guardia. Por eso, y coincidiendo con el Día Mundial del Correo, que se celebra hoy 9 de octubre, ESET España nos recuerda las precauciones básicas a mantener con el correo electrónico, que todavía es uno de los canales favoritos de los ciberdelincuentes para atrapar víctimas a través de ingeniería social y otros engaños.

1. Mucho cuidado con los archivos adjuntos al correo: a pesar de que es una táctica antigua, los ciberdelincuentes la siguen usando para propagar malware debido a que sigue habiendo gente que pica y su coste es ínfimo, puesto que los correos se envían desde redes de ordenadores previamente infectados (botnets).

2. Ojo con los enlaces maliciosos: los sucesores de los adjuntos con malware. Resulta más sencillo enviar un enlace dentro de un correo y que el usuario, al pulsar sobre él, acceda a una web maliciosa que descargue el malware en su sistema y lo infecte. Se utiliza especialmente suplantando la identidad de grandes empresas, como Gmail, Yahoo!, Facebook, LinkedIn, etc.

3. Atentos al phishing: el engaño bancario sigue usando el correo electrónico para enviar falsas alertas de seguridad que inviten a los usuarios a pulsar sobre un enlace que les redirige a una web falsa del banco suplantado. Si el usuario introduce sus datos de acceso, su cuenta bancaria y sus fondos pueden verse comprometidos.

4. El clásico spam: aunque ya a nadie sorprende recibir un correo que venda Viagra, la realidad es que el clásico spam sigue muy vigente hoy en día y se siguen enviando millones de correos ofreciendo todo tipo de productos o realizando estafas. Algunos de estos casos se han perfeccionado y pueden pasar por un correo legítimo para usuarios desprevenidos.

5. Usemos buenas contraseñas: una de las prácticas más desaconsejadas es la de la repetición de la misma contraseña en diferentes tipos de servicio, ya sean correos, redes sociales o servicios de almacenamiento en la nube. Es recomendable usar una única contraseña para cada servicio. De esta forma se evita que varios servicios se vean afectados si uno de ellos es comprometido.

6. Cuidado con las conexiones desde ordenadores públicos: debemos evitar conectarnos desde ordenadores públicos para acceder a nuestro correo electrónico. Si nos vemos obligados a hacerlo, debemos asegurarnos de que la conexión realizada es segura y acordarnos de cerrar la sesión cuando terminemos. Si además utilizas algún tipo de software para limpiar el historial del ordenador, mejor que mejor.

7. Precaución con las redes wifi inseguras: la consulta de nuestro correo electrónico desde redes wifi inseguras puede comprometer nuestra seguridad ya que puede haber alguien espiando las comunicaciones y capturando las contraseñas y la información de los usuarios conectados a esa red.

8. Ojo con las solicitudes de permiso para instalar algo: también es un clásico. Al abrir un correo o su fichero adjunto, probablemente se pedirá que se instale algo, que puede ser tan inocente como un códec para poder ver un vídeo que probablemente ha enviado un conocido… Si sucede, mejor decir que no.

9. Las largas cadenas de mensajes que no sirven para nada: a veces son mensajes de felicidad, a veces buenos deseos, y muchas otras, hoaxes o falsos mensajes que invitan al usuario a hacer algo que solo perjudicará su ordenador. Sí, el típico “borra el directorio xx de Windows”, que sorprendentemente sigue circulando. A veces puede ser una aparentemente inofensiva presentación de power point que pudiera venir con un regalo.

10. Por último, sé el mayor guardián de tu privacidad y de tu información sensible: a veces, nosotros somos nuestros propios enemigos sin saberlo, y enviamos claves, contraseñas, datos bancarios, etc., a través del correo electrónico sin saber si nuestra cuenta pudiera estar siendo interceptada y, nuestros datos, circulando por la Red.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios