Cuidado con los correos fake

Implementador WordPress y VPS
Implementador WordPress y VPS
Cuidado con los correos fake
icon loader
/

Como administradores de nuestros sitios webs y de nuestros servidores… Tenemos una gran responsabilidad con los datos propios y de nuestros clientes, el phishing es una realidad que te puede afectar directamente ¡y hoy lo hablamos en este episodio!

Cuidado con los correos fake
  • Los cybercriminales se van actualizando
  • E innovando de formas que no somos capaces de imaginar
  • A raíz del incendio en los data center de OVH
  • Los correos con phishing han ido incrementando y tenemos que estar atentos
  • Correo con asuntos como:
    • Tus datos han sido borrados
    • Da clic para recuperar tu sitio web
  • Pueden motivar a un clic..
    • “para ver que pasa”
    • “para confirmar si es cierto”
  • Pero ese clic, puede desencadenar mas problemas
  • Que veremos mas adelante…
  • Pero hagamos una aclaración desde el inicio
  • El phishing viene de la expresión anglo que significa pesca
  • Vamos a la Wikipedio:
    • Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.
  • Estos cyber criminales
  • Salen de “pesca” para ver si alguien cae
  • ¿Qué quieren? ¿Qué buscan?
    • Datos
    • Información
    • Confirmar si la dirección de mail funciona
    • Y en algunos casos ir testeando si el usuario es propenso a caer
  • No si si estas enterado, pero en el mercado negro
  • Los datos tienen un valor
  • Pero no solo van tras los datos
  • También quieren sacar accesos
    • Para re venderlos
    • Explotarlos en su beneficio
    • O extorsionarte si queres que te devuelvan el control de tu cuenta
  • ¿Qué podes hacer?
  • Lo primero seria usar el sentido común (que dicen que es el menos común de los sentidos)
  • Debemos de estar alertas y atentos
  • Y ver “lo sospechoso” para no caer:
    • No caer ante “lo urgente”
      • Abonar ya, pagar inmediatamente, transferencia urgente
    • No dar clic en enlaces ni descargar documentos
      • Si te llega un correo de OVH
      • Vas a tu cuenta de OVH
      • Y verificas que pasa
      • De lo contrario: No dar clic en ningún enlace
    • No actuar por impulso
      • Si ves algo raro
      • Pensalo, commentato, y busca opinión de un colega antes de pasar a la acción
  • No se te olvide que la seguridad absoluta no existe
  • La seguridad se trata de ir poniendo capas
  • La primera capa que te recomiendo es:
    • El segundo factor de autenticación con una app
    • Que me llegue el código al correo
    • Si ya sos víctima, también tendrán acceso a tu correo
    • Con una app en tu celular
    • Tenes una verdadera barrera
  • Segundo factor de autenticación donde…
    • En tu cuenta de OVH
    • RunCloud
    • Hetzner
    • Hestia
  • Además por supuesto de utilizar:
    • Contraseñas seguras
    • Software actualizado
    • virustotal.com para testear URL’s
  • Y como te he dicho antes: Estar alerta y usar el sentido común.

Tener “las llaves del reino” conlleva también una gran responsabilidad. Tenemos que ser los que garantizan la seguridad y no el peldaño más débil que termino rompiéndose. Así que clic en enlaces: Nunca y si te dicen algo “desde OVH” es de preguntar directo

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *