Estas son las 5 amenazas más importantes relacionadas con el correo según Microsoft
El correo electrónico es de una de las herramientas más utilizadas por los usuarios para comunicarse, sobre todo en lo relacionado con el mundo laboral y los negocios. A pesar del paso del tiempo, los emails siguen siendo un servicio importante para nosotros y en el que seguimos confiando para mandar información significativa. Los hackers lo saben y precisamente por eso hay que tener bastante cuidado. Para prevenirnos, Microsoft ha publicado una lista con las cinco grandes amenazas de seguridad relacionadas con el email.
Ingeniería social utilizando el móvil
Si un hacker conocer tu email y tu teléfono móvil puede conseguir acceder a tu correo electrónico de una manera muy sencilla gracias, precisamente, a la verificación en dos pasos que ofrecen algunos servicios como medida de seguridad. El hacker nada más tiene que indicar al servicio que no conoce la clave de acceso e indicar cuál es tu email. En ese momento el servicio ofrece mandar un código de verificación al número móvil que tengas conectado a tu cuenta. El hacker dice que sí y tú recibes un SMS con el código de verificación. En ese momento, el hacker nada más que tiene que mandarte otro SMS haciéndose pasar por el proveedor del servicio indicando que ha habido un problema y solicitándote el envío de la clave de acceso por SMS. Y ya está. El hacker puede entrar a tu email sin problemas. En este video realizado por Symantec se explica de una manera gráfica.
Compartir tus credenciales con los demás
Obviamente esta es una gran amenaza para cualquier empresa si sus empleados se dejan entre sí las diferentes contraseñas del correo electrónico cuando hay vacaciones o bajas por enfermedad. Si no se define una política de seguridad para estas situaciones, nadie tendría que rendir cuentas y por tanto habría una posibilidad real de que se viera comprometida la seguridad de la propia empresa.
Perder un teléfono con información importante
Actualmente los teléfonos móviles son esenciales para nuestra seguridad online, no ya solo por la verificación en dos pasos sino porque incluso en ellos guardamos las contraseñas de muchos de los servicios de email. La pérdida de alguno de estos teléfonos puede ser una amenaza importante para cualquier gran empresa.
Falta de encriptación en el correo
Es importante que, si trabajamos con datos importantes a través del correo electrónico, utilicemos un servicio que ofrezca la encriptación de los mails. De esta manera, solo podrá acceder a esa información sensible nuestro remitente, ya que tendría la clave para descifrar el contenido del mensaje
Crypto-ransomware
Se trata de un archivo malicioso que puede venir en cualquier correo electrónico que parezca legítimo, como por ejemplo una factura, o una imagen. Este archivo es capaz de secuestrar todos los datos de nuestro ordenador hasta que se pague un rescate a los hackers para su liberación. Por este motivo, no hay que abrir ningún archivo sospechoso hasta que no lo analicemos bien con un buen antivirus por si acaso. En este caso, con tener un poco de sentido común es suficiente.
¿Sabéis vosotros alguna otra amenaza que se deba tener en cuenta?
Fuente: http://www.softzone.es/
Fecha de consulta: 02 Febrero 2016
