Los ataques cibernéticos, lamentablemente, son una cuestión de todos los días. Sin importar si es a empresas o a particulares, los hackers realizan diariamente esfuerzos para tratar de vulnerar tu seguridad y obtener información personal que posteriormente puedan usar para su beneficio.
Una de las más comunes es la de hacerse pasar por algunos de tus proveedores, desde tu servicio de internet, bancos o telefonía celular, para hacerte creer que tu cuenta está en peligro de expirar o te van a limitar los servicios, si no proporcionas ciertos datos importantes en ese preciso momento.
Recientemente, hemos recibido reportes por parte de nuestros clientes donde les han llegado mensajes haciéndose pasar por Certerus, diciéndoles que su cuenta de correo está por saturarse, y que para ampliar la capacidad del mismo, deben ingresar las contraseñas para entrar a su Webmail en ese momento, o en su defecto, al CPanel de su sitio web.
Esto por supuesto es falso, y su verdadera intención es quedarse con tus credenciales para revisar tus correos electrónicos en búsqueda de alguna factura o conversación privada que contenga información que puedan utilizar para ganar algún valor monetario, ya sea vaciando tus cuentas bancarias o vendiéndola al mejor postor en el mercado negro digital, así como tener la posibilidad de hackear tu sitio para extorsionarte si quieres recuperar los accesos.
Por ello te recordamos que nunca solicitamos información confidencial vía telefónica, correo electrónico o servicios de mensajería como WhatsApp.
De igual forma, en ningún momento te solicitaremos que hagas clic en algún enlace para ampliar la capacidad de tu correo electrónico, expandir tu plan de hosting o póliza WebCare® o evitar que tu cuenta de cliente sea bloqueada.
Si recibes un mensaje por parte de nosotros y tienes dudas sobre si es legítimo, te recomendamos:
Siempre que recibas un correo con notificaciones de tus servicios, verifica que vengan de cuentas con el dominio @certerus.com
No abras enlaces que te parezcan sospechosos, ni mucho menos respondas a ese correo proporcionando tus datos personales.
Crea filtros antispam dentro de tu cuenta de correo electrónico para disminuir el volumen de correos maliciosos que recibes en tu bandeja de entrada. Si requieres información sobre como realizar esta tarea, puedes consultar este tutorial en nuestra base de conocimientos.
«¿Cómo puedo reconocer un correo electrónico verdadero de uno que quiere estafarme?»
Con los avances tecnológicos modernos, los cibercriminales emplean medios cada vez más sofisticados para enmascarar sus intentos por vulnerar tu seguridad, ya sea replicando la identidad corporativa de tus proveedores, o utilizando la Inteligencia Artificial para generar mensajes muy parecidos a como si estuvieras tratando con un representante de la empresa.
Sabemos que el estar constantemente alerta de este tipo de estafas virtuales puede ser abrumador, pero cuidar la seguridad de tu información y los activos digitales de tu organización debe ser una tarea continua para todos los que integran tu empresa.
Esto lo pueden lograr siguiendo estos consejos básicos de seguridad.
Usa el sentido común
Siempre que recibas un mensaje que te exhorte a tomar una acción urgente, tomate un tiempo para reflexionar acerca de su contenido y utiliza el sentido común para tener una mejor decisión en el plan de acción a seguir.
Verifica el origen del mensaje
Como mencionamos anteriormente, verifica quien te está mandando el correo, sin importar si es de orígen externo o se trata de alguien al interior de tu negocio. Revisa el nombre, el dominio de su correo, y otros indicios de que se trata de un correo verdadero.
Si tienes dudas, trata de ponerte en contacto por otro medio con ese proveedor o departamento para asegurarte que no se trata de una potencial estafa digital.
Cambia tus accesos regularmente
Actualiza tus contraseñas de acceso de manera regular y establece un protocolo seguro para compartirlas.
El segundo punto es de particular importancia, ya que si dentro de tu organización se mandan las credenciales al personal por correo electrónico, solo es necesario que los hackers obtengan acceso una sola vez para poder explorar tu bandeja y hacerse de los accesos de muchas cuentas en tu empresa.
Autenticación en 2 factores
Utiliza un método de verificación en 2 pasos para tener un filtro adicional que sirva como protección si tienes la sospecha de que tu cuenta fue vulnerada, no solo porque los atacantes requieren ese dato adicional para acceder a tu información, sino porque este tipo de verificación te manda automáticamente una notificación de que alguien intenta entrar a alguna de tus cuentas.
Instala software de protección
Instala y mantén actualizado tu software antimalware como una protección de rutina para todos tus equipos.
Te invitamos de la manera más atenta a compartir estas recomendaciones con todas las personas que integran tu organización, así como tus familiares y conocidos.
Si tienes dudas adicionales de cómo proteger tu seguridad digital, puedes revisar nuestra base de conocimientos dentro del Portal de Clientes, donde encontrarás un gran número de artículos relacionados con este tema que seguramente te ayudarán a cuidar tu seguridad digital.