Ya que el correo electrónico es uno de los medios de comunicación más importante en las empresas, se vuelve blanco preferido de ataques, mediante el uso de la suplantación de identidad (phishing) o mensajes falsos que pretenden el robo de información o la instalación de software malicioso, entre otros.

El primer paso para evitar estos ataques es verificar el correo remitente.

Casos de remitente falso

Hay que tener en cuenta desde qué correos envían la información, ya que un atacante intenta disfrazar el correo real.

Se pueden presentar varios casos, uno de ellos es cuando agregan en el asunto, en la etiqueta del nombre y en el mismo mensaje, el nombre de una persona o empresa conocida, pero el correo desde el que se ha enviado es desconocido.

Ataques usuales al correo electrónico - Suplantación de nombre

Otro caso se vale del etiquetado del nombre, en donde agregan el correo de quien están suplantando. En este punto es indispensable que el receptor del correo tenga en cuenta que no pueden aparecer dos correos como remitentes, ya que el primero es un texto colocado por el atacante, y el segundo es el correo que se desea disfrazar. Este truco se ve sobre todo en programas de recepción de correos como Outlook.

Ataques usuales al correo electrónico - Suplantación de nombre 02

Normalmente, al oprimir el botón derecho del mouse, sobre el nombre del remitente, el sistema suele dar información más precisa del correo.

Otro tipo de correos falsos, son más sofisticados e incluyen el manejo de la identidad corporativa; además siempre se presenta un asunto de urgencia, multas o afectaciones monetarias a la empresa, para obligar a abrir los archivos adjuntos o ingresar a algún vínculo que puede ser usado para robo de información.

Consejos

Algunos consejos para evitar estos ataques:

  • Conozca los correos desde donde le envían la información regularmente.
  • Si tiene dudas del envío de algún documento, no lo descargue, ni oprima en vínculos adjuntos y contacte telefónicamente al remitente.
  • Nunca comparta información delicada de su empresa, como nombres de usuario, contraseñas o datos bancarios.
  • No responda mensajes de cadena, ya que pone en peligro no solo su correo, sino los de aquellos a quienes comparte.
  • Si tiene que enviar un mensaje a múltiples receptores, coloque los correos en la casilla de CCO, de esa forma evita que las direcciones lleguen a desconocidos.