Es una realidad que la mayoría de los usuarios no son conscientes de que están siendo engañados por los delincuentes cibernéticos. Las empresas tienen una gran responsabilidad en proteger a la población de posibles amenazas y alertar sobre las estafas en curso.
Y es que, hoy en día, los estafadores están empleando, cada vez más, una serie de técnicas para convencer a los usuarios de realizar ciertas acciones como abrir un correo electrónico o SMS, visitar un enlace, descargar un archivo, facilitándoles de esta forma la consecución de sus objetivos maliciosos.
Una de esas múltiples tácticas es el uso de sellos, señas o anuncios que hacen pasar el mensaje como enviado desde una fuente confiable o que ha sido escaneado en búsqueda de posibles infecciones. Sin embargo, es fundamental permanecer siempre alerta frente a la recepción de este tipo de correos, especialmente cuando incluyen archivos adjuntos o enlaces hacia otros sitios web.
Como apoyo para generar concientización y aprender a identificar este tipo de correos sospechosos, se pueden enumerar algunos de los “sellos” comúnmente empleados en estas campañas de phishing:
- El correo, e incluso el archivo adjunto, han sido verificados y escaneados. En ocasiones llegan a incluir logos de alguna marca de antivirus para hacerlo parecer más confiable. Los proveedores de servicio de correo moderno ya no suelen incluir este tipo de mensajes en los correos auténticos, incluso impiden que los correos sospechosos lleguen a la bandeja de entrada.
- Manifiestan que el remitente está incluido en su lista de confianza. En este caso es importante verificar que se conoce a la persona de la cual proviene el correo o consultar con alguno de sus compañeros si la conocen o si es normal recibir mensajes de dicha fuente.
- El correo y sus enlaces fueron analizados por un filtro anti-phishing. Nuevamente, este tipo de enunciados no suelen ser comunes en los correos auténticos o, en ocasiones, aparecen en áreas específicas.
Para prevenir este tipo de tácticas, existen algunas acciones sencillas que las empresas pueden implementar, consiguiendo fortalecer su estrategia general de ciberseguridad:
- Implemente soluciones de protección para endpoints, que permitan proteger los dispositivos ante las amenazas más avanzadas y tengan la capacidad de detectar anomalías en los archivos o los enlaces abiertos.
- Considere la posibilidad de adquirir una herramienta de protección de correo, que cuente con características avanzadas y analice con profundidad cada uno de los correos que entran y salen de su organización.
- Mantenga a sus usuarios capacitados. No basta con hacer una única capacitación sobre ciberseguridad, es recomendable hacer actualizaciones frecuentes sobre las amenazas vigentes, sus consecuencias y las metodologías empleadas por los cibercriminales para robar información. Esto les permitirá estar más atentos a los correos que abren y detectar patrones sospechosos.
En definitiva, si bien los riesgos de ciberseguridad son crecientes y los estafadores están cada vez más enfocados en dirigir sus estrategias hacia los usuarios desprevenidos, es posible revertir estas situaciones desventajosas al implementar acciones que refuercen su postura al tiempo que se combate el desconocimiento del tema por parte de los usuarios, reduciendo así la eficacia de sus estrategias.
