El Email suele ser uno de los puntos de ataque de “los malos” por el que intentarán infectar nuestro equipo o hacer que les facilitemos nuestros datos confidenciales para acceder a nuestras cuentas bancarias o datos confidenciales con los que luego comerciar en la red o con los que realizar algún tipo de extorsión o amenaza con los mismos.
Es este artículo desde Geswebs, vamos a intentar facilitar a nuestros lectores unas pautas básicas que te ayuden a detectar un intento de suplantación de identidad o amenaza en tu correo electrónico o en tus sistemas.
Principios básicos de seguridad
Hay tres principios básicos de seguridad que siempre se recomiendan para mantener a salvo tus datos confidenciales y los de tus cuentas de correo y contraseñas
1) Acceder desde redes seguras y de confianza cuando trabajemos con datos confidenciales, en redes wifi públicas podemos tener alguien a la escucha que este teniendo acceso a nuestros datos sin que nos demos cuentas.
2) Mantener nuestros sistemas y nuestro software actualizado, sistemas operativos no actualizados y obsoletos y programas informáticos no originales, son un coladero de seguridad que puede ser aprovechado por terceras personas.
3) Antivirus actualizado y de calidad, tener un antivirus actualizado y de calidad, nos puede ayudar a evitar muchos problemas en el futuro.
Tipos de ataques de seguridad a nuestro correo electrónico
1) Phising o suplantación de identidad. Este tipo de ataques intentan suplantar la identidad de algún banco, o alguna entidad de confianza para que les facilitemos nuestros datos. Nunca ninguna entidad de este tipo solicitará tus claves por este tipo de medios, en caso de dudas contactar de forma directa (nunca por los emails o enlaces de posibles correos que nos lleguen) por los canales oficiales y de confianza con nuestros contactos.
2) Ingeniería social. Según los últimos estudios es una de las técnicas más utilizadas, a través de recopilación de datos públicos sobre nosotros o nuestra empresa, se pretende llegar a que nosotros mismos a través de una serie de preguntas y supuestas verificaciones, le facilitemos a la otra persona bien por teléfono o por mail, nuestras contraseñas y datos de acceso de forma directa, un caso muy habitual es un supuesto contacto de un servicio técnico oficial que pretende realizar una actualización de algún programa o alguno de nuestros equipos y nos solicita nuestras credenciales de acceso, nunca debemos de facilitar datos de este tipo.
3) Software malicioso. A través de descargas de archivos o a través de redirigirnos a enlaces de terceros, se pretende instalar en nuestro equipo algún tipo de programa que permite escuchar nuestros datos o tomar el control de nuestro equipo. Nunca debemos de instalar aplicaciones que no sean de total garantía ni descargar ficheros de desconocidos o que nos hagan sospechar de su procedencia.
Consejos para mantener la seguridad en tu correo electrónico
1) Mantener activado un antivirus y antispam con un nivel de seguridad alto.
2 ) Nunca facilites contraseñas a terceros.
3) Nunca descargues archivos o ficheros de emails de desconocidos con un origen extraño.
4) No visites enlaces desconocidos, urls de acortadores, o elementos similares de dudosa procedencia que te lleguen a través del correo electrónico.
5) Lo más básico, es el sentido común. Es que si algo parece falso, lo más probable es que realmente lo es.. Si desconfías de un email raro, extraño, con información que no has solicitado, o que te hace sospechar, lo más probable es que sea algo raro.
6) Copias de seguridad. Mantener copias de seguridad, incluso replicadas, trabajar con sistemas online y offline te puede ayudar a que en el caso de que se produzca algún problema no pierdas tus datos, o al menos puedas recuperar los máximos posibles, y el daño sea el mínimo posible para tu infraestructura tecnológica.
Desde Geswebs estamos a disposición de todos nuestros clientes, ante cualquier duda o consulta que puedan plantearnos, nuestro equipo técnico resuelve sus dudas y consultas en el menor espacio de tiempo posible, siempre estamos a su disposición.
