Cómo enseñar a tus empleados a detectar un e-mail malicioso

En este post te damos algunas claves para que tus empleados sepan cómo detectar un e-mail malicioso.

• Un informe revela que el 9,2% de los empleados no sabe cómo detectar un e-mail malicioso.
• La pandemia ha provocado un incremento de los ciberataques a las empresas.

Es posible que te haya pasado alguna vez. Llegar a la oficina, abrir un correo electrónico y darte cuenta de que es un e-mail que contiene un virus o algún otro contenido malicioso. Esta situación puede provocar un perjuicio enorme para la seguridad de los datos de tu empresa, que pueden quedar expuestos. Pero, no hay que alarmarse, lo mejor es prevenir, ya que es muy fácil de evitar si sabemos cómo detectar un e-mail malicioso.

Actualmente, un 9,2% de los trabajadores no sabe cómo detectar un e-mail malicioso. Así se refleja en una encuesta elaborada por RRHH Nexian. En ese mismo informe se pone de manifiesto que en algunas empresas sí se hacen revisiones periódicas de los equipos. Así lo señaló el 24,2% de los encuestados, que explicó que el departamento de IT hace revisiones exhaustivas de los equipos de la plantilla, acometiendo una serie de exámenes periódicos en busca de amenazas y previniendo ciberataques.

Sin embargo, es importante saber detectar estas amenazas a tiempo para evitar mayores perjuicios a la empresa como puede ser la pérdida de datos.

Aumento de las amenazas tras la COVID

El correo electrónico es una importante herramienta de comunicación, especialmente para las empresas. Pero, por otro lado, es también el principal vector de amenazas y ciberataques. Teniendo esto en cuenta, ¿qué efectos podría provocar un clic en un simple y peligroso enlace o archivo adjunto?

No es exagerado decir que las pérdidas financieras e intelectuales podrían ser astronómicas debido a una intrusión o una violación de datos.

Según un informe de IBM, el mayor coste de una violación de datos es la pérdida de negocio, ya que un ataque exitoso daña la marca de la empresa y repercute directamente en la adquisición y retención de clientes y negocios.

Los correos electrónicos de phishing son uno de los tipos de correos maliciosos más utilizados. Una estafa de phishing se produce cuando el estafador intenta engañar a alguien con la intención de robar datos sensibles.

Un estudio de Microsoft señala que el 54% de las empresas encuestadas informaron de un aumento de los ataques de phishing desde el comienzo de la pandemia de la COVID-19.

También destacan otras estafas conocidas como ‘Business Email Compromise’ (BEC), o ‘CEO Fraud’. El BEC es un fraude dirigido que tiene como objetivo persuadir a las personas para que realicen una acción como, por ejemplo, hacer una transferencia bancaria. Los ataques BEC causaron pérdidas de 1.700 millones de dólares en 2021.

Claves para detectar un e-mail malicioso

Existen algunas señales que nos pueden alertar a la hora de detectar un e-mail malicioso. Si las conocemos y estamos pendientes, es fácil impedir que un virus se cuele en nuestros sistemas.

1. Dirección del remitente sospechosa

Antes de abrir cualquier correo electrónico es importante comprobar primero la dirección del remitente. Los ciberdelincuentes engañan a través de las pequeñas cosas, los detalles. A veces es solo una letra la que marca la diferencia y lo que debería ser [email protected] se convierte en [email protected].

El nombre de esta táctica es spoofing. Se utiliza mucho en los correos electrónicos maliciosos. Tan solo en 2019 las estafas de spoofing causaron pérdidas por valor de más de 300 millones de dólares en el mundo.

2. Links de llamada a la acción

Los enlaces y los botones de llamada a la acción pueden ser peligrosos. El uso de enlaces maliciosos es una de las principales características de un correo electrónico malicioso. Por ello, nunca hay que hacer clic inmediatamente en un enlace o en un botón de llamada a la acción.

Cuando se pase por encima de ellos (sin hacer clic), se puede echar un vistazo y examinar la dirección que aparece. Si se advierte algo sospechoso es mejor no hacer clic.

3. Cuidado con los archivos adjuntos

Los archivos adjuntos pueden ser aún más peligrosos. Se aconseja no abrir los archivos adjuntos de correos que no esperas. Si el correo se recibe de parte de alguien a quien se conoce o con quien la empresa hace negocios, es importante comprobar el correo antes de abrir el archivo.

El uso de archivos adjuntos sospechoso es otra característica de los correos electrónicos maliciosos. En estos casos, el gran problema es que estos archivos esconden malware y otras amenazas peligrosas, como ransomware, troyanos, virus y spyware.

4. Desconfía de correos que soliciten información sensible

Desconfía de los correos electrónicos urgentes y de las solicitudes de información sensible. No hay que creerse todos los correos que se reciban con el asunto ASAP (As Soon As Possible) o que pidan que se compartan datos importantes. Son una señal de fraude, o un correo malicioso.

El empleado debe desconfiar de correos electrónicos de remitentes que no conozca o que le pidan información sensible o confidencial.

Para combatir los ciberataques que llegan por correo electrónico, las organizaciones deben impartir formación periódica sobre este tema. Solo reforzando los consejos para evitar las estafas, el equipo podrá desarrollar buenos hábitos y detectar los mensajes maliciosos.