Las temporadas de phishing -correo malicioso- surgen durante fechas como la navidad, fin de año, pago de impuesto sobre la renta, etc. Es cuando debemos ser más cuidadoso con los correos que recibimos y más si viene con documento adjuntado o un enlace desconocido.
Si al recibir un correo se le pide que descargue un archivo, o un enlace le solicita las credenciales, asuma que hay algo sospechoso. Las empresas deben utilizar su propio repositorio de archivos para tener confianza en el documento que viene de la red interna.
Un phishing usualmente es la primera entrada para que un ciberdelincuente logre, a través de un documento malicioso, conseguir credenciales de correo, dominio y/o una conexión reversa.
Debemos ser más cuidadosos durante esta temporada de phishing, aprovechado por ciberdelincuentes que pueden generar diferentes tipos de pretextos para que el usuario haga clic donde ellos lo desean: al ofrecer algún tipo de bono, algún tipo de premio por mantener las normas de protección contra la COVID-19, algún tipo de oferta de préstamo o algún tipo de bonificación. En otras palabras, usualmente el pretexto de un phishing es acerca de una oferta increíble o algún tipo de manipulación emocional.
Entendiendo los pretextos de un phishing nos puede dar un mejor análisis al momento de recibir un correo por lo que debemos de siempre leer de manera cuidadosa los correos. También, identificando el remitente del correo para identificar si el correo está suplantando la identidad de algún colaborador de la empresa; es decir, verificar si es el correo de la persona que dice ser. En definitiva, nunca debemos confiar en que todo lo que llega al buzón de entrada es un correo legítimo.