No espere ser una víctima: proteja su negocio del phishing
Cada día se envían más de
300 millones de correo basura con archivos adjuntos maliciosos, las noticias
sobre «phishing» no son nada alentadoras para las pequeñas y medianas empresas.
Los conocidos como «phishers» envían correos electrónicos fraudulentos y tratan
de atraer a los destinatarios confiados para que revelen información personal
en un sitio web falso. La pregunta es ¿Cómo protegernos o detener esto en
nuestra organización?
El «phishing» no es sólo
una pesadilla para los destinatarios, sino también para las empresas cuyas marcas
están siendo mal utilizadas, afirmó Gerardo Sandoval, CEO de Iguanhosting.com,
partner de Microsoft, quien además expresó que
«cuando los clientes reciben un correo engañoso pretendiendo ser de su
compañía, el buen nombre de la empresa se empaña, además del riesgo que corre
de ser demandada».
Sandoval acotó que en
promedio, un 10% de los archivos adjuntos en los correos electrónicos contiene
malware o formularios fraudulentos. En miras de cuidarse de este tipo de
ataques, nada inofensivos, el experto en servicios web compartió algunos
aspectos que nos permitirán no ser víctimas del «pishing»:
Ser el amo de su dominio: se deben conocer los nombres de dominios por empresa que
se hayan registro de manera proactiva, al igual que sus variaciones. Si los phishers
tratan de crear una página web que imita un negocio y las conmutaciones obvias
del nombre ya están registradas, los clientes tienen menos probabilidades de
ser engañados. La mejor defensa, es un buen ataque.
Con los ojos bien abiertos: monitorear continuamente la web es
primordial para el registro sospechoso de dominios nuevos y cambios en los ya
existentes. «La detección temprana de un registro de dominio similar al de su
organización, podría permitir la reducción al mínimo e incluso evitar un ataque
de phishing», indicó Sandoval.
Enseñar a los clientes: que estos sepan cómo van a contactar con ellos, bien
sea por medio del correo electrónico o teléfono. Se debe publicar una política
clara dentro del sitio, al igual que
especificar qué tipo de información se pide, y la que nunca se pedirá.
Navegar seguros: contar con una sólida autenticación de los mensajes anti – pishing
prominentemente mostrados en su página web. Esto debe incluir un mecanismo para
informar sobre emails sospechosos o supuestos ataques de pishing, como una
bandeja de entrada especial. «Los clientes están al frente de la línea de
ataque y pueden ser los primeros en alertar que su negocio ha sido víctima»
acotó el experto.
Tomar ese paso extra: Sandoval sugiere que se incluya la firma electrónica en sus
mensajes de correo web «Esto demuestra cuando un email enviado por la empresa realmente es remitido
por usted».
Preparados para el desastre: tener un plan a mano, en caso de que
la empresa sea víctima de estafadores, recordar que se deben cuidar de los
clientes. Proveer información sobre qué
hacer, a aquellos que crea que han podido ser víctimas, colocar un aviso en su
sitio web y también contactarlos por correo para alertar sobre un posible
fraude.
El phishing, por
desgracia, no va a desaparecer en corto
plazo a pesar de que está cambiando en el entorno. Por lo general, las pequeñas
y medianas empresas no son atacadas por lo criminales ya que éstos no saben de
ellas, sin embargo cualquier marca puede estar en riesgo. La solución
provisional es estar alertas y ofrecer una educación a empleados y clientes
sobre cómo protegerse de este tema para disminuir el riego de convertirse en
víctimas.
Más información en:
www.iguanahosting.com
Fuente:
Contacto de Prensa:
Lcda. Lorenith Vera
Dpto. Comunicación e Información
IguanaHosting.com
email: [email protected]