Promesas de "Fui phishing" para notificar a las víctimas de estafas de phishing

Si la mayoría de sus tareas laborales se realizan en línea, es probable que encuentre correos electrónicos de phishing de vez en cuando. Todos saben (al menos en teoría) que deben evitar el phishing, pero a veces es difícil distinguir entre correos electrónicos de phishing y correos electrónicos genuinos. También hay innumerables artículos de noticias y entradas de blog que intentan educar a las personas sobre estafas de phishing. Tenemos una entrada aquí también. Pero a pesar de todo eso, las personas siguen siendo engañadas por los ciberdelincuentes.

Aunque la prevención es muy importante cuando se trata de proteger su negocio y su información personal de estafas de phishing, también tenemos que pensar en la mitigación. La verdad es que las personas a menudo no entienden que se han convertido en víctimas de un ataque de phishing. Es especialmente vital si los ciberdelincuentes usan phishing para apuntar a su negocio. Por lo tanto, para aliviar la carga al menos un poco, una organización sin fines de lucro Abuse.ch está lanzando una nueva función de notificación "I Got Phishing". Se supone que esta función notifica a las empresas cuando se convierten en víctimas de un ataque de phishing.

¿De dónde saco sus datos de phishing?

Entonces, ¿cómo conseguí phishing realmente puedo decir que te has convertido en una víctima de estafa de phishing? Bueno, de acuerdo con la sección de preguntas frecuentes en el sitio web de I Got Phished, el servicio puede proporcionarle información completa sobre ataques de phishing porque depende de investigadores de terceros. El servicio no genera datos de phishing en sí. En cambio, recopila información de los investigadores que envían datos relacionados con el phishing.

Al mismo tiempo, I Got Phished señala que el proyecto no revisa los datos enviados por los investigadores, y tampoco pueden verificar si los datos son exactos o no. Por lo tanto, todo depende de la confianza entre el servicio y los investigadores que investigan los incidentes de phishing en todo el mundo. Este tipo de recopilación de datos muestra que este servicio no puede garantizar que podrá notificar a las empresas sobre todas las posibles estafas de phishing en el mundo, y hay un límite de cuánto se puede confiar en dichos servicios.

Al mismo tiempo, debemos recordar que la información sobre phishing y ataques similares de cibercrimen siempre ha dependido del intercambio y la participación del usuario. Hay bastantes investigadores por ahí que aprovechan esto por puro interés, curiosidad y porque es su pasatiempo. Por lo tanto, siempre que esté considerando suscribirse a algún servicio anti-phishing, debe tener en cuenta que cada servicio tiene sus límites.

¿Cómo obtengo la notificación “Me robaron”?

Cuando decida registrar su nombre de dominio para el servicio , supuestamente, las notificaciones de "I Got Phishing" se envían a una dirección de correo de servicio común que puede elegir cuando se registra. También debe confirmar que es el propietario del dominio registrado, para poder recibir la información sobre estafas de phishing.

I Got Phished también señala que no puede registrar su correo electrónico para este servicio si es un usuario individual. Esto se debe a que solo se aceptan nombres de dominio para este servicio, y los informes de phishing se basan en nombres de dominio y no en direcciones de correo electrónico individuales.

Además, el servicio señala las diferencias entre I Got Phishing y HaveIBeenPwned . Probablemente hayas oído hablar de esto último antes. Entonces, la principal diferencia es que HaveIBeenPwned notifica a los propietarios de direcciones de correo electrónico individuales si su correo electrónico se vio comprometido. I Got Phished se centra únicamente en notificar a los representantes de seguridad corporativos, y se centra en combatir las estafas de phishing dentro de los dominios corporativos. En otras palabras, si I Got Phished encuentra su dominio dentro de su base de datos interna de phishing, alertará a sus representantes de seguridad sobre la posible violación de seguridad.

Para algunos, puede parecer que I Got Phished ofrece un servicio muy limitado, pero las empresas en todo el mundo todavía sufren ataques de phishing. Es cierto que afecta incluso a las empresas más grandes que existen, por lo que si este servicio puede frenar la proliferación de campañas de estafa de phishing, claramente ahorraría mucho tiempo y dinero para todos.

¿Cuáles son las principales medidas de ciberseguridad contra los ataques de phishing?

Los investigadores acuerdan unánimemente que la seguridad de la contraseña y los múltiples métodos de autenticación deberían mitigar las amenazas de phishing que experimentan varias empresas todos los días. Y tal vez, esté dispuesto a crear sus propias contraseñas en casa (lo cual no es recomendable, por cierto), pero en el trabajo, debe dejarlo en manos de un administrador de contraseñas confiable que cree y almacene todas las contraseñas que necesita usar en trabajo para ti.

Además, los métodos de autenticación múltiple se refieren a la autenticación de dos factores o la autenticación de múltiples factores. Es entonces cuando necesita algo más que su contraseña para acceder a un servicio o una cuenta. Los expertos en seguridad dicen que la implementación de la autenticación de dos factores debería proteger las cuentas corporativas de los ataques de phishing. Por supuesto, no significa que la autenticación multifactor sea un muro impenetrable. Existen kits de herramientas de phishing que ayudan a los cibercriminales a evitar las múltiples capas de autenticación. Sin embargo, no todos están preparados para eso, y no debe arriesgarse si desea proteger su negocio del robo de datos grave.

Si un ataque de phishing es exitoso, debe cambiar las credenciales de inicio de sesión en su empresa lo antes posible. Si la cuenta de un empleado se vio comprometida, comience renovando las contraseñas para esa cuenta sin más demora. Nuevamente, aquí es donde los administradores de contraseñas se vuelven útiles. Puede generar contraseñas nuevas y únicas para cuentas comprometidas sin demasiada dificultad, al mismo tiempo que las almacena encriptadas de forma segura en la bóveda del administrador de contraseñas.

Entonces, ¿qué podemos sacar de esto? Si está ejecutando un negocio y tiene un dominio de correo electrónico corporativo, es posible que desee suscribirse al servicio de monitoreo de estafas de phishing ofrecido por Abuse.ch. Si se registra, sus representantes de seguridad pueden recibir la notificación "I Got Phishing" que le notificará sobre una posible violación de seguridad dentro de su empresa. Dado que los ataques de phishing siguen siendo un gran problema para las empresas de todo el mundo, este servicio debería mitigar el daño potencial. Finalmente, no olvide las medidas de seguridad básicas que pueden evitar que los ciberdelincuentes lleguen a sus negocios mediante ataques de phishing. Utilice contraseñas seguras para proteger sus servicios e implemente la autenticación multifactor hoy.

En Foley
March 30, 2020
Computer Security
Spanish
March 30, 2020
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.