Si aún eres de los que abre el correo sin revisar quién ha enviado el mensaje, sería interesante que aplicaras algunos pasos, como los tres que aquí se detallan, para que lo hagas de forma segura.
PC World en Español
El uso del correo electrónico sigue siendo uno de los más aplicados hoy día como sistema de información y mensajería empresarial, así como también entre amigos para compartir información, datos, entre otros.
Pero la mayoría de los usuarios, sobre todo los que tienen cuentas gratuitas de correo, realmente le prestan poca atención al tema seguridad y, sin importar quién envía qué, muchas veces permiten que ataques o virus invadan sus equipos y terminen destruyendo la información en sus computadoras.
La gente de AT&T, específicamente Paula Waldron, gerente de Seguridad de Marketing de AT&T, buscando aportar algunos datos para limitar los ataques, preparó una serie de pasos, en realidad 3, que deben aplicarse para abrir los correos electrónicos de forma segura.
Y es que, a su juicio, el Spear phishing (estafa focalizada vía email) ha sido uno de los métodos más comunes y más eficaces de los hackers para irrumpir en las redes, por lo que considera que debe ser importante educar a los usuarios acerca de las señales de advertencia del Spear phishing para ayudar a poner fin a este tipo de ataques. En esa línea propone que, al recibir un correo electrónico, se debe ser escéptico, paranoico y tener confianza en los instintos cuando se trata de correo electrónico sospechoso.
Por mucho tiempo, una de las formas de infección más comunes fue la de Amenaza Persistente Avanzada (APT, por sus siglas en inglés). Y por años, una de las mejores defensas contra estos ataques fue educar a los usuarios.
Pero los atacantes se hicieron más sofisticados y el método de advertir a los usuarios a través de sistemas de información y educación sobre no abrir correos sospechosos dejó de ser efectivo.
Además, los hackers comenzaron a utilizar sistemas más avanzados, como esconder malware destructivo en correos electrónicos que simulan provenir de fuentes confiables, pues saben que éstos serán abiertos por los usuarios y allí podrán esparcir su ataque.
Este método es, quizás, uno de los más difíciles para defenderse, pues conecta con el usuario y su confianza con el emisor del mensaje, en este caso la cuenta de correo de un amigo.
Así que para evitarlo, Waldron recomienda lo siguiente:
1) ¡Sea escéptico! No hay que juzgar ningún correo electrónico por lo que parece ser, incluso si se ve como si viniera de alguien conocido y de quien espera recibir mensajes. Revise el contenido y evalúe: ¿está escrito en la forma en que la persona normalmente se comunica? ¿utiliza palabras o frases raras que estas personas normalmente no usan?.
Sospeche de los mensajes que piden abrir un archivo adjunto o responder inmediatamente. Póngase en contacto con la persona a través de otro método, como llamándolos por teléfono para confirmar la urgencia en la respuesta. No abra ningún archivo adjunto hasta confirmar la solicitud. Si el mensaje pide que haga click en un enlace, sitúe el puntero sobre el enlace para ver el URL. Compruebe que la dirección URL parezca legítima.
También, confirme los mensajes que le piden revelar información personal o corporativa. Asegúrese de que está tratando con alguien autorizado a tener esa información antes de enviarla.
2) ¡Sea paranoico! ¿Hay algo en el mensaje que lo hace sentir incómodo o hay algo extraño o inusual en la comunicación? Si es así, confirme el mensaje a través de otro canal o contacte a seguridad.
3) Confíe en sus instintos. Eres la primera y mejor línea de defensa cuando se trata de proteger los datos de la empresa o los tuyos personales. Las cosas que parecen inusuales o fuera de lugar deben ser examinadas. Pregúntese:
- ¿Éste mensaje parece normal? ¿Hay algo fuera de lugar o inusual?
- ¿Está pidiendo una respuesta inmediata que incluya información privada de la empresa o personal?
- ¿El mensaje está escrito en el estilo y tono normales que espera ver de la persona que lo escribe?
- ¿El mensaje incluye enlaces o sitios web que parezcan sospechosos o son fuera de lo normal para el remitente?
- ¿Hay algún documento adjunto inesperado o inusual?
Y si la respuesta es sí a cualquiera de estas preguntas, contacte al equipo de seguridad de la red, pero si eres un usuario de correos gratuitos, sencillamente no abras el mensaje y envíalo a la basura. Luego elimínalo por completo. Sólo así estarás realmente seguro.