La información, las directrices y las prácticas incluidas en este artículo se proporcionan con fines informativos y educativos en general, y no pretenden proporcionar seguridad profesional, mitigación de riesgos ni asesoramiento legal. Sus políticas de seguridad y herramientas de gestión de riesgos deben adaptarse a su negocio, sistemas y prácticas específicos. Le recomendamos consultar con un profesional competente para obtener asesoramiento personalizado. Guesty no será responsable de ninguna responsabilidad, pérdida o daño que pueda derivarse de actuar o abstenerse de actuar basándose en el contenido de este artículo.
El "phishing" es la práctica de engañar a los usuarios de Internet para que revelen información personal o confidencial que luego puede utilizarse ilícitamente.
Dado que su negocio de alquiler opera en línea, pensamos que sería buena idea compartir algunas pautas de seguridad comunes. Vea nuestras sugerencias a continuación.
Tenga cuidado con las técnicas de phishing
Se desarrollan nuevas técnicas de phishing constantemente, y si no las reconoce, podría ser víctima de una. Así que manténgase atento a las noticias sobre nuevas técnicas.
Para los administradores de TI, se recomienda encarecidamente la capacitación continua sobre concienciación sobre seguridad y la simulación de phishing para todos los usuarios, para asegurarse de que la seguridad sea una prioridad máxima en toda la organización.
¡Piensa antes de hacer clic!
Está bien hacer clic en enlaces cuando está en sitios web confiables. Sin embargo, no se recomienda hacer clic en enlaces que aparecen en correos electrónicos y mensajes instantáneos aleatorios. Si no está seguro, coloque el cursor sobre el enlace antes de hacer clic y pregúntese: ¿conduce a donde debería?
Siempre que se le solicite información a través de un enlace, recuerde que un correo electrónico de phishing puede reclamar provenir de una empresa legítima y, al hacer clic en el enlace al sitio web, este podría ser idéntico al sitio web real. Sin embargo, es posible que el correo electrónico no contenga su nombre. La mayoría de los correos electrónicos de phishing comienzan con "Estimado cliente", así que esté alerta cuando se encuentre con este tipo de correos.
En caso de duda, vaya directamente a la fuente en lugar de hacer clic en un enlace potencialmente peligroso.
Instalar una barra de herramientas antiphishing
Los navegadores de internet más populares se pueden personalizar con barras de herramientas antiphishing. Estas barras realizan análisis rápidos de los sitios que visita y los comparan con listas de sitios de phishing conocidos. Si encuentra un sitio malicioso, la barra le avisará.
Esta es solo una capa más de protección contra estafas de phishing y es completamente gratuita.
Verificar la seguridad del sitio
Es natural tener cierta cautela al proporcionar información financiera confidencial en línea. Sin embargo, mientras esté en un sitio web seguro, no debería tener ningún problema.
Antes de enviar cualquier información, asegúrese de que la URL del sitio comience con "https" y que aparezca un icono de cerradura cerrado cerca de la barra de dirección. Compruebe también el certificado de seguridad del sitio. Si recibe un mensaje que indica que un sitio web puede contener archivos maliciosos, no lo abra. Nunca descargue archivos de correos electrónicos o sitios web sospechosos. Incluso los motores de búsqueda pueden mostrar enlaces que podrían dirigir a los usuarios a páginas web de phishing que ofrecen productos a bajo coste. Si el usuario realiza compras en dichos sitios web, los ciberdelincuentes accederán a los detalles de la tarjeta de crédito.
Revise sus cuentas en línea periódicamente
Si no visita una cuenta en línea durante un tiempo, alguien podría estar aprovechándose. Aunque técnicamente no sea necesario, revise cada una de sus cuentas en línea con regularidad. También acostúmbrese a cambiar sus contraseñas con regularidad.
Para evitar estafas de phishing con bancos y tarjetas de crédito, revise sus estados de cuenta con regularidad. Solicite los estados de cuenta mensuales de sus cuentas financieras y revise cada entrada cuidadosamente para garantizar que no se hayan realizado transacciones fraudulentas sin su conocimiento.
Mantenga su navegador actualizado
Se lanzan parches de seguridad para los navegadores más populares constantemente. Se publican en respuesta a vulnerabilidades de seguridad que los phishers y otros hackers descubren y explotan. Si suele ignorar los mensajes para actualizar sus navegadores, no debería hacerlo. En cuanto haya una actualización disponible, descárguela e instálela.
Cambie sus contraseñas periódicamente
Practique cambios de contraseña programados en sus cuentas y asegúrese de utilizar contraseñas memorables pero complejas.
Las contraseñas siempre deben ser largas. Este es el factor más importante. No elija menos de 15 caracteres. Además, use una combinación de caracteres. Cuanto más mezcle letras (mayúsculas y minúsculas), números y símbolos, más segura será su contraseña y más difícil de descifrar.
Evite las sustituciones comunes, que los descifradores de contraseñas conocen. Ya sea que use DOORBELL o D00R8377, el atacante lo descifrará. Hoy en día, la colocación aleatoria de caracteres es mucho más efectiva que las sustituciones comunes en leetspeak, donde las letras estándar suelen reemplazarse por números o caracteres especiales.
Evite usar letras y números secuenciales en sus contraseñas, así como combinaciones de teclas secuenciales, como QWERTY. Estas son de las primeras en ser adivinadas.
Tenga cuidado con las ventanas emergentes
Las ventanas emergentes a menudo simulan ser componentes legítimos de un sitio web, pero en realidad pueden ser intentos de phishing. Muchos navegadores populares permiten bloquear las ventanas emergentes o habilitarlas según el caso.
Si una ventana emergente se cuela, ¡no haga clic en "Cancelar"! Estos botones suelen dirigir a sitios de phishing. En su lugar, haga clic en la pequeña "x" en la esquina superior de la ventana.
Nunca proporcione información personal
Como regla general, nunca comparta información personal ni financieramente sensible por internet. En caso de duda, visite el sitio web principal de la empresa en cuestión, obtenga su número de teléfono y llámelos.
La mayoría de los correos electrónicos de phishing le dirigirán a páginas donde se requiere ingresar información financiera o personal. Un usuario de internet nunca debe ingresar información confidencial a través de los enlaces proporcionados en los correos electrónicos.
Además, nunca envíe correos electrónicos con información confidencial a nadie y, como se mencionó anteriormente, acostúmbrese a verificar la dirección del sitio web. Un sitio web seguro siempre empieza por "https".
Utilice software antivirus
Las firmas especiales incluidas en el software antivirus protegen contra soluciones alternativas y vulnerabilidades tecnológicas conocidas. Solo asegúrese de mantener su software actualizado. Constantemente se añaden nuevas definiciones porque constantemente se inventan nuevas estafas.
Se recomienda usar los ajustes de antispyware y firewall para prevenir ataques de phishing, y los usuarios deben actualizar los programas regularmente. La protección de firewall impide el acceso a archivos maliciosos al bloquear los ataques. El software antivirus analiza todos los archivos que llegan a su computadora a través de Internet. Esto ayuda a prevenir daños en su sistema.