El correo electrónico se ha convertido rápidamente en la forma preferida y más confiable para que muchas empresas se comuniquen en el lugar de trabajo. Enviar un correo electrónico suele ser mucho más rápido que llamarlos por teléfono o ir a la oficina de alguien para una conversación personal. Pero, sin saberlo, algunas personas pueden poner en peligro su seguridad al no apreciar bien esta comodidad y lo que conlleva. Verificar Errores de seguridad de correo electrónico que está cometiendo (y cómo evitarlos).
¿Tu correo electrónico es seguro?
El problema es que el correo electrónico es solo una forma de comunicación parcialmente segura. Las tecnologías de seguridad han evolucionado a lo largo de los años y muchas empresas utilizan herramientas diseñadas para mejorar aún más la seguridad de sus empleados. Sin embargo, el hacker también ha adoptado métodos más sofisticados.
Además, puede que sepa por experiencia lo fácil que es enviar correos electrónicos a la persona equivocada. Encontró Investigación publicada en 2022 por Tessian que el 40% de los empleados admitió haber cometido este error. Además, el 29% dijo que sus empresas perdieron clientes o terceros a causa de esto.
Los ciberdelincuentes han adoptado métodos cada vez más sofisticados para piratear correos electrónicos. Considere una amenaza identificada por Google Lo que permite a las partes maliciosas descargar todo el contenido del correo electrónico de una persona objetivo.
Informe masculino IBM Seguridad X-Force También hay una tendencia en la que el pirata informático utiliza credenciales de correo electrónico comprometidas para responder a hilos en ejecución, haciéndose pasar por un usuario de cuenta real. Los investigadores vieron un aumento del 100 % en los intentos mensuales de piratería en comparación con los datos de 2021.
¿Son mejores las plataformas de mensajería instantánea?
Muchos lugares de trabajo hoy en día también usan herramientas dedicadas con aplicaciones de mensajería instantánea integradas. Desafortunadamente, los piratas informáticos también pueden explotarlo. Sin embargo, encontrará que hay muchas personas que utilizan regularmente estas herramientas para enviar información confidencial.
Microsoft Teams tiene una herramienta de mensajería instantánea. Sin embargo, encontré Estudio 2022 De Hornetsecurity, el 51% de los encuestados dijeron que a menudo envían contenido crítico para el negocio en la plataforma. Luego, el 45 % dijo que distribuía información confidencial y delicada a través de Teams. Otro tema preocupante fue que el 48% de los encuestados había enviado por error mensajes de Teams a otros.
¿Quién puede ver tus mensajes?
Recuerde que su empresa también puede filtrar las conversaciones de los empleados a través de correo electrónico o plataformas de mensajería instantánea. cubierto el poste de washington Recientemente, Email and Message Channels Privacy reveló cómo el CEO de Twitter, Elon Musk, compartió una captura de pantalla de su comunicación con un empleado en el canal Slack privado de Twitter. El contenido explicaba cuántos líderes de la empresa tienen algún tipo de supervisión con respecto a las comunicaciones de la empresa.
El ejemplo de Mask les recuerda a los empleados lo fácil que es para cualquier persona publicar pistas en correos electrónicos o conversaciones de chat. canal publicado KCTV Los medios de comunicación de Kansas City, Missouri, informaron sobre un correo electrónico en el que un gerente de Olive Garden está siendo excesivamente duro con los empleados que han sido llamados para regresar del trabajo.
El despachador se quejó de que si las personas están enfermas, tienen una muerte en la familia o tienen otras emergencias, tienen que demostrarlo, y los empleados tienen que buscar otros trabajos si los problemas de horario les molestan. Sin embargo, un representante de la empresa de la cadena de restaurantes se enteró del correo electrónico y despidió al gerente por su contenido.
Además, los ataques de phishing y otras estafas por correo electrónico son rampantes. Grabar un informe Barra oblicuaSiguiente Más de 250 millones de ataques de phishing en 2022. Este fue un aumento del 61% con respecto a las cifras del año anterior. Verificar ¿Qué es un ataque de phishing y cómo puede protegerse?
Cómo identificar un fraude
La buena noticia es que la mayoría de los correos electrónicos fraudulentos contienen señales de advertencia que pueden alertarlo. Primero, busque saludos genéricos en lugar de decir su nombre. El pirata informático generalmente los usa porque pueden enviar correos electrónicos falsos a más objetivos de forma masiva. Compruebe también la gramática y los errores ortográficos.
Al hacker también le gusta aprovechar la urgencia en los correos electrónicos de phishing. Es posible que le adviertan que perderá su paquete, se retrasará en recibir su próximo cheque de pago o incluso tendrá problemas legales por no responder a tiempo a una carta. Por lo general, le pide que "confirme su información", que es como el pirata informático obtiene los detalles de correo electrónico que necesita.
Los correos electrónicos de phishing a menudo prometen cosas gratis o afirman que el destinatario ha ganado premios atractivos. Los ciberdelincuentes saben que a la mayoría de las personas les gusta obtener cosas sin pagar por ellas y basan sus esquemas en este concepto.
La mayoría de los principales servicios de correo electrónico tienen filtros de spam. Sin embargo, puede fallar, como parece haber ocurrido recientemente con Outlook. Por eso es mejor conocer algunas de las características más comunes de los estafadores y los correos electrónicos que generan.
En caso de duda, la mejor opción es confirmar la validez del correo electrónico a través de otros canales. Supongamos que recibe un correo electrónico de DHL sobre la recepción de un paquete inesperado. Ponerse en contacto con DHL y proporcionar tantos detalles como sea posible sobre el mensaje ayudará a llegar al fondo del asunto. Verificar ¿Qué es la estafa de envío de paquetes BHL? como evitarlo.
Cómo proteger su correo electrónico de los piratas informáticos
Estos riesgos requieren tomar medidas proactivas para evitar que los piratas informáticos accedan a sus correos electrónicos. Aquí hay algunos consejos prácticos.
Establezca contraseñas seguras y únicas
Un buen punto de partida es elegir siempre contraseñas seguras para todas las cuentas de correo electrónico y nunca para varias cuentas. Si lo hace, hace que sea más difícil para los piratas informáticos acceder a su correo electrónico y limita su acceso si tienen éxito en diferentes cuentas.
Es aún mejor habilitar la autenticación multifactor. Entonces necesitará algo más que una contraseña para acceder al correo electrónico, lo que crea otra barrera contra la piratería.
Aprenda a cifrar correo electrónico y archivos
Como explica una entrada de blog caja de seguridad de la información El cifrado utiliza algoritmos complejos para codificar los datos, haciéndolos inútiles para cualquiera que no tenga la clave de descifrado. El cifrado de archivos también proporciona capas de protección, lo que hace que sea mucho más difícil para los piratas informáticos tener éxito.
Microsoft y Google son proveedores de correo electrónico populares con tecnología de cifrado integrada, aunque el proceso para habilitarlo varía según la empresa. Mailfence, Tutanota y Proton Mail se especializan en cifrar el correo electrónico de forma predeterminada.
Otra posibilidad es mantener todo el contenido privado en archivos que encriptas antes de enviarlos. Considere probar una de las muchas herramientas gratuitas en línea que permiten el cifrado rápido de cualquier archivo que cargue. Verificar Comparación Tutanota vs ProtonMail: ¿Cuál es el proveedor de correo electrónico más seguro?
Nunca espere seguridad y privacidad del correo electrónico
Los líderes de la empresa a menudo se reservan el derecho de supervisar las actividades relacionadas con el correo electrónico. Algunos productos populares incluso tienen herramientas que facilitan hacer esto. Explora la cobertura de Privacidad internacional Cómo la configuración especificada permite a los administradores de Microsoft 365 leer los correos electrónicos, los mensajes de Teams y los documentos de sus usuarios.
Las funciones también revelan métricas individuales, como cuántos mensajes intercambió alguien o qué dispositivo usó al realizar una determinada acción. Además, los administradores pueden profundizar para ver una lista completa de las actividades que realiza un usuario en la plataforma.
Estos ejemplos resaltan por qué siempre se debe suponer que las partes que no sean los destinatarios previstos pueden ver los mensajes de correo electrónico privados. Incluso si el correo electrónico comercial nunca fue pirateado, los representantes de la empresa a menudo tienen derecho a ver lo que envían los empleados y otros detalles. Verificar Errores comunes a tener en cuenta en los correos electrónicos comerciales.
Tome medidas proactivas para proteger su correo electrónico
El correo electrónico nunca es seguro por sí solo. Sin embargo, puede habilitar la autenticación multifactor o habilitar el cifrado para aumentar la seguridad. Además, decida si puede usar chats personales en lugar de correo electrónico, especialmente en asuntos críticos para el negocio. Puedes ver ahora ¿Qué es el bombardeo de correo electrónico y cómo evitar ser víctima de él?
