Tips elementales para evitar un ciberataque por correo electrónico

 

Acabo de recibir un correo electrónico de un tal Mukashi.
Está en inglés, me comenta que es una empresa de la India que me ofrece programadores a un precio muy reducido, casi diría que imposibles de ofrecer para conseguir rentabilidad.
No conozco a este señor o señora, no estoy buscando programadores y, lo reconozco, por el momento aun no he visitado la India.
Me facilita dos links con la url de la empresa y un pdf que dice ser su “Company Profile”

¿Qué hago con este mensaje?

Que el éxito de la gran mayoría de los ciberataques a usuarios y empresas en conseguir el objetivo se deba al error humano es sobradamente explicado, advertido y conocido. Aún así, debido a la facilidad de olvido, descuido y de engaño por técnicas de ingeniería social, hace que nunca sea suficiente insistir en ello.

¿Cuántas veces he dudado en clicar en un enlace?

Por este motivo, a pesar de su simplicidad y de ser un mensaje reiterativo, como dice el tópico popular:

Nunca está de más insitir, al final algo queda retenido

 

Recordemos los consejos básicos antes de abrir cualquier correo electrónic

1. En primer lugar, ten cuidado con TODOS los correos que recibes.

Son muchos los ciberatacantes de todas partes que a cualquier hora pretenden conseguir datos o apoderarse de tu dispositivo.

Examina tus correos antes de clicar en sus links o descargar ficheros adjuntos

Ante cualquier duda, e incluso sin ella, debes ser reticente a abrir enlaces y a descargar ficheros.

Insisto, ante la más mínima duda, ni cliques ni lo abras

        ¿Qué revisar?

Recuerda que extensiones e iconos son muy fáciles de ser plagiados.

  • El texto visible del mensaje.

         Si te solicita datos personales o datos bancarios para efectuar el pago de facturas de suministros e incluso de dominios expirados, son muy, muy sospechosos.

Examino el correo de Mukashi y:

1.- Es un gmail.com.
Un gmail poca seguridad me ofrece para confiar un desconocido.

2.-Los dos links que me ha facilitado, tienen el dominio .com de una empresa.
¿Me ha facilitado dos links y su correo no tiene el dominio .com ?

Un poco sospechoso para tratarse de una empresa que ofrece servicios de programación que no haya dedicado dos minutos en configurar el correo del remitente con el dominio .com de la empresa

2. Si te sorprende la información que se te solicita, a pesar de que creas que conoces al remitente y su dirección de correo te parezca veraz, ponte en contacto por teléfono para verificar que te está solicitando esa información.

El correo de Mukashi por el momento no solicita información,
pero los precios recibidos son muy económicos.

Cualquier empresa con necesidad de crear una aplicación los consideraría
¡Demasiado económicos!

Además, cabe la posibilidad que quizás si clico en alguno de los links me pediría datos o …

 

3. Evita habilitar las macros solicitadas al abrir documentos Word, Excel, …

 

Otros consejos básicos que te prevendrán de ciberataques

Actualiza, actualiza y actualiza.

  • El sistema operativo y las aplicaciones.
  • Recuerda también actualizar el navegador que utilizas.

Es la manera de eliminar vulnerabilidades detectadas por hackers o por los creadores del software.

Doble autenticación, ¡mejor!.

A pesar de conocer ciberataaques que los han superado.

Sistematiza:

Modifica las contraseñas periódicamente y, a ser posible, configura contraseñas robustas y que requieran doble autenticación.

Si utilizas antivirus, mejor.

Y volviendo al correo que he recibido del tal Mukashi:

¿Abro alguno de los dos links con la url de la empresa?

¿Abro el pdf que dice ser su “Company Profile”?

La curiosidad me incita a hacerlo pero …

… siguiendo los consejos y, pensándolo bien, ¡¡¡no he solicitado programadores y no conozco al Sr. Mukashi!!!!

Voy a borrar el correo recibido y a seguir con mis días de descanso … esperando que os haya sido de ayuda.

 Photo from Freepik

Ingeniero Superior de Telecomunicaciones (UPC) y Graduado en Derecho (UOC)