Guillermo Cobos
¿Qué es el phishing y porqué te debe importar?. Parte 2.
La semana pasada vimos que el “phishing” se refiere a mensajes falsos enviados por correo electrónico o WhatsApp, con el propósito de que el receptor, ejecute una acción distinta a la que el mensaje pretende comunicar. Ahora veremos qué medidas se pueden tomar para reducir la posibilidad de ser víctima de estas trampas.
Verificar las direcciones del correo con los remitentes. Es muy común que los correos phishing pidan al receptor que realice alguna acción de diversa índole como bajar un archivo, dar click en algún enlace, proveer alguna información, requerir un pago, etc. La regla básica para reducir el riesgo es verificar que la información recibida verdaderamente sea emitida por el supuesto emisor. El medio de comprobación deberá ser distinto al correo electrónico. Podría ser por una llamada telefónica por ejemplo.
Abrir archivos en línea, no en la computadora. Con alguna frecuencia este tipo de correos incluye algún archivo malicioso contenido en el mismo. Con la idea de proteger nuestro equipo de cómputo contra programas que se ejecuten tan pronto sean bajados, lo mejor es abrirlos en la página de nuestro proveedor de correo electrónico antes de descargarlo. De esta manera se desplegará en nuestro navegador antes de hacerlo en nuestra máquina, y si la intención es hacer daño, no lo podrá hacer de esa forma.
Uso de Segundo Factor Universal. Esta mecánica hace uso de una llave de hardware externa para comprobar si las contraseñas requeridas en algún browser que el usuario maneja cotidianamente, comprueba la validez de las credenciales del usuario. Esto es mediante el uso de un protocolo de comunicación llamado HID (Human Interface Device) Pero sin duda la mejor protección en estos campos es la educación continua de los usuarios en temas de seguridad cibernética, ya que el phishing no es la única amenaza cibernética
https://www.linkedin.com/in/consultorseguridadinformatica/
Correo: [email protected]
