Cualquier empresa, tanto las más pequeñas como las más grandes, utilizan el correo electrónico como método de comunicación interna y externa. El gran transito de correos coloca a las empresas en una situación que facilita que alguien averigüe las direcciones de correo corporativo. Esta problemática es muy común entre las pymes y los autónomos, colectivos vulnerables a ser hackeados pues carecen de recursos de seguridad en sus software, a diferencia de lo que ocurre en las grandes empresas.
El Instituto Nacional de Ciberseguridad (INCIBE) detalla cuáles son los factores por los que se da esta problemática en las entidades. En concreto, explican que existen algunas prácticas, consideradas de riesgo, que facilitan a los ciberdelincuentes averiguar una dirección de correo y otros datos con los que realizar ataques.
PRÁCTICAS QUE SE DEBEN EVITAR:
1) La participación en la propagación de cadenas de correo, como bromas o bulos. Ello se debe a que el reenvío de uno de esos correos se añade la dirección de la empresa, por lo que se puede obtener una cantidad importante de información a partir de cada uno de estos envíos.
2) Contestar los mensajes de spam, pues a través de esta práctica se comprueba que la dirección corporativa de correo está activa y puede ser utilizada para realizarle más ataques.
3) Participar en páginas que ofrecen premios, descuentos o promociones a cambio de rellenar un cuestionario, pues en muchos casos dichos espacios funcionan únicamente para recabar información y venderla.
4) La instalación de aplicaciones de dudosa reputación. Ello se debe a que en la mayoría de los casos requieren permisos no necesarios de acceso a la información personal, por lo que obtienen dichos datos y la de los contactos que conocen a dicho usuario.
No hay comentarios:
Publicar un comentario