Durante las últimas dos semanas Google detectó cerca de 18 millones correos electrónicos de suplantación de identidad (phishing) y malware que intentan engañar a las personas para que hagan clic en enlaces haciéndose pasar por mensajes de organizaciones benéficas y ONG que luchan contra COVID-19, instrucciones de “administradores” a empleados que trabajan desde casa e incluso avisos de proveedores de atención médica. Esto se suma a los más de 240 millones de mensajes de spam diarios relacionados con COVID.
Los datos hallados en esta investigación fue detallado por Shane Huntley, del Grupo de Análisis de Amenazas de Google.
Conoce cómo detectar mensajes falsos
Muchas de las estafas relacionadas con COVID-19 llegan a través del correo electrónico como suplantación de identidad (phishing), razón por la cual es importante que cuando recibas un correo, pares y evalúes antes de hacer click o realizar otra acción.
Ten cuidado con las solicitudes de información personal, como tu domicilio o datos bancarios. Los enlaces falsos a menudo imitan los sitios web establecidos al agregarles palabras o letras adicionales; verifica la validez de la URL al pasar el puntero del mouse sobre ella en el escritorio o mediante una pulsación larga en el móvil.
Si identificas que el correo o mensaje es sospechoso denúncialo de inmediato. Muchas plataformas ya cuentan con esta opción y esto ayuda a evitar que otros usuarios reciban estos mensajes. Obtén más información en g.co/covidsecuritytips.
Usa tu cuenta de correo corporativa para cualquier tema relacionado con el trabajo. Al trabajar con nuestros clientes empresariales, nos damos cuenta de cómo los empleados pueden poner el negocio de la compañía en riesgo cuando usan sus cuentas o dispositivos personales.
Aún cuando trabajan desde la casa, es importante que mantengan su correo personal separado del laboral. Las cuentas empresariales ofrecen características de seguridad adicional que mantiene la información privada de la compañía, de manera segura. Es recomendable revisar con los profesionales de IT de tu compañía para asegurar que las funcionalidades de seguridad estén habilitadas, como la autenticación de dos factores.
Asegura tus videollamadas en aplicaciones de videoconferencia. Los controles de seguridad integrados en Google Meet están activados de manera predeterminada, por lo que en la mayoría de los casos, las organizaciones y los usuarios reciben automáticamente las protecciones adecuadas. Pero hay pasos que puedes seguir en cualquier aplicación de videoconferencia para hacer que tu llamada sea más segura:
- Si tus reuniones usan códigos numéricos cortos, activa alguna función de contraseña o PIN. La capa adicional de verificación ayudará a garantizar que solo los asistentes invitados tengan acceso a la reunión.
- Cuando compartas la invitación a la reunión de manera pública, asegúrate de habilitar la función de «tocar antes de entrar» para que el organizador de la reunión pueda examinar y aceptar personalmente a los nuevos asistentes antes de ingresar a la reunión.
- Si recibes una invitación a una reunión de un remitente desconocido que requiere la instalación de una nueva aplicación de videoconferencia, asegúrate siempre de verificar la invitación antes de instalarla.
Instala actualizaciones de seguridad cuando recibas notificaciones. Cuando trabajas desde casa, es posible que tu computadora de trabajo no actualice automáticamente la tecnología de seguridad como lo haría en la oficina mientras está conectada a tu red corporativa. Es importante tomar medidas inmediatas ante cualquier solicitud de actualización de seguridad. A menudo, estas actualizaciones resuelven vulnerabilidades de seguridad conocidas, que los atacantes buscan y explotan activamente.
Usa un administrador de contraseñas para crear y almacenar contraseñas seguras. Con todas las nuevas aplicaciones y servicios que pudieras estar utilizando para fines laborales y escolares, puede ser tentador usar una sola contraseña para todo. De hecho, el 66% de los estadounidenses admiten usar la misma contraseña en varias cuentas. Para mantener segura tu información privada, usa siempre contraseñas únicas y difíciles de adivinar. Un administrador de contraseñas, como el integrado en tu cuenta de Google, en Android o en Chrome, puede ayudarte a que sea más fácil.
Protege tu cuenta de Google. Si usas una cuenta de Google, puedes revisar cualquier problema de seguridad reciente y obtener recomendaciones personalizadas para ayudar a proteger tus datos y dispositivos con la Verificación de seguridad. Dentro de esta herramienta, también puedes ejecutar una Revisión de contraseña para saber si alguna de tus contraseñas guardadas ha sido vulnerada para luego cambiarlas fácilmente si es necesario.
También puedes considerar agregar la verificación en dos pasos (también conocida como autenticación de dos factores), como la que puedes tener en el banco u otro servicio similar para agregar una capa extra de seguridad. Esto ayuda a evitar que cualquiera que no debiera tener acceso a tus cuentas necesite un factor secundario además de tu nombre de usuario y contraseña para iniciar sesión. Para configurar esto en tu cuenta de Google, visita g.co/2SV. Si eres alguien en riesgo de un ataque dirigido, como un periodista, activista, político o un profesional de la salud de alto perfil, inscríbete en el Programa de Protección Avanzada, nuestra oferta de seguridad más poderosa, en g.co/advancedprotection.
Ayuda a tus hijos a mantenerse seguros en línea. Con las escuelas cerradas en todo el mundo, los niños están en línea más que nunca. Puedes ayudar a tus hijos a aprender a detectar estafas en línea con el material educativo de Sé genial en Internet y con el juego interactivo de Interland. También puedes usar Family Link para monitorear sus descargas de aplicaciones y estar atento a la manera en que usan su dispositivo y así mismo, establecer reglas en conjunto.
SUSCRÍBETE a InfoMarketing y entérate de las últimas noticias sobre marketing y publicidad. Conoce más en el siguiente link: https://bit.ly/2LJxxjh