03/02/2021
Phishing: bloquea y filtra emails maliciosos con Office365
Desde el pasado mes de marzo de 2020, el teletrabajo entró de lleno en nuestro sistema laboral. Una modalidad que muchas empresas siguen manteniendo en la actualidad en toda o en parte de la jornada de sus trabajadores. Pero, además del teletrabajo, durante la pandemia también se están poniendo aún más de moda los ataques por medio de ingeniería social, o comúnmente conocido como phishing.
Desde GESCOM [Comunicaciones], empresa de Grupo Pancorbo, queremos tener a nuestros clientes preparados para este tipo de ataques y, además de ofrecer medidas de seguridad perimetral como Sophos, también contamos con el propio Office365 que se encarga de bloquear y filtrar los correos maliciosos.
Pero no debemos olvidar que también tiene que estar preparado el propio usuario ya que los estafadores usan mensajes de correo electrónico o mensajes de texto para engañar al trabajador y lograr que de su información personal o de la empresa. Y, una vez conseguidos estos datos, tendrían vía libre para acceder a su cuenta de email, banco, etc…
Todos los días los estafadores lanzan miles de ataques de phishing como estos, y suelen tener éxito en muchas ocasiones por lo que es un negocio lucrativo para muchos ciberdelincuentes. Estos emails contienen mensajes que suelen hacer referencia a datos que nos hacen pensar que la persona con la que estamos hablando es un cliente o compañero cuando realmente no es el correo auténtico o se trata de una cuenta secuestrada.
Entre las “excusas” más comunes con que se envían los correos maliciosos destacan:
- Decir que se ha detectado alguna actividad sospechosa o intentos de inicio de sesión haciéndose pasar por el equipo técnico y solicitando algún tipo de dato o acceso.
- Afirmar que hay un problema con su cuenta o con su información de pago.
- Decir que debe confirmar algunos datos personales
- Incluir una factura falsa.
- Pedirle que haga clic en un enlace para hacer un pago.
- Ofrecerle catálogos o productos con extensiones .exe o extensiones desconocidas en el archivo.
Ante cualquier duda frente a un correo de este tipo lo más sensato es contar con un gestor de correo de confianza como Office365 el cual puede gestionar el incidente automáticamente muchas veces sin tan siquiera enterarnos ya que se encargará de bloquear y controlar estos correos dañinos de forma segura y comunicárselo al personal de informática oportuno para revisar, analizar y bloquear si fuera necesario la dirección remitente.
Para más información sobre phishing o ciberseguridad podéis contactar directamente con GESCOM [Comunicaciones] en el teléfono 941 28 99 66 o en info@gescomcomunicaciones.com.