¿Cómo podemos identificar el phishing?
El phishing puede parecer siniestro e imposible de atrapar, pero hay algunas medidas sencillas que todos los miembros de su parlamento pueden tomar para protegerse contra la mayoría de los ataques. Los siguientes consejos de defensa contra el phishing se han modificado y ampliado a partir de la guía detallada de phishing elaborada por la Freedom of the Press Foundation, y deben compartirse con todos en y alrededor del parlamento e integrarse en su plan de seguridad:
A veces, el campo “de” le miente
Tenga en cuenta que el campo “de” en sus correos electrónicos puede ser falsificado o manipulado para engañarlo. Es habitual que los suplantadores de identidad creen una dirección de correo electrónico que se parece mucho a una legítima con la que usted está familiarizado, pero con un pequeño error ortográfico para engañarlo. Por ejemplo, puede recibir un correo electrónico de alguien con la dirección “[email protected]” en lugar de “[email protected]”. Fíjese en la “O” extra en Google. También es posible que conozca a alguien con una dirección de correo electrónico “[email protected]”, pero que reciba un correo electrónico de phishing de un impostor que haya creado “[email protected]”, con la única diferencia de un sutil cambio de letras al final. Asegúrese siempre de comprobar que conoce la dirección de envío de un correo electrónico antes de continuar. Un concepto similar se aplica al phishing a través de mensajes de texto, llamadas o aplicaciones de mensajería. Si recibe un mensaje de un número desconocido, piénselo dos veces antes de responder o interactuar con el mensaje.
Desconfíe de los Archivos Adjuntos
Los archivos adjuntos pueden llevar malware y virus, y suelen acompañar a los correos electrónicos de phishing. La mejor manera de evitar el malware de los archivos adjuntos es no descargarlos nunca. Como norma, no abra inmediatamente ningún archivo adjunto, especialmente si procede de personas que no conoce. Si es posible, pida a la persona que le ha enviado el documento que copie y pegue el texto en un correo electrónico o que comparta el documento a través de un servicio como Google Drive o Microsoft OneDrive, que tienen incorporado el escaneo de virus de la mayoría de los documentos subidos a sus plataformas. Construya una cultura organizacional en la que se desaconsejen los archivos adjuntos.
Si es absolutamente necesario abrir el archivo adjunto, solo debería abrirse en un entorno seguro (consulte la sección Avanzado más adelante), donde no pueda implementarse un potencial malware en su dispositivo.
Si utiliza Gmail y recibe un archivo adjunto en un correo electrónico, en lugar de descargarlo y abrirlo en su computadora, simplemente haga clic en el archivo adjunto y léalo en “vista previa” dentro de su navegador. Este paso le permite ver el texto y el contenido de un archivo sin descargarlo ni permitir que cargue posible malware en su computadora. Esto funciona bien para los documentos de texto, pdf e incluso presentaciones de diapositivas. Si necesita editar el documento, considere la posibilidad de abrir el archivo en un programa en la nube, como Google Drive, y convertirlo en un Google Doc o Google Slides.
Si utiliza Outlook, también puede previsualizar los archivos adjuntos sin necesidad de descargarlos desde el cliente web de Outlook. Si necesita editar el archivo adjunto, considere la posibilidad de abrirlo en OneDrive, si está disponible. Si utiliza Yahoo Mail, se aplica el mismo concepto. No descargue los archivos adjuntos, previsualícelos desde el navegador web.