¿TENGO MI CORREO COMPROMETIDO? EVITA EL PHISHING
En emisiones anteriores hemos comentado la importancia del cambio de contraseñas, el phishing, el reuso de contraseñas, los compromisos que pueden tener las cuentas de correo y todo lo que estas cosas pueden causar.
Bueno, las grandes compañías no están libres de esto y como todos saben, en muchos casos, sin que nosotros tengamos responsabilidad alguna, se roban los datos y allí es donde nos pueden perjudicar.
Empresas como Adobe, Linkedin y muchas de importancia son hackeadas y eso hace que se lleven información que puede ser nuestra. Nuestro correo electrónico, IP, ubicación geográfica, cargo, saludos, teléfonos, y la CONTRASEÑA, pueden estar al alcance de estos delincuentes.
Generalmente pueden pasar años y no tenemos problemas hasta que un día alguien en mi compañía recibe un correo de otro usuario de la compañía o de alguien de afuera al que probablemente conozcamos y tiene toda la apariencia de ser absolutamente normal, el idioma, la firma, la forma de expresarse y piden que hagamos algo…..
Puede ser que se nos despierte alguna alarma porque es un pedido extraño y entonces no respondamos a ese correo (en el mejor de los casos), pero puede ser que no nos demos cuenta porque está muy bien “enmascarado” y lo respondamos.
Esto puede llevar a compartir información confidencial o a generar una brecha de seguridad aún más grande. De modo tal que solicitamos a todos los usuarios que para estar seguros cumplan con las siguientes pautas:
- Ingresen en https://haveibeenpwned.com/ y pongan allí su dirección de correo electrónico corporativo (obvio que también lo pueden hacer con las cuentas personales).
- Si todo sale bien y el resultado es No tiene compromisos (color verde) indica que la cuenta no está comprometida.
- Si sale en rojo, indica que se detectó una brecha de seguridad.
- En este caso se solicita que en forma urgente cambie la contraseña por prevención.
- El acceso a los sistemas de la compañía está protegido con distintos niveles o capas de seguridad por lo que ese aspecto está cubierto. Pero es mejor prevenir que curar.
- Si queremos evitar potenciales problemas con suplantación de identidad, es la forma indicada de hacerlo.
- Adicionalmente reiteramos que tenemos que evitar a toda costa hacer click en enlaces que aparecen como conocidos (bancos, comercios, proveedores, redes, etc.), no olviden que uno los ve y parecen totalmente reales, pero pueden no serlo. De modo tal que SIEMPRE tenemos que tener en cuenta que nos tenemos que fijar antes de hacer click, que la dirección a la cual estamos por enviar algo sea CORRECTA, usan muchos artilugios para hacer que parezcan las reales, pero si las leemos bien, podemos detectar que tienen algo raro o son distintas.
- Nunca enviemos información confidencial como respuesta a cualquier pedido llegado por correo, un formulario o un enlace. Todas las empresas serias NO solicitan información por esas vías y envían permanentemente recordatorios al respecto.
- Hoy el phishing sigue siendo una de las mayores amenazas cotidianas y fácilmente podemos caer en la trampa. Recibimos cientos de correos por día y una cantidad importante puede representar una amenaza real. Sobran ejemplos en todo el mundo y de gente muy conocida y del ambiente tecnológico y no queda otra alternativa que apelar a la responsabilidad de cada uno de nosotros.
Deja un comentario