Cada día se envían más de 300 millones de correo basura con archivos adjuntos maliciosos, las noticias sobre “phishing” no son nada alentadoras para las pequeñas y medianas empresas. Los conocidos como “phishers” envían correos electrónicos fraudulentos y tratan de atraer a los destinatarios confiados para que revelen información personal en un sitio web falso. La pregunta es ¿Cómo protegernos o detener esto en nuestra organización?
Ser el amo de su dominio: se deben conocer los nombres de dominios por empresa que se hayan registro de manera proactiva, al igual que sus variaciones. Si los phishers tratan de crear una página web que imita un negocio y las conmutaciones obvias del nombre ya están registradas, los clientes tienen menos probabilidades de ser engañados.
Con los ojos bien abiertos: monitorear continuamente la web es primordial para el registro sospechoso de dominios nuevos y cambios en los ya existentes. La detección temprana de un registro de dominio similar al de su organización, podría permitir la reducción al mínimo e incluso evitar un ataque de phishing.
Enseñar a los clientes: que estos sepan cómo van a contactar con ellos, bien sea por medio del correo electrónico o teléfono. Se debe publicar una política clara dentro del sitio, al igual que especificar qué tipo de información se pide, y la que nunca se pedirá.
Navegar seguros: contar con una sólida autenticación de los mensajes anti – pishing prominentemente mostrados en su página web. Esto debe incluir un mecanismo para informar sobre emails sospechosos o supuestos ataques de pishing, como una bandeja de entrada especial.
Preparados para el desastre: tener un plan a mano, en caso de que la empresa sea víctima de estafadores, recordar que se deben cuidar de los clientes. Proveer información sobre qué hacer, a aquellos que crea que han podido ser víctimas, colocar un aviso en su sitio web y también contactarlos por correo para alertar sobre un posible fraude.