En el año 2016 se han incrementado considerablemente los ataques informáticos destinados al robo o secuestro de datos de carácter personal, tanto a empresas como a particulares. Una de las técnicas de ataque más utilizadas por los ciberdelincuentes es el acceso a los sistemas de información mediante el envío de correos electrónicos malintencionados. Las técnicas más conocidas o utilizadas son el phising o la estafa nigeriana. Además estas técnicas no cesan de evolucionar y son cada vez más sofisticadas.
La Agencia Francesa de Protección de Datos de Carácter Personal (CNIL) nos da una serie de pautas que pueden ayudarnos a detectar estos ataques o estafas mediante correo electrónico.
¿Cómo detectar un correo malintencionado?
Para detectar un intento de estafa mediante correo electrónico debemos preguntarnos si somos los destinatarios del mismo:
- Normalmente no se dirigen a ti personalmente, si no que son generalistas.
- El mensaje no hace referencia a una información, factura o tema que te suene.
Debemos ser cautos con los mensajes de remitente desconocido. Incluso si el remitente es conocido, amigo o de nuestra empresa, su cuenta de correo puede haber sido secuestrada, por lo que debemos asegurarnos de la autenticidad e idoneidad de cualquier correo electrónico recibido.
Es posible que un correo malintencionado contenga algún tipo de error ortográfico, de gramática o expresiones inusuales, lo que no suele ser normal por parte de un organismo oficial o entidad conocida (banco, administración,…).
Si en el correo hay un enlace, podemos comprobar la dirección real situando el cursor del ratón sobre el enlace (sin hacer click), y aparecerá el enlace completo y real, que debemos verificar que redirige a una dirección legitima.
No os fiéis de solicitudes extrañas, jamás un organismo o banco os solicitará clave o cuenta bancaria por correo electrónico. Nunca hay que enviar ningún dato de este tipo mediante correo electrónico.
¿Una vez que lo hemos detectado qué debemos hacer?
- No abrir ningún archivo adjunto ni responder.
- Eliminar el correo y vaciar la papelera.
- Si lo recibís al correo profesional, dar parte al servicio informático y al responsable de seguridad de la información, y esperar su respuesta antes de eliminarlo.
¿Cómo podemos protegernos?
- Instalación de software anti-spam y activación de mecanismos anti robo de los navegadores.
- Instalación y actualización de antivirus
- Desactivar la opción de previsualización de correos
- Leer los correos en modo de texto
Si aún así habéis sido víctimas de una estafa, podéis consultar nuestro artículo sobre secuestro de ordenadores, ademas de comunicarlo inmediatamente a las fuerzas y cuerpos de seguridad pertinentes.