La noticia sobre la pandemia de coronavirus se vuelve un poco más aterradora con cada día que pasa. El número de muertos en China ha aumentado a cientos y un número creciente de países están cerrando sus fronteras a los viajeros de las zonas en riesgo. De repente hay una escasez global de máscaras quirúrgicas. Y como en casi todos los eventos de noticias mundiales en estos días, ya sea tan trivial como el final de un popular programa de televisión o tan terrible como un patógeno potencialmente letal que se propaga constantemente, los estafadores han salido para aprovechar la situación y su temor.
En el caso del coronavirus, ya estamos viendo correos electrónicos de phishing que afirman tener información sobre cómo protegerse de la enfermedad, pero de hecho contienen enlaces o archivos adjuntos que contienen malware.
Cuando un correo electrónico o mensaje de texto llega a su teléfono móvil o computadora portátil con promesas de información, videoclips o fotos sobre un tema tan importante y llamativo, puede relajar su cautela habitual el tiempo suficiente para hacer clic. Lo siguiente que sabe es que una infección de ransomware ha encriptado todos sus datos, aplicaciones y sistemas y se está extendiendo por toda su empresa.
Esta explotación cínica de una emergencia de salud global proporciona un recordatorio útil de que hay buitres en todas partes, y siempre están explorando el horizonte en busca de personas inocentes para darse un festín. Aquí hay algunas mejores prácticas para ayudar a evitar convertirse en una víctima.
Cómo evitar las estafas de phishing en tres pasos
Tenga cuidado con las comunicaciones de personas en las que no confía
Eso es cada vez más desafiante en estos días. Muchos de nosotros tenemos que procesar miles de mensajes diariamente en el curso de nuestros trabajos, y tanto la presión del tiempo como la fatiga pueden reducir nuestras antenas de seguridad. Lo que es peor, los estafadores de phishing están mejorando en la creación de correos electrónicos de aspecto confiable, cada vez más con la ayuda de inteligencia artificial, a menudo dirigidos a personas específicas con detalles obtenidos de las redes sociales y otras fuentes en línea. Como regla general, si la línea de asunto de un correo electrónico toca un problema que lo excita o lo preocupa, tenga cuidado. Los cibercriminales saben que presionar los botones emocionales aumenta sus posibilidades de una expedición de phishing exitosa.
Implementar un programa de capacitación de concientización sobre ciberseguridad
Si tiene una función de gestión de riesgos en su organización, ya sea legal, de TI, de seguridad o de cumplimiento, considere implementar un programa de capacitación de concientización sobre ciberseguridad. Un componente típico de esto es la distribución regular de correos electrónicos de phishing inofensivos a los empleados. Cualquiera que se enamore de ellos recibe correos electrónicos de seguimiento que muestran los avisos de phishing que se perdieron y les recuerda que estén más atentos. Otros tablones en dicho programa incluyen actualizaciones sobre las políticas de cumplimiento y seguridad de TI de la empresa, consejos sobre comportamientos de navegación en línea más seguros, etc. Estos pueden ser valiosos para todos, ya que casi todos necesitan un recordatorio ocasional de lo que se debe y no se debe hacer con respecto a la seguridad básica.
Obtenga su organización #CyberFit con protección cibernética
Finalmente, considere actualizar su régimen de copia de seguridad tradicional a protección cibernética : una combinación de protección de datos y ciberseguridad con un anti-malware de punto final de comportamiento. Esto le proporcionará una red de seguridad contra los tipos de malware más destructivos y generalizados que comúnmente utilizan el phishing como vector de ataque, especialmente el ransomware. Si alguien en su organización cae en una estafa de phishing, con temática de coronavirus o no, estas medidas defensivas pueden salvarlo de días o semanas de pérdida de datos y tiempo de inactividad costosos y que amenazan el negocio.
Acronis puede ayudar. Para obtener más información sobre los Servicios de seguridad de Acronis, incluida la capacitación de Acronis Security Awareness, visíte el siguiente enlace aquí. Para obtener más información sobre Acronis Cyber Backup con Acronis Active Protection incorporada y habilitada para IA, acceso aquí.