El correo electrónico se ha convertido rápidamente en el método preferido de comunicación en el lugar de trabajo. A menudo, es mucho más rápido enviar un correo electrónico que levantar el teléfono o caminar hasta la oficina de alguien para una conversación en persona. Pero, sin saberlo, las personas pueden estar comprometiendo su seguridad al valorar esa conveniencia.
¿Es seguro su correo electrónico?
El problema es que el correo electrónico es solo una forma de comunicación parcialmente segura. La seguridad se ha fortalecido a lo largo de los años y muchas organizaciones utilizan herramientas dedicadas para mejorar aún más la seguridad. Sin embargo, los piratas informáticos también han adoptado métodos más sofisticados.
Además, es posible que sepa por experiencia lo fácil que es enviar correos electrónicos a la persona equivocada. Investigación
publicado en 2022 por Tessian encontró que el 40% de los empleados admitió haber cometido ese error. Además, el 29% dijo que sus empresas perdieron clientes o clientes a causa de ello.Los ciberdelincuentes tienen métodos cada vez más avanzados para piratear correos electrónicos. Considere una amenaza identificado por Google que permite a las partes malintencionadas descargar todo el contenido del correo electrónico de una persona objetivo.
Un Informe de IBM Security X-Force también mencionó una tendencia en la que los piratas informáticos utilizan credenciales de correo electrónico comprometidas para responder a hilos en curso, haciéndose pasar por el usuario de la cuenta genuina. Los investigadores vieron un aumento del 100 % en los intentos mensuales en comparación con los datos de 2021.
¿Son mejores las plataformas de mensajería instantánea?
Muchos de los lugares de trabajo actuales también utilizan herramientas con mensajería instantánea integrada. Desafortunadamente, los piratas informáticos también pueden explotarlos. Sin embargo, la gente suele utilizar dichas herramientas para enviar información confidencial.
Microsoft Teams tiene una herramienta de mensajería instantánea. Sin embargo, un estudio 2022 de Hornetsecurity encontró que el 51% de los encuestados dijeron que a menudo envían contenido crítico para el negocio en la plataforma. Luego, el 45 % dijo que había distribuido información confidencial y delicada a través de Teams. Otra conclusión preocupante fue que el 48 % de los encuestados envió accidentalmente mensajes de Teams a otros.
¿Quién puede ver tus mensajes?
Recuerde que su empresa también puede filtrar las conversaciones de los empleados a través de correo electrónico o plataformas de mensajería instantánea. el poste de washington recientemente cubrió la privacidad del canal de correo electrónico y mensajería, y mencionó cómo el CEO de Twitter, Elon Musk, compartió una captura de pantalla de las comunicaciones del canal Slack de un empleado en Twitter. El contenido explicaba cuántos líderes de la empresa tienen algún tipo de supervisión con respecto a las comunicaciones de la empresa.
El ejemplo de Musk les recuerda a las personas lo fácil que es para cualquiera publicar evidencia de correos electrónicos o hilos de chat también. KCTV, medio de comunicación de Kansas City, Misuri publicó un correo electrónico en el que un gerente de Olive Garden se mostró demasiado duro con los empleados que llamaron desde el trabajo.
El remitente se quejó de que si las personas estaban enfermas, tenían muertes en la familia o enfrentaban otras emergencias, deben probarlo y los empleados deben buscar otros trabajos si los problemas de horario los molestan. Sin embargo, un representante corporativo de la cadena de restaurantes se enteró del correo electrónico y despidió al gerente debido a su contenido.
Además, los ataques de phishing y otras estafas por correo electrónico son problemas rampantes. A Barra inclinadaSiguiente informe registró más de 250 millones de ataques de phishing en 2022. Eso fue un aumento del 61% con respecto a las cifras del año anterior.
Cómo identificar a un estafador
La buena noticia es la mayoría de los correos electrónicos fraudulentos tienen signos reveladores eso podría darte una pista. Primero, busque saludos genéricos en lugar de menciones de su nombre. Los piratas informáticos los usan porque pueden enviar correos electrónicos falsos a más objetivos. Compruebe también los errores gramaticales y ortográficos.
A los piratas informáticos también les encanta capitalizar la urgencia en los correos electrónicos de phishing. Es posible que le adviertan que se perderá la entrega de un paquete, recibirá tarde su próximo cheque de pago o incluso enfrentará problemas legales por no responder de inmediato al mensaje. Por lo general, le pide que "confirme su información", que es como los piratas informáticos obtienen el correo electrónico que necesitan.
Los correos electrónicos de phishing a menudo prometen cosas gratis o afirman que los destinatarios ganaron premios. Los ciberdelincuentes saben que a la mayoría de las personas les encanta obtener cosas sin pagar por ellas y basan sus esquemas en ese concepto.
Los principales proveedores de correo electrónico tienen filtros de spam. Sin embargo, pueden romperse, como aparentemente lo hizo Outlook recientemente. Por eso es mejor conocer algunas de las características más frecuentes de los estafadores y sus correos electrónicos.
En caso de duda, la mejor opción es confirmar la validez del correo electrónico a través de otros canales. Digamos que recibió un correo electrónico de DHL sobre una entrega de paquete inesperada. Ponerse en contacto con DHL y proporcionar tantos detalles como sea posible sobre el mensaje ayudará a llegar al fondo de las cosas.
Cómo proteger su correo electrónico de los piratas informáticos
Estos riesgos requieren tomar medidas proactivas para evitar que los piratas informáticos accedan a sus correos electrónicos. Aquí hay algunos consejos prácticos.
Establezca contraseñas seguras y únicas
Un buen punto de partida es elegir siempre contraseñas seguras para todas sus cuentas de correo electrónico y nunca usar las mismas para varias cuentas. Hacer eso dificulta que los piratas informáticos accedan a su correo electrónico y limita su alcance si tienen éxito.
Es aún mejor si puede habilitar la autenticación multifactor. Entonces necesita más que una contraseña para acceder al correo electrónico, creando otra barrera de piratería.
Aprenda a cifrar correo electrónico y archivos
Como un Publicación de blog de seguridad de la información de Box explica, el cifrado utiliza algoritmos complejos para codificar los datos, haciéndolos inútiles para quienes no tienen la clave de descifrado. El software de cifrado de archivos también proporciona capas de protección, lo que dificulta el éxito de los piratas informáticos.
Microsoft y Google son proveedores de servicios de correo electrónico muy conocidos con tecnología de encriptación integrada, aunque el proceso para habilitarlo varía según la empresa. Mailfence, Tutanota y Proton Mail se especializan en el cifrado de correo electrónico de forma predeterminada.
Otra posibilidad es mantener todo el contenido privado en archivos que encripta antes de enviar. Considere probar una de las muchas herramientas gratuitas en línea que permiten el cifrado rápido de cualquier archivo que cargue.
Nunca espere seguridad y privacidad del correo electrónico
Los líderes de la empresa a menudo se reservan el derecho de supervisar las actividades relacionadas con el correo electrónico. Algunos productos populares incluso tienen herramientas que facilitan hacer eso. Cobertura desde Privacidad Internacional exploró cómo las configuraciones específicas permiten a los administradores de Microsoft 365 leer los correos electrónicos, los mensajes de Teams y los documentos de los usuarios.
Las características también revelan métricas individuales, como cuántos mensajes intercambió alguien o qué dispositivo usó al realizar una acción en particular. Además, los administradores pueden profundizar para ver una lista completa de actividades de un usuario en la plataforma.
Estos ejemplos resaltan por qué las personas siempre deben asumir que otras partes que no sean los destinatarios previstos pueden ver sus correos electrónicos. Incluso si un correo electrónico comercial nunca es pirateado, los representantes de la empresa a menudo tienen derecho a ver lo que envían los empleados y otros detalles.
Tome medidas proactivas para proteger su correo electrónico
El correo electrónico nunca es seguro por sí mismo. Sin embargo, puede activar la autenticación multifactor o habilitar el cifrado para aumentar la seguridad. Además, determina si puedes usar conversaciones en persona en lugar del correo electrónico, particularmente para asuntos críticos para el negocio.