En la actualidad, el correo electrónico es una de las principales formas de comunicación. Se ha transformado en una herramienta imprescindible para las empresas e instituciones, como así también para los individuos.
Es impensable trabajar sin tener disponibilidad de recibir o enviar mails. Las reuniones laborales son convocadas, vía e-mail, así como se envían los comprobantes electrónicos que han reemplazado en gran medida a los impresos: facturas, resúmenes de cuenta, avisos de transferencias bancarias, etc. La tendencia del menor uso de papel apunta también a preservar el medio ambiente.
En el ámbito educativo el impacto del uso del correo electrónico ha generado una comunicación dinámica y versátil entre docentes, alumnos y padres con beneficios que reemplazan por ejemplo: el cuaderno de comunicaciones o el listado de notas de exámenes en una cartelera.
Los individuos también tienen un gran nivel de dependencia del correo electrónico, envían y reciben documentación personal, mantienen contacto con las relaciones sociales, etc.
En este escenario hacemos uso del correo electrónico con la misma naturalidad con la que hacíamos un llamado telefónico o enviábamos un fax. A veces sin darnos cuenta que la información que estamos enviando es confidencial, privada, o que el correo que estamos abriendo encierra algún tipo de amenaza. No somos conscientes que lo que enviamos o recibimos puede ser muy tentador para un Ciber criminal, nuestro correo electrónico pasó a ser la dirección a donde enviar gran cantidad de correos no deseados, publicidades o mails seductores que intentan pescar a un internauta con un mensaje fraudulento.
Ya que el correo electrónico es una pieza primordial en nuestro día a día, desarrollaremos en esta entrega las pautas para mantener una comunicación segura analizando:
Uno de los mayores problemas que enfrentamos los usuarios es el Correo Basura usualmente conocido como SPAM; son los mails no solicitados, no deseados o de remitente desconocido, que llenan nuestra casilla, generan una pérdida de nuestro tiempo en la depuración y análisis de lo que nos interesa y lo que no, lentifica la performance de los servidores de correo, saturando además el ancho de banda- tráfico excesivo en la red – que es un recurso costoso para quien recibe el mail. Justamente por ello, el mail es la fuente de mayor ingreso de amenazas de seguridad, ya sea por la apertura de archivos adjuntos como por los links a sitios de Internet que aparecen dentro sus contenidos.
Por otra parte el phishing, continua con la estrategia de engaños a través de la suplantación de sitios legítimos para el robo de información confidencial. Focalizado en obtener en forma fraudulenta contraseñas, datos bancarios e información confidencial de los usuarios a través de la suplantación de entidades reconocidas, donde cualquier sitio que pueda generar una ganancia económica para los cibercriminales puede ser susceptible de falsificación. A continuación se presenta el análisis del informe de ESET Security Report 2017 durante el 2016 de las empresas afectadas de los países latinoamericanos.
Incidentes de Phishing LATINOAMERICA 2016 por País
Según el informe de Spam y Phishing de Kaspersky 2016, las direcciones de correo electrónico recibieron a diario 58,31% de SPAM (varios miles de millones de mails por día), que representa un 3,03% más que el año anterior. La distribución de los países emisores de Spam del 2016 muestra a EE.UU. en el primer lugar con un 16,71% de correo basura enviado a todo el mundo y a la Argentina en el 4to puesto, como característica un 62,16% de los spams recibidos no superaron 2Kb.
Asociado al Spam, se encuentra el problema de la distribución en masa de adjuntos maliciosos y el Phishing.
Es así que Kaspersky indica que el 15,29% de los usuarios fueron víctimas de ataques de 'Phishing', lo cual se eleva al 47,48% en el caso de clientes de instituciones financieras, frente al 34,33% en 2015.
Esta facilidad fraudulenta, fue usada a lo largo de 2016 en los grandes eventos deportivos: el Campeonato de Europa de fútbol, los Juegos Olímpicos en Brasil y en los mundiales de fútbol de 2018 y 2022. Por lo general, los 'spammers' han llenado los buzones de correo con notificaciones sobre premios de lotería falsos relacionados con estos eventos, en donde para recibir el dinero del premio, el destinatario tenía que responder al mensaje y proporcionar la información personal requerida.
QUE tener en cuenta al enviar
Siempre cierre su cuenta de correo al terminar de utilizarlo y antes de salir del navegador.
Usar la Copia Oculta. Los servicios de correo electrónico cuentan con tres opciones de envío: “Para:”, para el principal destinatario/s , “Cc:” que es sinónimo de “Con copia”, para quien deseas mantener informado y “Cco:” que significa “Con copia oculta”, los contactos incluidos en esta opción recibirán una copia pero ningún otro receptor verá la dirección de mail. Utilízalo, cuando no necesitas exponer direcciones de mail, ya que favorece el SPAM.
Responder a Todos. Si tu respuesta está dirigida solo al remitente, revisa no utilizar la opción “Responder a todos”
Incluir un "Asunto" (Subject) en el mensaje: Indicar una breve frase descriptiva del correo facilita la lectura, búsqueda y clasificación al destinatario.
No responder a correo no solicitado (spam). Responder es una forma de aumentar la cantidad de correo basura ya que asegura la existencia de la cuenta.
Utilizar las mayúsculas y minúsculas correctamente. No se debe escribir todo el texto del mensaje en mayúsculas, ya que implica GRITAR. El uso de mayúsculas en Internet sugiere emociones fuertes. Ten esto en cuenta.
Controlar el uso del Autocompletar. Es una facilidad que selecciona automáticamente la dirección de mail a medida que escribes el nombre de la persona a la cual deseas enviarle el correo. Ten cuidado de no seleccionar una dirección incorrecta y enviar información confidencial a personas no autorizadas.
Evitar ser confundido como SPAM. Es importante utilizar un usuario de correo que sea confiable para la persona que reciba el mail. Evita enviar archivos adjuntos con un peso excesivo, hoy existen posibilidades de almacenar el contenido en Internet (FTP, Dropbox, ..) y compartirlo. Utiliza en el asunto un título claramente referencial y en el cuerpo del mail se breve.
Enviar archivos adjuntos indicando en el mensaje cuál es su contenido y su propósito. Es conveniente que el destinatario este informado de su envío. Es recomendable comprimirlos siempre que sea posible.
Utilizar Encripción de archivos para generar adjuntos que contengan información sensible y confidencial. Para ello debe gestionar el uso de las claves compartidas con los destinatarios.
Usar firmas automáticas lo más esquemáticas posible, tratando de evitar imágenes o datos innecesarios.
No facilitar datos personales o financieros a personas desconocidas.
No enviar publicidad, sin el acuerdo del receptor.
Respetar la intimidad de los mensajes y el destinatario. No reenviar mensajes destinados a ti sin el permiso del remitente, sobre todo aquellos con contenido conflictivo o confidencial.
No abusar del "aviso de lectura", no es eficaz cuando se usa sin discreción. Actívalo solo si es muy necesario.
No enviar mails cuando se está alterado. Un correo escrito desde la emoción puede dañarte en el futuro, debe ser escrito desde la razón, ya que es difícil determinar en el mismo el tono o intención. Frente a situaciones problemáticas, apela a la comunicación personal si es necesario.
Tener en cuenta la privacidad, un mensaje puede ser leído por cualquiera que tenga acceso a él. Recuerda que una vez que envías el correo ya no tienes control sobre él y puede ser reenviado fácilmente a otras personas. Los correos electrónicos pueden ser usados como evidencia en un proceso legal, en foros públicos, incluso podría permanecer accesible en Internet por siempre. Habla personalmente si tienes que comunicar algo privado.
Que HACER al recibir
Mantener actualizado el Antivirus. Este programa permite detectar, bloquear, desinfectar, prevenir y eliminar virus informáticos. Los fabricantes están permanentemente incorporando rutinas para los nuevos virus que van apareciendo en la red, lo cual requiere actualizar permanentemente nuestra instalación.
Utilizar múltiples cuentas. Es conveniente tener una cuenta personal y otra laboral, manteniendo así la confidencialidad de cada una, y además crear por lo menos una dirección "alias", para utilizar en sitios de comercio electrónico, y para inscribirse en servicios de terceros. También se puede utilizar para el envío de mensajes a listas de discusión, grupos de noticias, foros, y cuando se muestran estas direcciones públicamente.
Borrar los correos sospechosos inmediatamente. Su permanecía aumenta el riesgo de una manipulación inadecuada y activación de virus, etc.
Nunca abrir archivos adjuntos de direcciones desconocidas o qué no esperamos recibir, aunque su origen sea conocido, verificar con el remitente antes de abrirlo.
Si al acceder al archivo aparece una ventana de instalación, responde “No” y bórralo.
Cómo evitar el Spam.
Recomendamos para preservar la dirección de correo y que esta no se encuentre en listas de distribución de SPAM .
No configurar “respuesta automática” para los pedidos de acuse de recibo, ya que estas legitimando tu cuenta.
No dar baja de suscripciones indiscriminadamente Muchos de los correos SPAM, tienen en su parte inferior una dirección que supuestamente sirve para darse de baja y no recibir más correos publicitarios, si hacemos caso y accedemos a esa página web para darnos de baja solo estaremos legitimando nuestra dirección de correo para que nos envíen más e-mails no deseado. Sólo realizarlo en sitios que estemos seguros habernos suscripto.
No ingresar la cuenta de correo en sitios que no le representen real interés o no sean seguros.
Cómo Evitar el Phishing. Se trata de una forma fraudulenta de manipulación basada en la confianza de la persona, para adquirir Información sensible engañando con mensajes que aparentan ser de empresas conocidas.
Por ello se recomienda:
Conclusión: No hay duda que el correo electrónico ha generado una revolución en las comunicaciones, brindado grandes beneficios que facilitan y agilizan los contactos laborales y personales, acompañando la dinámica de la vertiginosa actualidad. Este cambio de paradigma presenta nuevas amenazas sobre la información que se envía y recibe, frente a esta realidad los usuarios debemos tomar conciencia y manejarnos con responsabilidad, incorporando en nuestra conducta prácticas de seguridad que es la principal herramienta con la cuál contamos para protegernos.
Fuentes Adicionales:
Nuestro GSInfo-Tips forma parte de nuestra campaña de concientización en Seguridad de la Información. Se concede el uso y distribución del material consignando la fuente y sin fines comerciales.
Para ampliar cualquier información contáctese a info@gsinfo.com.ar.
GSInfo - Copyright 2016 - Todos los derechos reservados
Designed by Taxco