Cómo protegerse de una estafa de phishing

La seguridad cibernética es siempre una gran preocupación. Claro, los empleados de organizaciones grandes tienen información más valiosa que el consumidor promedio, pero los estafadores están encontrando formas más inteligentes de ingresar a su cuenta de correo electrónico. Y esto se puede usar para adquirir información personal y enviar correos electrónicos de phishing para recopilar información aún más valiosa, como sus cuentas bancarias junto con sus contraseñas correspondientes. De hecho, las empresas en los Estados Unidos están perdiendo casi medio billón de dólares al año debido a estafas de phishing y en 2017 los consumidores en Gran Bretaña perdieron casi $ 170 billones de dólares de manera similar.

Entonces, ¿qué se puede hacer para proteger su dinero e información?. Existen las medidas de protección más obvias como no tener una contraseña relacionada con usted, fecha de nacimiento, los nombres de sus hijos o nombres de mascotas. Estas son todas las cosas que pueden adivinarse y requerirían poca piratería si el defraudador solo conoce información básica sobre usted, pero muchos expertos están de acuerdo en que lo mínimo es tener una identificación de múltiples factores. El ejemplo más básico de esto es que su proveedor de correo electrónico le envíe un código después de enviar su contraseña. Si un estafador pudo obtener su contraseña, todavía estaría bloqueada ya que no tendrían el código.

Por supuesto, los mensajes de texto pueden ser interceptados para que los usuarios puedan dar un paso más al requerir una clave de seguridad física USB para iniciar sesión. Hay muchas compañías que venden estas claves, pero Google ahora está liberando sus claves que han estado disponibles solo internamente para el año pasado por $ 50 después de afirmar que sus empleados no han tenido ataques de phishing desde que usaron las claves. Sí, hay dinero para Google, pero su principal impulso parece ser la falta de adopción de medidas de seguridad por parte de los usuarios. Sólo el 10% de las cuentas de Gmail adoptan una segunda identificación cuando inician sesión.

La razón por la que muchos no lo optan es obvio, puede ser molesto esperar un mensaje de texto cada vez que desee revisar sus correos electrónicos y llevar una llave USB física puede ser un inconveniente, pero una vez que es víctima, puede pensar que llevar una llave es un pequeño precio a pagar, mucho más pequeño que la cantidad que ya perdió.

*Magister en administración de empresas