Los cibercriminales se están poniendo las botas en tiempos de pandemia, echando mano de falsos mensajes y advertencias ligados al COVID-19, productos falsos ofertados en plataformas de ecommerce o redes sociales, mensajes de phishing que suplantan la identidad de entidades bancarias, marcas o la propia Organización Mundial de la Salud o malware escondido en enlaces y archivos adjuntos.
El email sigue siendo una de las vías favoritas de los atacantes para engañarte, con un cóctel de ingeniería social, sensación de urgencia, phishing, código malicioso, técnicas de ransomware o criptojacking. Pueden llegarte desde fake news y bulos a falsos mensajes supuestamente procedentes de la Seguridad Social o del departamento de contabilidad de tu empresa, incluso de tu propio jefe, lo que se ha dado en llamar el fraude del CEO.
Más de 20 millones robados a través de criptophishing en lo que va de 2020
Dado que el coronavirus y el confinamiento a buena parte del planeta han propiciado que el teletrabajo suba como la espuma, es importante tener cuidado con las estafas por email para no seer víctima del phishing. Los ciberatacantes aprovechan la guardia baja, las dificultades de conciliación, la falta de atención o la confianza ciega y el primer contacto de la persona con el trabajo remoto para intentar robar datos corporativos, captar información sensible como las tarjetas de crédito o incluso secuestrar dispositivos.
Estas son algunas de las cosas que debes hacer para blindar tu ciberseguridad en torno al correo electrónico.
9 puntos para evitar las estafas por email al teletrabajar desde casa
- Verifica todas las solicitudes de dinero o información de identificación personal directamente con la marca, compañía, persona o departamento que lo solicitan.
- Ante la duda, contacta por otra vía: En lugar de responder al correo electrónico, utiliza un número de teléfono conocido u otro email oficial para preguntar si la solicitud es válida.
- Nunca hagas clic en enlaces en correos electrónicos, especialmente nuevos o desconocidos, ni tampoco descargues ficheros de ningún tipo, puesto que podrían contener malware.
- Fíjate en el dominio, remitente, hora de envío, posibles faltas de ortografía o incoherencias gramaticales en el mensaje.
- Comprueba la dirección de correo electrónico del remitente en cualquier correo electrónico que solicite información confidencial. Puede parecer un correo electrónico de tu jefe, excepto que si miras de cerca, su nombre podría estar mal escrito en la dirección.
- Ten precaución con los mensajes que parecen fidedignos pero soliciten información personal, como credenciales de acceso a apps o datos bancarios. En lugar de responder, contacte a la compañía directamente a través de un número de teléfono publicado o una dirección de correo electrónico oficial.
- Nunca descargues controladores o parches de software de correos electrónicos. El departamento de TI o el proveedor de servicios de TI de su empresa deben encargarse del mantenimiento. Ante la duda, consulta con los responsables.
- El equipo de teletrabajo facilitado por tu compañía debería estar protegido por las herramientas de seguridad cibernética de la organización.
- Aprovecha al máximo las plataformas colaborativas como Microsoft Teams o Slack para reducir los correos electrónicos entre los empleados.