ESET España, líder en protección proactiva contra todo tipo de amenazas informáticas, participa en el Día Mundial del Correo publicando su Decálogo de Seguridad para este popular y tradicional vector de infección.
Si la aparición de las redes sociales y las comunidades online nos podría haber llevado a pensar que bajaría el ratio de infecciones vía correos electrónicos, la realidad es que sigue siendo una de los principales métodos de infección utilizados por todo tipo de cibercriminales para conseguir víctimas.
No en vano siguen saliendo nuevas formas de ingeniería social que sigue utilizando este método de engaño y propagación como principal.
Por eso, y para seguir contribuyendo a la educación y concienciación en seguridad, ESET publica su Decálogo de Seguridad para el correo electrónico:
1. Mucho cuidado con los archivos adjuntos al correo: a pesar de que es una táctica antigua, los ciberdelincuentes la siguen usando para propagar malware debido a que sigue habiendo gente que pica y su coste es ínfimo, puesto que los correos se envían desde redes de ordenadores previamente infectados.
2. Ojo con los enlaces maliciosos: los sucesores de los adjuntos con malware. Resulta más sencillo enviar un enlace dentro de un correo y que el usuario, al pulsar sobre él, acceda a una web maliciosa que descargue el malware en su sistema y lo infecte. Se utiliza especialmente suplantando la identidad de grandes empresas, como Gmail, Yahoo!, Facebook, LinkedIn, etc.
3. Estemos atentos al phishing: el engaño bancario sigue usando el correo electrónico para enviar falsas alertas de seguridad que inviten a los usuarios a pulsar sobre un enlace que les redirige a una web falsa del banco suplantado. Si el usuario introduce sus datos de acceso, su cuenta bancaria y sus fondos pueden verse comprometidos.
4. El clásico spam: aunque ya a nadie sorprende recibir un correo que venda Viagra, la realidad es que el clásico spam sigue presente hoy en día y se siguen enviando millones de correos ofreciendo todo tipo de productos o realizando estafas. Algunos de estos casos se han perfeccionado y pueden pasar por un correo legítimo para usuarios desprevenidos.
5. Usemos buenas contraseñas: una de las prácticas más desaconsejadas es la de la repetición de la misma contraseña en diferentes tipos de servicio, ya sean correos, redes sociales o servicios de almacenamiento en la nube. Es recomendable usar una única contraseña para cada servicio. De esta forma se evita que varios servicios se vean afectados si uno de ellos es comprometido.
6. Cuidado con las conexiones desde ordenadores públicos: debemos evitar conectarnos desde ordenadores públicos para acceder a nuestro correo electrónico. Si nos vemos obligados a hacerlo, debemos asegurarnos de que la conexión realizada es segura y acordarnos de cerrar la sesión cuando terminemos. Si además utilizas algún tipo de software para limpiar el historial del ordenador, mejor que mejor.
7. Precaución con las redes Wi-Fi inseguras: la consulta de nuestro correo electrónico desde redes Wi-Fi inseguras puede comprometer nuestra seguridad ya que puede haber alguien espiando las comunicaciones y capturando las contraseñas y la información de los usuarios conectados a esa red.
8. Ojo con las solicitudes de permiso para instalar algo: también es un clásico. Al abrir un correo o su fichero adjunto, probablemente se pedirá que se instale algo, que puede ser tan inocente como un códec para poder ver un vídeo que probablemente ha enviado un conocido… Si sucede, mejor decir que no.
9. Las largas cadenas de mensajes que no sirven para nada: a veces son mensajes de felicidad, a veces buenos deseos, y muchas otras, hoax o falsos mensajes que invitan al usuario a hacer algo que solo perjudicará su ordenador. Sí, el típico “borra el directorio xx de Windows”, que sorprendentemente sigue circulando. A veces puede ser una aparentemente inofensiva presentación de power point que pudiera venir con un regalo.
10. Por último, sé el mayor guardián de tu privacidad y de tu información sensible: a veces, nosotros somos nuestros propios enemigos sin saberlo, y enviamos claves, contraseñas, datos bancarios, etcétera a través del correo electrónico sin saber si nuestra cuenta pudiera estar siendo interceptada y, nuestros datos, circulando por la Red.
Fuente: DiarioTI