Todos usamos Internet todos los días. Desde la comunicación con nuestros seres queridos hasta las compras en línea, la web ha tocado la mayoría de los aspectos de nuestras vidas. Pero con nuestra creciente dependencia de él, las amenazas a la ciberseguridad también se están multiplicando.
Como Internet ha afectado nuestro comportamiento diario, debemos cambiar la forma en que interactuamos con Internet para mantenernos seguros en línea. Entonces, ¿cómo puede protegerse de los ataques cibernéticos y las estafas modificando ligeramente su comportamiento?
Por qué debería preocuparse por la ciberseguridad
La World Wide Web es el salvaje oeste salvaje. Si es descuidado mientras navega en línea, un actor de amenazas puede atacarlo. Esto puede resultar en la pérdida de privacidad, datos confidenciales, dinero y reputación.
Las malas prácticas de ciberseguridad en cualquier empresa pueden permitir que los piratas informáticos accedan a los secretos comerciales, la información financiera, los datos de los clientes o los registros de los empleados. Esto puede provocar el robo de millones de dólares o la exposición de información confidencial de la empresa.
Para fortalecer su ciberseguridad, debe implementar controles de seguridad técnicos y controles de seguridad basados en el comportamiento. Esto se debe a que el error humano contribuye a muchos ciberataques. De hecho, 95 por ciento de las filtraciones de datos son causados debido al error humano.
Cómo cambiar su comportamiento para mantenerse seguro en línea
Los siguientes controles de seguridad basados en el comportamiento pueden ayudarlo a usar Internet de manera segura sin ser víctima de un estafador.
1. No haga clic en nada si no lo solicitó
los piratas informáticos emplean diversas técnicas de phishing para engañar a las víctimas. Se hacen pasar por una autoridad legítima cuando se comunican con usted para engañarlo para que comparta información confidencial o instale malware en su dispositivo.
Por lo tanto, siempre debe sospechar de los mensajes de chat, ventanas emergentes, correos electrónicos, llamadas telefónicas o SMS no solicitados. Si no lo solicitaste, no hagas clic en él.
Si se ha suscrito a una lista de correo electrónico o a un canal de redes sociales, es probable que reciba correos electrónicos o publicaciones en las redes sociales. Incluso entonces, debe tener cuidado si hace clic en enlaces y descarga archivos adjuntos.
2. Nunca descargue ni ejecute archivos sospechosos
Debe tener mucho cuidado con los archivos que debe descargar e instalar cuando navega por Internet.
Siempre que reciba un archivo de una fuente desconocida o que no parezca seguro, nunca lo descargue ni lo ejecute en su dispositivo.
Además, debe evitar descargar versiones descifradas de programas de software legítimos. Aunque parezca una imagen o un juego inocente, en realidad podría tratarse de un programa malicioso diseñado para recopilar datos personales o infectar su dispositivo con ransomware o cualquier otro tipo de malware.
Siempre debe tener cuidado cuando descargue archivos de Internet, ya que las consecuencias de hacerlo pueden ser devastadoras.
Las ventanas emergentes y los enlaces pueden ser engañosos; pueden parecer legítimos, pero en realidad, pueden ser creados por actores de amenazas.
Enviar información de inicio de sesión después de una ventana emergente es increíblemente arriesgado porque podría significar compartir información confidencial con un sitio falso. El Estafa emergente de obsequio de MrBeast y Estafa emergente de virus McAfee son buenos ejemplos de cómo las personas son estafadas a través de ventanas emergentes.
En la medida de lo posible, debe evitar enviar credenciales de inicio de sesión o información personal después de seguir un enlace o una ventana emergente.
En su lugar, debe ir al sitio web escribiendo una URL en la barra de direcciones de su navegador web y enviar las credenciales de inicio de sesión allí.
Antes de hacer clic en cualquier enlace desconocido, debe validarlo para asegurarse de que no sea parte de un esquema de manipulación de enlaces. Validar un enlace desconocido antes de hacer clic puede ayudarlo a evitar la falsificación de URL.
Copie el enlace y péguelo en un bloc de notas. Compruebe si el enlace incluye un dominio mal escrito o si hay varios subdominios y subdirectorios. Si lo hace, eso es una bandera roja.
También puedes usar verificadores de enlaces como ScanURL, VirusTotal y URLVoid para comprobar si es seguro hacer clic en un enlace.
Entonces, la próxima vez que vea un enlace desconocido en su correo electrónico, chat de redes sociales o SMS, valídelo primero.
5. Minimizar la divulgación de información personal
Mayoría ataques de ingenieria social confiar en la información personal de los usuarios para tener éxito.
Cuanta más información personal tengan los piratas informáticos sobre usted, mejor equipados estarán para engañarlo para que revele información confidencial, comparta credenciales de inicio de sesión o instale malware.
Por ejemplo, si un actor de amenazas conoce su cumpleaños, número de teléfono celular y el nombre de su mejor amigo, pueden enviarle un SMS inesperado que contiene un enlace a un sitio web malicioso en su cumpleaños. Como el nombre de su amigo está incluido en el mensaje, puede hacer clic en el enlace incluso si el mensaje proviene de un número desconocido.
Tus datos privados valen la pena y los hackers pueden vender su información personal en la web oscura.
Por lo tanto, nunca debe compartir los siguientes tipos de información en línea:
- Dirección y número de teléfono.
- Ubicación.
- Identificación, tarjetas de crédito y datos bancarios.
- Dirección de correo electrónico.
- Información del lugar de trabajo.
- Incidentes de su vida personal.
Los piratas informáticos recogen dicha información y la utilizan para perpetuar los ataques de phishing a los usuarios. Así que necesitas seguir a los mejores hábitos de privacidad de datos para proteger su información privada.
6. Verifique con el remitente
Si ha recibido algo que nunca solicitó, siempre debe consultarlo con el remitente. Y si proviene de alguna persona o entidad desconocida, desconfíe.
Por ejemplo, un colega le envía un correo electrónico con un enlace de descarga pidiéndole que instale la aplicación en su PC. Si no les pidió que enviaran esto, debe comunicarse con su colega a través de un medio diferente, como mensajería instantánea, llamada telefónica o cara a cara, y confirmar que el correo electrónico es genuino.
Aquí hay algunas maneras de comprobar la legitimidad de un correo electrónico:
- Ninguna organización enviará un correo electrónico utilizando un dominio de correo electrónico público como google (punto) com o Outlook (punto) com. Por lo tanto, es muy probable que cualquier correo electrónico de la empresa con un dominio público sea una estafa.
- Copie y pegue el contenido del correo electrónico en su motor de búsqueda favorito. Si ve contenido similar en los resultados del motor de búsqueda, es una estafa.
- Si ve errores ortográficos en el nombre de dominio del correo electrónico, informe de inmediato a su proveedor de correo electrónico o al departamento de TI.
- Un email mal escrito es un señal de una estafa de phishing.
Por último, pero no menos importante, si un mensaje de correo electrónico crea una sensación de urgencia, sospeche.
7. Verifique que el archivo adjunto sea genuino
Nunca debe descargar archivos adjuntos de correo electrónico si no está seguro de dónde provienen.
Muchos programas antivirus de renombre le permiten escanear archivos adjuntos de correo electrónico. Tener un programa de este tipo instalado en su PC puede ser útil para detectar y evitar archivos adjuntos maliciosos.
Además, siempre debe evitar hacer clic en algunas extensiones de archivos ejecutables, como .EXE, .COM, .VBS y .SCR en correos electrónicos desconocidos para estar seguro.
8. Evite las amenazas obvias
Simplemente no bajes la guardia. Esto significa que nunca debe divulgar la información de su tarjeta de crédito, detalles bancarios o información personal por teléfono a alguien que dice ser una autoridad legítima.
usted debe ser consciente de Estafas de príncipes nigerianos, estafas de paypal, estafas de facebook, y otra estafas de internet para estar a salvo.
Si algo parece demasiado bueno para ser verdad, probablemente lo sea.
Tenga cuidado de mantenerse a salvo
Seguir los consejos de seguridad basados en el comportamiento anteriores lo ayudará a mantenerse protegido mientras navega por Internet. Pero siempre hay más que puede hacer para reforzar su seguridad.
Además, debe ampliar su seguridad cibernética con protección en tiempo real para mantenerse seguro en línea.