Embedded Files
Aprende a detectar correos maliciosos antes de hacer clic y protege tu negocio.
Tu seguridad es nuestra prioridad.
Tu seguridad es nuestra prioridad.
En el mundo digital, la protección de tus datos es tan importante como la calidad de tu servicio. Por eso, BX ha unido fuerzas con C3nsus, consultora experta en ciberseguridad, para traerte estos consejos esenciales.
Queremos que tú y tu equipo trabajen tranquilos, sabiendo identificar riesgos antes de que se conviertan en problemas. ¡Aprender a cuidarse es más fácil de lo que crees!
El ataque #1: El "Phishing"
El ataque #1: El "Phishing"
Los ciberdelincuentes no necesitan "romper" tu contraseña con códigos complejos; es más fácil engañarte para que tú se la des. A esto se le llama Phishing. Suelen hacerse pasar por el banco, por Google, o incluso por tu jefe, para que abras un archivo o des clic en un enlace.
Anatomía de un correo falso (Las 3 banderas rojas)
Anatomía de un correo falso (Las 3 banderas rojas)
Antes de abrir un adjunto o dar clic, revisa estos 3 puntos. Si algo huele mal, probablemente sea una estafa.
🚩 La bandera de la urgencia:
Lo que dicen: "¡Tu cuenta será eliminada en 2 horas!", "¡Factura vencida urgente!", "¡Acción requerida inmediata!".
La realidad: Las empresas serias (como Google o el Banco) nunca te amenazan con cerrar tu cuenta por correo de un minuto a otro. Quieren que entres en pánico para que no pienses.
🚩 El remitente mentiroso:
Mira bien la dirección de correo, no solo el nombre.
Falso: soporte-google-security@gmail.com o facturacion@amaz0n-mx.com.
Real: Siempre debe venir del dominio oficial (ej: @google.com). Si ves faltas de ortografía o dominios extraños, bórralo.
🚩 El enlace tramposo:
El truco: Te ponen un botón azul que dice "Ver Factura", pero te lleva a otro lado.
Cómo detectarlo: Pasa el mouse por encima del botón SIN dar clic.
Abajo a la izquierda de tu navegador aparecerá la dirección real. Si el botón dice "Banco" pero el enlace dice www.sitio-raro-xyz.com, es una trampa.
¿Qué hago si recibo uno?
¿Qué hago si recibo uno?
No contestes ni insultes al estafador (confirmarás que tu correo está activo).
No reenvíes el correo a tus compañeros "para que lo vean" (alguien podría dar clic por error).
Marca como SPAM: En Gmail, usa el icono del signo de exclamación ❕ "Marcar como Spam". Así Google aprende y protege a los demás.
El "Gemelo malvado" (Suplantación visual)
El "Gemelo malvado" (Suplantación visual)
Los hackers saben que ya revisas el remitente, así que ahora usan trucos visuales. Compran dominios que se ven casi idénticos al original usando letras de otros alfabetos.
El ejemplo:
Real: amazon.com
Falso: arnazon.com (La 'r' y la 'n' juntas parecen una 'm').
Falso: amazọn.com (Ese punto debajo de la 'o' es casi invisible en el celular).
La solución:
Si se trata de bancos o pagos, nunca des clic en el enlace.
Mejor abre una pestaña nueva y escribe tú mismo la dirección (www.mibanco.com). Es la única forma de estar 100% seguro.
Cuidado con el Wi-Fi gratis
Cuidado con el Wi-Fi gratis
Trabajar desde una cafetería es cómodo, pero peligroso. Las redes públicas (Aeropuertos, Hoteles, Cafés) son fáciles de espiar.
La regla: Nunca entres a la web de tu banco ni envíes contraseñas si estás conectado al Wi-Fi gratis del café.
Mejor: Usa los datos de tu celular (Hotspot) para esas tareas críticas; es mucho más seguro.
No recicles tus llaves (Contraseñas)
No recicles tus llaves (Contraseñas)
El error más común es usar la misma contraseña para Facebook, el correo y el banco.
El riesgo: Si hackean una página "pequeña" donde te registraste, ya tienen la llave maestra de tu correo profesional.
El consejo: Usa contraseñas diferentes. Si te cuesta recordarlas, usa Gestores de Contraseñas seguras como Apple o Google que ya viene incluido en tu cuenta. También, agrega el doble factor de autenticación para aumentar la seguridad.
Buenas prácticas diarias
Buenas prácticas diarias
Nunca envíes contraseñas por correo.
Duda de archivos adjuntos que no pediste (especialmente si terminan en .exe o .zip).
Si un proveedor cambia su cuenta bancaria por correo, llámalo por teléfono para confirmar antes de pagar.
La tranquilidad de saberse protegido.
La tranquilidad de saberse protegido.
La tecnología de Google Workspace es sumamente segura, pero la mejor defensa siempre será un equipo bien informado. Crear una cultura de prevención ayuda a que todos naveguen sin miedo.
Si te gustaría profundizar en estos temas y brindar a tus colaboradores herramientas avanzadas para cuidar la información de la empresa, pregunta por nuestros Talleres de Ciberseguridad BX + C3nsus.
Desarrollado por
Page updated
Report abuse