Los trabajadores están más conectados que nunca, ya que el auge del trabajo remoto e híbrido ha creado un mundo empresarial extremadamente dependiente del correo electrónico. Más de la mitad de todos los trabajadores remotos confían en el correo electrónico como su forma principal de comunicación. Al mismo tiempo, hemos visto un aumento histórico tanto en el  phishing  como en el riesgo de violación de datos  durante los últimos dos años, lo que generó un problema de seguridad del correo electrónico que afecta a todas las empresas. Se estima que  una de cada cuatro empresas  tuvo una brecha de seguridad de correo electrónico en 2020, y un tercio de estas brechas de seguridad de correo electrónico se pueden atribuir al phishing.  

La relación entre el phishing y la filtración de datos ha sido evidente durante años. Un sólido 90% de los incidentes que terminan en una violación de datos comienzan con un correo electrónico de phishing. Esto se refleja en el   Informe de investigaciones de violación de datos de Verizon 2021 (DBIR).  Una vez más, el phishing se lleva la corona como la principal amenaza de violación de datos a la que se enfrentan las organizaciones. Este es el tercer año consecutivo en que el phishing encabeza la lista, superando los actos internos, el malware  e incluso los errores humanos . Pero no se detiene ahí: el phishing que causó directamente una violación de datos aumentó en un 10% en 2020 y eso es un salto sustancial. El riesgo de que el phishing provoque una violación de datos es tan severo que la categoría de phishing sigue encabezando la lista DBIR incluso sin la inclusión de ransomware, que se ha convertido en un gigante que se ha ganado su propia categoría.  

Las violaciones de datos relacionados con el phishing  son el tipo más común. Eso significa que las empresas que desean reducir la posibilidad de una violación de datos deben implementar medidas que reduzcan la posibilidad de que los incidentes de phishing se produzcan con éxito. Un conocimiento sólido de las mejores prácticas de manejo de correo electrónico y las amenazas a las que se enfrentan las empresas puede ayudar a reducir el riesgo más rápido de lo que crees. Estos consejos para  determinar si algo es realmente un correo electrónico de phishing pueden ayudar con eso.

Pistas para identificar un correo electrónico de phishing: 

¿La dirección de correo electrónico del remitente coincide con la empresa que dice representar?   

Preste especial atención a la ortografía del nombre de la empresa para asegurarse de que sea correcto. Un correo electrónico oficial vendrá del dominio oficial de una empresa.  

¿La línea de asunto está mal escrita o es extraña?  

Una línea de asunto muy mal escrita o mal redactada es un sello distintivo del phishing. Además, proceda con precaución si la línea de asunto está llena de emojis y si la línea de asunto usa un formato o fuente inusual.  

¿Tiene un archivo adjunto?  

Más del 90% de los correos electrónicos de phishing utilizan un archivo adjunto para entregar su carga útil de malware. No abra un archivo adjunto que no esté esperando, incluso si parece que proviene de un remitente en el que puede confiar.  

¿Le está indicando que realice una acción como restablecer su contraseña? 

Considere cuidadosamente los enlaces en los que un mensaje le pide que haga clic para ver si van al dominio real de la empresa. Las solicitudes fraudulentas de restablecimiento de contraseña son un elemento básico del phishing. 

¿El correo electrónico dice que es de una empresa importante, pero parece inusual?  

Tenga cuidado con los mensajes de correo electrónico de marca que no coinciden con los mensajes que suele recibir de esa empresa. La clonación o suplantación de correo electrónico es una técnica clásica de phishing 

¿El mensaje tiene un formato extraño con logotipos o colores que no son del todo correctos? 

Este es el lugar donde es más fácil darse cuenta de que algo anda mal. Si el contenido del mensaje tiene errores evidentes de ortografía, gramática o uso, probablemente no sea legítimo. Lo mismo ocurre con otros elementos del cuerpo como logotipos, diseños, colores, encabezados, pies de página o fuentes.  

¿El correo electrónico trata sobre un tema candente como COVID-19?   

Los ciberdelincuentes han inundado las bandejas de entrada con estafas relacionadas con la pandemia, y siguen siendo fuertes. Google estima que bloquea  18 millones de correos electrónicos fraudulentos de COVID-19 al día de sus 1.500 millones de usuarios.  

 ¿Le parece extraño algo en el correo electrónico?   

Deje de interactuar con cualquier mensaje que no pase la prueba de olor y comuníquese con un administrador de TI de inmediato. Incluso si es legítimo, siempre es mejor prevenir que curar.

Fuente: ID Agent