Atenció a l’increment de correus maliciosos que poden contenir malware! Algunes idees que ens envien des de RedAbogacía per minimitzar riscos
Amb la generalització del teletreball i l’augment de comunicacions telemàtiques de tot tipus que ha suposat el confinament i les mesures de seguretat laboral anti-COVID-19, han augmentat també els correus maliciosos que poden contenir virus i malware de tot tipus, sovint utilitzant la tècnica coneguda com ‘phising’ (suplantant la identitat del remitent).
És una qüestió de la qual ja us hem informat en diverses ocasions, que ens afecta a tots i totes i que no és d’ara ni marxarà en uns dies… els hackers han vingut per quedar-se… 😉 així que us recomanem que llegiu atentament el que ens recomanen des de RedAbogacía, i seguiu les seves indicacions.
Hem d’assumir que en aquest món interconnectat (en més d’un sentit, com hem vist durant la pandèmia) no podrem estar ‘segurs’ 100% informàticament parlant, però sí que podem minimitzar riscos, refiem-nos dels professionals i seguim les seves indicacions:
Desde los servicios técnicos del Consejo, es nuestra intención informarte de un incremento en la recepción de correos maliciosos (que incluyen técnicas de “phising” y de suplantación del remitente) que se viene observando recientemente.
Es frecuente, que nuestros destinatarios o incluso nosotros mismos recibamos algún correo electrónico con nuestro propio nombre o dirección de correo electrónico en el remitente. La gran mayoría de estos mensajes son interceptados por el filtro antiSPAM del servicio del CORREO ABOGACIA. Pero, de vez en cuando, puede recibirse algún correo.
Para protegernos de esta lamentable lacra que sufrimos hoy en día, es fundamental estar informados. Existen actualmente estas estrategias en los correos maliciosos:
- Correos que llevan como adjunto algún tipo de archivo que contiene virus. Incluso pueden ser archivos de tipo documento, como el Word, con el propósito de que hagamos clic en el mismo para que se produzca la infección de nuestro equipo.
- Correos que simulen ser de entidades u organismos que incorporan algún enlace para que hagamos clic y pongamos nuestras credenciales. Un ejemplo de ellos, son los correos que se hacen pasar por entidades bancarias o incluso por Microsoft.
- Correos que solo tienen un texto amenazador por el cual nos indican que hagamos algún tipo de ingreso a través de monedas virtuales.
La mejor forma de proceder para todos estos casos de “phising” es utilizar la herramienta que nos pone a disposición el programa de Outlook on-line (OWA) para informar de que el mensaje es de este tipo. De esta manera, haremos que el sistema sea capaz de reconocer este mensaje y evitar que se distribuya entre el resto de compañeros. Se adjunta un enlace a un archivo con las instrucciones de cómo realizarlo.
Aprovechamos esta comunicación para recordar algunas pautas de seguridad que son de utilidad:
- No abrir correos de usuarios desconocidos. Si llevan un remitente falso seguir los pasos del documento para marcarlos como “phising”.
- No pinchar en enlaces ni abrir adjuntos de mensajes de correo que puedan resultar sospechosos (aunque parezcan provenir de usuarios conocidos).
- Utilizar contraseñas robustas y no compartirlas.
- Tener nuestro sistema operativo actualizado con los últimos parches que remita el fabricante (Microsoft, Apple, etc.).
- Realizar copias de seguridad con frecuencia.
- Utilizar sistemas antivirus que se encuentre actualizado.
- Firmar digitalmente nuestros mensajes que enviamos a clientes y colaboradores.
Esperamos que estas informaciones te hayan sido de utilidad y redunden en una mejora de tu seguridad informática.
Te recomendamos seguir el servicio de alertas que proporciona el Instituto Nacional de Ciberseguridad para estar al día de las posibles amenazas: