De acuerdo con Proofpoint, el phishing afectó al 90% de las empresas de todo el mundo durante el 2020. La mayoría de los negocios fueron víctimas a través del correo electrónico, lo que provoca, desde la pérdida de información sensible, hasta robo de credenciales y contraseñas.
No contar con un protocolo o sistema antiphishing es la causa principal de esta clase de ataques. Como empresas, se debe garantizar la seguridad de proveedores, clientes y colaboradores. Por ello, le platicamos de algunas medidas a adoptar para disminuir la brecha de seguridad en sus flujos de trabajo.
¿Qué es el phishing?
El phishing, mejor conocido en español como “pescar”, es un tipo de ciberataque enviado a través de un correo electrónico con el fin de engañar a la empresa para realizar ciertas acciones, por ejemplo, abrir páginas falsas o descargar archivos infectados.
El propósito del phishing es obtener información confidencial que pueda comprometer las operaciones de la empresa. Generalmente se interceptan mails confidenciales, información privada de los involucrados o datos bancarios.
Cómo reconocer y evitar ataques phishing
Un ataque phishing puede ser difícil de detectar para aquellas personas que no están familiarizadas con el internet. En la actualidad, los ciberdelincuentes suelen utilizar diferentes tácticas para engañar a las personas, sin embargo, hay características que usted puede detectar para no caer en estos ataques.
- Faltas de ortografía
Los correos phishing generalmente tienen faltas de ortografía, ya que los atacantes extranjeros utilizan traductores para redactar los emails, por lo que el texto suele ser errado. Si usted recibe un correo similar, es mejor mandarlo a la carpeta de “correo no deseado”.
- No contiene saludos individuales
Este punto se leerá muy exagerado, pero realmente es un hecho a considerar. Los atacantes generalmente envían correos masivos a miles de destinatarios, por lo tanto, no es de extrañarse que pueda recibir un correo sin referirse a usted por su nombre o puesto, lo cual puede carecer de seriedad.
- Archivos dudosos y links
Si usted recibe un mail con archivos adjuntos .xls, .doc, .pdf de supuestas facturas, cuentas o cartas, es mejor no abrirlo. Incluso, los atacantes utilizan enlaces dudosos que no terminan en .com o .mx, sino en terminaciones confusas, por ejemplo “. swjfs”.
- Correos en otros idiomas
Aunque usted tenga proveedores de otros países, debe tener cuidado, pues los atacantes mandan correos en otros idiomas, ya sea para hacerse pasar por otras instituciones o como clientes. Por lo tanto, es importante revisar el mensaje, si es que tiene que ver con sus flujos de trabajo o no. Hay que ser escéptico con este tipo de escritos.
En un mundo en el que los ataques cibernéticos son sumamente frecuentes y coordinados, DocSolutions es experto en soluciones digitales para garantizar a las empresas máxima seguridad en sus flujos de trabajo a través de verificaciones biométricas, validaciones en tiempo real e Inteligencia Artificial.
Compartir:
Facebook
Twitter
LinkedIn
Publicaciones
Karla Perez
2 mayo, 2023
Karla Perez
2 mayo, 2023
Karla Perez
2 mayo, 2023
Karla Perez
28 marzo, 2023
Karla Perez
28 marzo, 2023
Conozca la importancia de los distintos tipos de documentos en la búsqueda de una Transformación Digital
Leer más »
Karla Perez
1 febrero, 2023
Karla Perez
1 febrero, 2023
Karla Perez
1 febrero, 2023
Karla Perez
1 febrero, 2023
Karla Perez
9 enero, 2023
Karla Perez
22 diciembre, 2022
Karla Perez
22 diciembre, 2022
Karla Perez
22 diciembre, 2022
Karla Perez
22 diciembre, 2022
Karla Perez
22 diciembre, 2022
Karla Perez
22 diciembre, 2022
Karla Perez
22 diciembre, 2022
Karla Perez
18 noviembre, 2022
¿Cómo mejorar la experiencia del cliente dentro de su empresa con Digital Onboarding by DocSolutions®?
Leer más »
Karla Perez
18 noviembre, 2022
Karla Perez
18 noviembre, 2022
Karla Perez
18 noviembre, 2022
Karla Perez
18 noviembre, 2022
Karla Perez
18 noviembre, 2022
Karla Perez
9 noviembre, 2022
Karla Perez
9 noviembre, 2022
Karla Perez
9 noviembre, 2022