Skip to content

Buenas prácticas de seguridad en el correo electrónico

Artículo publicado en Legitec.

En el año 2016 se han incrementado considerablemente los ataques informáticos destinados al robo o secuestro de datos de carácter personal, tanto a empresas como a particulares. Una de las técnicas de ataque más utilizadas por los ciberdelincuentes es el acceso a los sistemas de información mediante el envío de correos electrónicos malintencionados. Las técnicas más conocidas o utilizadas son el phising o la estafa nigeriana. Además estas técnicas no cesan de evolucionar y  son cada vez más sofisticadas.

La Agencia Francesa de Protección de Datos de Carácter Personal (CNIL) nos da una serie de pautas que pueden ayudarnos a detectar estos ataques o estafas mediante correo electrónico.

¿Cómo detectar un correo malintencionado?

Para detectar un intento de estafa mediante correo electrónico debemos preguntarnos si somos los destinatarios del mismo:

  • Normalmente no se dirigen a ti personalmente, si no que son generalistas.
  • El mensaje no hace referencia a una información, factura o tema que te suene.

Debemos ser cautos con los mensajes de remitente desconocido. Incluso si el remitente es conocido, amigo o de nuestra empresa, su cuenta de correo puede haber sido secuestrada, por lo que debemos asegurarnos de la autenticidad e idoneidad de cualquier correo electrónico recibido.

Es posible que un correo malintencionado contenga algún tipo de error ortográfico, de gramática o expresiones inusuales, lo que no suele ser normal por parte de un organismo oficial o entidad conocida (banco, administración,…).

Si en el correo hay un enlace, podemos comprobar la dirección real situando el cursor del ratón sobre el enlace (sin hacer click), y aparecerá el enlace completo y real, que debemos verificar que redirige a una dirección legitima.

No os fiéis de solicitudes extrañas, jamás un organismo o banco os solicitará clave o cuenta bancaria por correo electrónico. Nunca hay que enviar ningún dato de este tipo mediante correo electrónico.

¿Una vez que lo hemos detectado qué debemos hacer?

  • No abrir ningún archivo adjunto ni responder.
  • Eliminar el correo y vaciar la papelera.
  • Si lo recibís al correo profesional, dar parte al servicio informático y al responsable de seguridad de la información, y esperar su respuesta antes de eliminarlo.

¿Cómo podemos protegernos?

  • Instalación de software anti-spam y activación de mecanismos anti robo de los navegadores.
  • Instalación y actualización de antivirus
  • Desactivar la opción de previsualización de correos
  • Leer los correos en modo de texto

Si aún así habéis sido víctimas de una estafa, deberíais comunicarlo inmediatamente a las fuerzas y cuerpos de seguridad pertinentes.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s