Cada díase envían más de 300 millones de correo basura con archivos adjuntos maliciosos,las noticias sobre “phishing” no son nada alentadoras para las pequeñas y medianas empresas. Los conocidos como “phishers” envían correos electrónicos fraudulentos y tratan de atraer a los destinatarios confiados para que revelen información personal en un sitio web falso. La pregunta es ¿Cómo protegernos o detener esto en nuestra organización?
El “phishing”no es sólo una pesadilla para los destinatarios, sino también para las empresas cuyas marcas están siendo mal utilizadas, afirmó Gerardo Sandoval, CEO de Iguanhosting.com, partner de Microsoft, quien además expresó que “cuando los clientes reciben un correo engañosopretendiendo ser de su compañía, el buen nombre de la empresa se empaña, además del riesgo que corre de ser demandada”.
Sandoval acotó que en promedio, un 10% de los archivos adjuntos en los correos electrónicos contiene malware o formularios fraudulentos. En miras de cuidarse de este tipo de ataques, nada inofensivos, el experto en servicios web compartió algunos aspectos que nos permitirán no ser víctimas del “pishing”:
Ser el amo de su dominio: se deben conocer los nombres de dominiospor empresaque se hayan registro de manera proactiva, al igual que sus variaciones. Si los phishers tratan de crear una página web que imita un negocio y las conmutaciones obvias del nombre ya están registradas, los clientes tienen menos probabilidades de ser engañados. La mejor defensa, es un buen ataque.
Con los ojos bien abiertos: monitorear continuamente la web es primordial para el registro sospechoso de dominios nuevos y cambios en los ya existentes. “La detección temprana de un registro de dominio similar al de su organización, podría permitir la reducción al mínimo e incluso evitar un ataque de phishing”, indicó Sandoval.
Enseñar a los clientes:que estos sepan cómo van a contactar con ellos, bien sea por medio del correo electrónico o teléfono. Se debe publicar una política clara dentro del sitio, al igual que especificar qué tipo de información se pide, y la que nunca se pedirá.
Navegar seguros: contar con una sólida autenticación de los mensajes anti - pishing prominentemente mostrados en su página web. Esto debe incluir un mecanismo para informar sobre emails sospechosos o supuestos ataques de pishing, como una bandeja de entrada especial. “Los clientes están al frente de la línea de ataque y pueden ser los primeros en alertar que su negocio ha sido víctima” acotó el experto.
Tomar ese paso extra: Sandoval sugiere que se incluya la firma electrónicaen sus mensajes de correo web“Esto demuestra cuando un email enviado por la empresa realmente es remitido por usted”.
Preparados para el desastre: tener un plan a mano, en caso de que la empresa sea víctima de estafadores, recordar que se debencuidar de los clientes. Proveer información sobre qué hacer, a aquellos que crea que han podido ser víctimas, colocar un aviso en su sitio web y también contactarlospor correo para alertar sobre un posible fraude.
El phishing, por desgracia, no va a desaparecer en corto plazo a pesar de que está cambiando en el entorno. Por lo general, las pequeñas y medianas empresas no son atacadas por lo criminales ya que éstos no saben de ellas, sin embargocualquier marca puede estar en riesgo. La solución provisional es estar alertas y ofrecer una educación a empleados y clientes sobre cómo protegerse de este tema para disminuir el riego de convertirse en víctimas.
