Poner en marcha una organización lleva años de sangre, sudor y lágrimas. Sin embargo, un ataque de phishing puede perturbar gravemente las operaciones de la empresa y causar rápidamente daños masivos. En los últimos años, los ataques de phishing han aumentado hasta niveles alarmantes. En estos ataques, los ciberdelincuentes envían correos electrónicos engañosos para que los usuarios faciliten información confidencial o para lanzar malware en los sistemas de los usuarios. Aunque la mayoría de las organizaciones están atentas a los ataques de phishing, algunos correos electrónicos superan sus defensas. Esto ocurre en parte debido a la falta de concienciación de los empleados y al uso por parte de los ciberdelincuentes de sofisticadas técnicas de ingeniería social. Por eso, todos los usuarios deben saber qué medidas tomar si abren accidentalmente un correo electrónico de phishing.

• Qué hacer si abre un correo electrónico de phishing:

Aunque abrir un correo electrónico puede no ser muy perjudicial, cualquier movimiento erróneo posterior pondrá en peligro sus sistemas y datos. Estas son algunas de las mejores prácticas para minimizar el impacto de un correo electrónico de phishing, pero ten en cuenta que aunque estos pasos pueden reducir en gran medida el resultado de un correo electrónico de phishing, no garantizan una protección completa.

1. No haga clic en enlaces, no descargue archivos adjuntos ni responda:

Nunca se insistirá lo suficiente en hacer clic en enlaces, descargar archivos adjuntos o responder a un correo electrónico sospechoso. Si se adjunta un archivo inesperado o inusual a un mensaje sospechoso, no interactúe con él en absoluto. No haga clic, instale, ejecute, cambie el nombre ni haga nada con el mensaje ni con los archivos adjuntos. Los enlaces del correo electrónico pueden llevarte a un sitio web falso en el que se te pedirá que introduzcas tus credenciales. Nunca introduzcas ningún dato a menos que estés seguro del sitio web. Además, ignora cualquier solicitud del remitente ya que interactuar con estas solicitudes podría ponerte en el radar del estafador.

2. Marque el correo electrónico de phishing como spam o correo no deseado:

Una vez que hayas encontrado un correo electrónico de phishing, márcalo como spam para ayudar a tu cliente de correo electrónico a filtrar los correos electrónicos no deseados de manera eficiente y enviar esos correos directamente a la carpeta de spam o bloquearlos por completo.

3. Denuncie el correo electrónico de phishing a quien corresponda:

Informar de un correo electrónico de phishing sólo lleva unos minutos, pero puede salvar a su organización de graves daños financieros y de reputación. Al hacerlo, también se convierte en un objetivo más difícil, limitando el número de correos electrónicos de phishing que recibe. Además, llama la atención de tus compañeros sobre los correos electrónicos de phishing haciendo una captura de pantalla del correo electrónico para ayudarles a evitar caer en las trampas de los phishers. Si no está seguro de a quién informar, comunique el mensaje a su jefe. Nunca reenvíes correos electrónicos de phishing a tus compañeros, ya que alguno de ellos podría hacer clic en el enlace o descargar el archivo adjunto dentro del correo electrónico.

4. Escanea tu dispositivo en busca de virus, malware o ransomware:

Utiliza un software antimalware para buscar virus, malware o ransomware. Si descubres algún malware, toma las medidas oportunas para eliminarlo. Hasta que se resuelva el problema, es mejor evitar cualquier actividad en línea, especialmente cualquier cosa que implique introducir información confidencial, como tus credenciales de usuario o los datos de tu cuenta bancaria, ya que los hackers podrían acceder a ellos. Si no estás seguro de cómo realizar análisis de malware, es aconsejable que te pongas en contacto con tu departamento de TI.

5. Cambia contraseñas y credenciales:

Cambiar regularmente las contraseñas es una de las formas más seguras de prevenir el robo de identidad y de datos. Los piratas informáticos utilizan programas maliciosos para acceder a las credenciales de cuentas bancarias, correos electrónicos, perfiles de redes sociales y sitios web de comercio electrónico. Si sospechas que alguna de tus credenciales ha sido comprometida, cambia tus contraseñas inmediatamente.

6. Desconéctese de la red:

Si has interactuado con un correo electrónico de phishing, pon tu dispositivo en modo avión o cualquier equivalente, o desconéctate de la red para evitar que el malware se propague a otros dispositivos de la misma red. Los ciberdelincuentes tratan de comprometer rápidamente tantos sistemas como sea posible para maximizar el daño, y desconectarse de su red puede ayudar a contener la propagación del malware.

Fuente: ID Agent