TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

¿Activado por correo electrónico? Algunas ideas sobre cómo mantenerse a salvo

Recibí un correo electrónico el otro día y al principio me resultó casi imposible saber si era legítimo. Dado que algunas vulnerabilidades pueden ingresar a su sistema si solo obtiene una vista previa de un correo electrónico en Outlook, me pongo nervioso. Pero tengo que determinar cuándo un correo electrónico es seguro.

Sobre todo, es importante una buena dosis de escepticismo. Siempre pregúntese si la plataforma que está utilizando está parcheada y lista para defenderse de los ataques. Si, por ejemplo, todavía usa una versión de Outlook que ya no es compatible, está en riesgo; nunca abra un correo electrónico inesperado en una suite ofimática sin parches. Es mejor migrar a un cliente de correo electrónico más nuevo que ofrezca una mejor protección. Hay muchos clientes de correo electrónico de terceros que pueden ser alternativas útiles a Outlook. pájaro del trueno, Cliente de correo electronicoy pájaro cartero son tres opciones que me parecieron buenas, si solo necesita un correo electrónico y un calendario livianos.

A veces, la protección puede ser a la antigua: si no esperaba un correo electrónico, pero conoce a la persona que lo envió, una de las formas más fáciles de verificar si es legítimo es levantar el teléfono y llamar. es lo mismo para esquemas de correo electrónico comprometidos por la empresa: La mejor manera de asegurarse de que su cuenta bancaria no se borre es llamando para confirmar una transacción. Recuerde que incluso las personas inteligentes pueden ser estafadas. Barbara Corcoran, juez Shark Tank, casi perdió $400,000 el año pasado cuando los estafadores que se hacían pasar por ella le enviaron un correo electrónico a su contador para autorizar una transferencia bancaria. (Una dirección de correo electrónico mal formada hizo tropezar a los estafadores).

  Los RTX 4090 recortados cuestan hasta $ 4000 en eBay

En lugar de utilizar diferentes clientes de correo electrónico, también puede cambiar de plataforma. A medida que más y más empresas migran a la plataforma de Apple o a Chromebooks, las personas pueden creer que están a salvo de un ataque. Pero a medida que los usuarios se alejan de Windows, también lo hacen los atacantes.

Siempre es importante asegurarse de que el sistema operativo que está utilizando esté actualizado. Es fácil usar un Chromebook sin parches y no darse cuenta necesita ser actualizado. Incluso los Chromebook son no es inmune a los ataques, por lo que debe verificar regularmente las extensiones y aplicaciones que usa y cambiar las contraseñas web regularmente. Utilice una herramienta de administración de contraseñas y no las guarde en su navegador. Puede ser conveniente, pero también lo es para los atacantes.

Cuando se trata de la plataforma de Apple, muchas personas han pasado de los escritorios de Windows a más dispositivos móviles, como iPhones y iPads, por lo que los atacantes también se han dirigido a estos objetivos. Los riesgos de aplicaciones o dispositivos maliciosos conectados a redes Wi-Fi desconocidas también afectan a iOS y macOS.

Mira lo que hacen los atacantes

Seré el primero en admitir que soy un friki curioso. Me gusta conocer y comprender los trucos que utilizan los atacantes contra mí para proteger mejor el acceso a mis datos y equipos. Un sitio al que recurrí es www.reverse.it. Le permite usar una máquina virtual para abrir un enlace o archivo malicioso. (También puede ver visualmente lo que intenta hacer el enlace o archivo resultante). A menudo, puedo ver que estos enlaces inician otra URL que elude con éxito la detección antivirus. También veo muchos sitios que sirven como páginas de destino para recopilar nombres de usuario y credenciales. Los atacantes pueden, por ejemplo, pretender ser un sitio de destino de Office 365 o OneDrive para robar la información exacta que necesitan para acceder a los datos de la nube. Otras veces veo archivos maliciosos de Office que intentan ejecutar macros para acceder a un sistema.

  Según los informes, AMD tiene a la venta 200,000 tarjetas de la serie RX 7900

Hay pasos que puede tomar que van más allá de simplemente actualizar sus sistemas, ya sea que esté usando Windows, Chromebooks o iOS/macOS. Revise los riesgos de cada plataforma y realice ajustes.

Con Windows, considere deshabilitar los scripts en su navegador. en lugar de deshabilitar sitio de secuencias de comandos en todo el sitiopuedes usar un complemento como NoScript; le permite elegir los sitios en los que se siente cómodo ejecutando scripts. Microsoft está en proceso de probar un mod en su navegador Edge, que deshabilitará el motor justo a tiempo para mejorar la seguridad. Otra alternativa: la Navegador Torque incluye NoScript y se puede instalar en múltiples plataformas que van desde Windows, Apple, Linux y Android.

A continuación, verifique la configuración de su paquete de Office para asegurarse de que está usando una versión compatible y ajuste la configuración predeterminada para bloquear macros. (La mayoría de los usuarios de Office para Windows u Office para Mac pueden simplemente actualizar a una versión compatible donde las macros serán deshabilitado por defecto.) Si abre un archivo de Excel que contiene macros con la extensión de archivo .xlsm y no recibe una advertencia de macro, es hora de actualizar. Recuerda que existen alternativas gratuitas como LibreOffice que son más seguros que una versión anterior no compatible de Office.

En última instancia, tómese el tiempo para comprender qué hacen los atacantes y cómo funcionan, y podrá tomar mejores decisiones sobre cómo protegerse. Nadie es demasiado grande (o demasiado pequeño) para que los atacantes se preocupen. Tenga esto en cuenta y estará mejor equipado para protegerse.

  Más de 8 consejos útiles de iPhone para una mejor productividad

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore