×
Outbyte PC Repair
Outbyte Driver Updater

8 consejos de seguridad basados ​​en el comportamiento que debe seguir para mantenerse seguro en línea

2022/12/06
8 consejos de seguridad basados ​​en el comportamiento que debe seguir para mantenerse seguro en línea

Todos usamos Internet todos los días. Desde la comunicación con nuestros seres queridos hasta las compras en línea, la web ha tocado la mayoría de los aspectos de nuestras vidas. Pero con nuestra creciente dependencia de él, las amenazas a la ciberseguridad también se están multiplicando.

Como Internet ha afectado nuestro comportamiento diario, debemos cambiar la forma en que interactuamos con Internet para mantenernos seguros en línea. Entonces, ¿cómo puede protegerse de los ataques cibernéticos y las estafas modificando ligeramente su comportamiento?

Por qué debería preocuparse por la ciberseguridad

La World Wide Web es el salvaje oeste salvaje. Si es descuidado mientras navega en línea, un actor de amenazas puede atacarlo. Esto puede resultar en la pérdida de privacidad, datos confidenciales, dinero y reputación.

Las malas prácticas de ciberseguridad en cualquier empresa pueden permitir que los piratas informáticos accedan a los secretos comerciales, la información financiera, los datos de los clientes o los registros de los empleados. Esto puede provocar el robo de millones de dólares o la exposición de información confidencial de la empresa.

https://www.youtube.com/watch?v=JIJslcA8Q5g

Para fortalecer su ciberseguridad, debe implementar controles de seguridad técnicos y controles de seguridad basados ​​en el comportamiento. Esto se debe a que el error humano contribuye a muchos ciberataques. De hecho, el 95 por ciento de las violaciones de datos se deben a un error humano.

Cómo cambiar su comportamiento para mantenerse seguro en línea

Los siguientes controles de seguridad basados ​​en el comportamiento pueden ayudarlo a usar Internet de manera segura sin ser víctima de un estafador.

1. No hagas clic en nada si no lo solicitaste

Los piratas informáticos emplean varias técnicas de phishing para engañar a las víctimas. Se hacen pasar por una autoridad legítima cuando se comunican con usted para engañarlo para que comparta información confidencial o instale malware en su dispositivo.

Por lo tanto, siempre debe sospechar de los mensajes de chat, ventanas emergentes, correos electrónicos, llamadas telefónicas o SMS no solicitados. Si no lo solicitaste, no hagas clic en él.

Si se ha suscrito a una lista de correo electrónico o a un canal de redes sociales, es probable que reciba correos electrónicos o publicaciones en las redes sociales. Incluso entonces, debe tener cuidado si hace clic en enlaces y descarga archivos adjuntos.

2. Nunca descargue ni ejecute archivos sospechosos

Debe tener mucho cuidado con los archivos que debe descargar e instalar cuando navega por Internet.

Siempre que reciba un archivo de una fuente desconocida o que no parezca seguro, nunca lo descargue ni lo ejecute en su dispositivo.

Además, debe evitar descargar versiones descifradas de programas de software legítimos. Incluso si parece ser solo un juego o una imagen inocente, en realidad podría ser un programa malicioso diseñado para recopilar datos personales o infectar su dispositivo con ransomware o cualquier otro tipo de malware.

Siempre debe tener cuidado cuando descargue archivos de Internet, ya que las consecuencias de hacerlo pueden ser devastadoras.

Robo manual de credenciales de inicio de sesión de candado desbloqueado

Las ventanas emergentes y los enlaces pueden ser engañosos; pueden parecer legítimos, pero en realidad, pueden ser creados por actores de amenazas.

Enviar información de inicio de sesión después de una ventana emergente es increíblemente arriesgado porque podría significar compartir información confidencial con un sitio falso. La estafa emergente de obsequio de MrBeast y la estafa emergente de virus McAfee son buenos ejemplos de cómo las personas son estafadas a través de ventanas emergentes.

En la medida de lo posible, debe evitar enviar credenciales de inicio de sesión o información personal después de seguir un enlace o una ventana emergente.

En su lugar, debe ir al sitio web escribiendo una URL en la barra de direcciones de su navegador web y enviar las credenciales de inicio de sesión allí.

Antes de hacer clic en cualquier enlace desconocido, debe validarlo para asegurarse de que no sea parte de un esquema de manipulación de enlaces. Validar un enlace desconocido antes de hacer clic puede ayudarlo a evitar la suplantación de URL.

Copie el enlace y péguelo en un bloc de notas. Compruebe si el enlace incluye un dominio mal escrito o si hay varios subdominios y subdirectorios. Si lo hace, eso es una bandera roja.

También puede usar verificadores de enlaces como ScanURL, VirusTotal y URLVoid para verificar si es seguro hacer clic en un enlace.

Entonces, la próxima vez que vea un enlace desconocido en su correo electrónico, chat de redes sociales o SMS, valídelo primero.

5. Minimice la divulgación de información personal

La mayoría de los ataques de ingeniería social se basan en la información personal de los usuarios para tener éxito.

Cuanta más información personal tengan los piratas informáticos sobre usted, mejor equipados estarán para engañarlo para que revele información confidencial, comparta credenciales de inicio de sesión o instale malware.

Por ejemplo, si un actor de amenazas conoce su cumpleaños, número de teléfono celular y el nombre de su mejor amigo, puede enviarle un SMS inesperado que contiene un enlace a un sitio web malicioso en su cumpleaños. Como el nombre de su amigo está incluido en el mensaje, puede hacer clic en el enlace incluso si el mensaje proviene de un número desconocido.

Sus datos privados valen la pena, y los piratas informáticos pueden vender su información personal en la web oscura.

Por lo tanto, nunca debe compartir los siguientes tipos de información en línea:

  • Dirección y número de teléfono.
  • Ubicación.
  • Identificación, tarjetas de crédito y datos bancarios.
  • Dirección de correo electrónico.
  • Información del lugar de trabajo.
  • Incidentes de su vida personal.

Los piratas informáticos recogen dicha información y la utilizan para perpetuar los ataques de phishing a los usuarios. Por lo tanto, debe seguir los mejores hábitos de privacidad de datos para proteger su información privada.

6. Verifique con el remitente

Ícono de correo electrónico de iPhone que notifica dos correos electrónicos sin abrir

Si ha recibido algo que nunca solicitó, siempre debe consultarlo con el remitente. Y si proviene de alguna persona o entidad desconocida, desconfíe.

Por ejemplo, un colega le envía un correo electrónico con un enlace de descarga pidiéndole que instale la aplicación en su PC. Si no les pidió que enviaran esto, debe comunicarse con su colega a través de un medio diferente, como mensajería instantánea, llamada telefónica o cara a cara, y confirmar que el correo electrónico es genuino.

Aquí hay algunas formas de verificar la legitimidad de un correo electrónico:

  • Ninguna organización enviará un correo electrónico utilizando un dominio de correo electrónico público como google (punto) com o Outlook (punto) com. Por lo tanto, es muy probable que cualquier correo electrónico de la empresa con un dominio público sea una estafa.
  • Copie y pegue el contenido del correo electrónico en su motor de búsqueda favorito. Si ve contenido similar en los resultados del motor de búsqueda, es una estafa.
  • Si ve errores ortográficos en el nombre de dominio del correo electrónico, informe de inmediato a su proveedor de correo electrónico o al departamento de TI.
  • Un correo electrónico mal escrito es una señal de una estafa de phishing.

Por último, pero no menos importante, si un mensaje de correo electrónico crea una sensación de urgencia, sospeche.

7. Verifique que el archivo adjunto sea genuino

Nunca debe descargar archivos adjuntos de correo electrónico si no está seguro de dónde provienen.

Muchos programas antivirus de renombre le permiten escanear archivos adjuntos de correo electrónico. Tener un programa de este tipo instalado en su PC puede ser útil para detectar y evitar archivos adjuntos maliciosos.

Además, siempre debe evitar hacer clic en algunas extensiones de archivos ejecutables, como. EXE,. COM,. VBS, y. SCR en correos electrónicos desconocidos para estar seguro.

8. Evite amenazas obvias

Simplemente no bajes la guardia. Esto significa que nunca debe divulgar la información de su tarjeta de crédito, detalles bancarios o información personal por teléfono a alguien que dice ser una autoridad legítima.

Debe estar al tanto de las estafas del príncipe nigeriano, las estafas de PayPal, las estafas de Facebook y otras estafas de Internet para mantenerse a salvo.

Si algo parece demasiado bueno para ser verdad, probablemente lo sea.

Tenga cuidado de mantenerse a salvo

Seguir los consejos de seguridad basados ​​en el comportamiento anteriores lo ayudará a mantenerse protegido mientras navega por Internet. Pero siempre hay más que puede hacer para reforzar su seguridad.

Además, debe ampliar su seguridad cibernética con protección en tiempo real para mantenerse seguro en línea.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *