Abrir enlaces desconocidos puede ser un factor de riesgo para su empresa y su personal. Por ello, cada vez más empresarios han incorporado estrategias de prevención de enlaces falsos en su formación sobre seguridad. Hemos elaborado algunos consejos para ayudar a garantizar que los miembros de su personal tengan la información crítica sobre cómo detectar enlaces falsos. Esta formación puede ayudar a evitar que los piratas informáticos accedan a su empresa. En casos como éste, es mejor ser proactivo que reactivo después de una brecha.
Cómo detectar enlaces falsos: Breve guía de formación en seguridad para el personal
Si está pensando en incluir enlaces falsos en la formación de seguridad de su personal, le recomendamos que tenga en cuenta los siguientes consejos de prevención para detectar enlaces falsos. Estos consejos de formación en seguridad le ayudarán a dar a su personal las herramientas que necesitan para mantenerse seguros y protegidos contra los peligros que plantean los enlaces maliciosos.
Consejo de formación sobre seguridad para el personal nº 1: Compruebe las URL antes de seguirlas
Un consejo importante para su personal como parte de su formación en seguridad es comprobar todas las URL. Una URL es la dirección web que se sigue al hacer clic en un enlace. Un truco común utilizado por los hackers para hacer que la URL parezca auténtica es utilizar una URL similar imitando un sitio web legítimo.
Por ejemplo, un cambio sería disfrazar enlaces falsos cambiando el nombre del sitio web de 'ejemplo-sitio.com' a ejemplo_sitio.com'. Este pequeño cambio suele pasar desapercibido, pero podría hacer que su personal se viera sorprendido por un enlace falso.
He aquí más ejemplos:
Si tratas habitualmente con Amazon, te darás cuenta de que sus URL tienen este aspecto:
orders@amazon.com, service@amazon.com o membership@amazon.com
Pero las URL falsas tendrán este aspecto:
hurry@amazon-$75.com, buddy79@my_amazon.com, o service@amazon-helpmenow.com
A menudo, la URL no contiene el nombre del remitente. Puede ver URL como éstas:
clickhere@davisneedsshoes.org, holographic_iris@$9di4!wow.net
Cuestione cualquier enlace que parezca fuera de lugar. Si su personal no los comprueba cuidadosamente, puede ser fácil caer en una trampa.
Como parte de este consejo de seguridad para el personal, asegúrate de que son conscientes de que deben comprobar tanto el nombre del enlace como a dónde va el hipervínculo. Los piratas informáticos pueden disfrazar fácilmente enlaces maliciosos como enlaces legítimos utilizando el nombre de un sitio web como texto de anclaje. Pero, en lugar de llevarle al sitio web legítimo, el enlace le redirige a un sitio falso. Por suerte, comprobar el destino de un hipervínculo es fácil, especialmente en ordenadores; basta con hacer clic con el botón derecho del ratón y aparecerá una opción para ver o editar el hipervínculo.
Consejo nº 2 para la formación en seguridad del personal: no abra correos desconocidos
Un segundo consejo crucial es asegurarse de que su personal no abra correos electrónicos desconocidos. Para muchas personas, esto no es fácil de hacer. Después de todo, ¿cómo saber si un remitente es legítimo o no? Es fácil entender por qué es tan difícil. A algunas personas les cuesta decidir si los datos de contacto de una empresa son direcciones legítimas o no. Por suerte, tenemos algunos consejos para ello.
En primer lugar, para los mensajes de texto y los contactos telefónicos, busca el número de teléfono en la fuente. Una búsqueda rápida le dará a menudo la información que necesita. La mayoría de las empresas incluyen estos números en los datos de contacto de su sitio web. Alternativamente, si el número de teléfono no es legítimo, ahora existen muchos sitios que muestran números de teléfono sospechosos; por ello, buscar el número de teléfono por sí solo puede ser información suficiente para ayudarte a decidir si el mensaje de texto era legítimo.
Como parte de la comprobación de la identidad de un remitente, también puede buscar una dirección de correo electrónico específica para ver si aparece alguna información. La mayoría de las empresas muestran sus direcciones de correo electrónico de contacto en su sitio web. Compruebe si la dirección de correo electrónico en cuestión aparece en el sitio web para confirmar que los enlaces son legítimos. Si la dirección de correo electrónico exacta no aparece en el sitio web, debe cuestionar su autenticidad.
Si tiene dificultades para encontrar la información correcta directamente a partir de una búsqueda, no tema ponerse en contacto con la empresa en cuestión. La mayoría de las empresas están más que dispuestas a ayudar si con ello evitan que se produzca una estafa en su nombre.
Comprobar la legitimidad del número de teléfono o la dirección de correo electrónico es una de las mejores formas de comprobar si un enlace es legítimo o falso. Asegúrate de que tu personal sepa hacerlo para cualquier comunicación que contenga un enlace.
Consejo de formación sobre seguridad del personal nº 3: Consiga el mejor soporte informático y software antivirus
Como tercer y último consejo para tu formación en seguridad, no podemos insistir lo suficiente en la importancia de contar con buenas soluciones antimalware y antivirus. Tenerlos instalados en todos sus dispositivos puede proporcionarle un buen respaldo de seguridad. Esta práctica es vital en caso de que alguien siga accidentalmente un enlace ilegítimo que intente descargar software dañino.
El software antivirus es muy asequible hoy en día y no se tarda mucho en instalarlo en su oficina. Si tiene alguna duda al respecto, póngase en contacto con nosotros hoy mismo. Le ayudaremos a encontrar el mejor software antivirus para sus necesidades, además de ofrecer formación a su personal.
