|
|
PRECAUCIONES AL LEER EMAILs CON ATTACHMENTS
Probablemente Ud. Reciba muchos emails diariamente, gran parte de ellos no
solicitados y conteniendo direcciones muy poco familiares.
Algunos de estos emails utilizan la ingeniería social para indicarle que a
sido ganador de un premio o los detalles de un producto que probablemente
sea de su agrado. Los remitentes están tratando de incitarlo a abrir el
mail, leer su contenido e interactuar con ellos de alguna manera que
probablemente pueda ser financieramente beneficiosa para ellos. En la
actualidad, muchos de nosotros abrimos correos para averiguar que ganamos
o que fantástico trato nos van a proponer, sin pensar nunca el daño que
nos puede causar la curiosidad al abrir este tipo de comunicados.
Los virus propagados a través del correo electrónico y los gusanos pueden
operar de la misma manera que este tipo de correos, excepto por las
consecuencias, que con una mayor probabilidad pueden generar daños mayores
en el computador personal y por supuesto en las redes corporativas. Emails
maliciosos siempre contienen una dirección de retorno de alguien que
conocemos y generalmente tienen un muy atractivo Subject (Asunto). Esto es
un caso de ingeniería social, algo que queremos leer de alguien que
conocemos.
Los virus y los gusanos propagados vía emails, son comunes. Aquí
presentamos algunos pasos que pueden ayudar a decidir que hacer con cada
email que reciba con archivos adjuntos (attachments). Solo debe leer el
mensaje, si el misma supera todas estas pruebas.
1. La prueba de Conocimiento: ¿viene el email de alguien que Ud. Conoce?
2. La prueba de Recepción: ¿Ha recibido con anterioridad emails de ese
remitente?
3. La prueba de Espera: ¿Espera Ud. Un email con archivos adjuntos de ese
remitente?
4. La prueba de Sentido: ¿tiene sentido el email de ese remitente con ese
archivo adjunto, con ese subject?. Por ejemplo, espera ud. Que el
remitente (supongamos su madre) le envía un email con el Subject “aquí lo
tienes” que contiene un archivo adjunto (digamos AnnaKournikova.jpg.vbs).
Un mensaje de este estilo probablemente no tiene sentido.
5. La prueba de Virus: ¿Contiene el email algún virus?. Para determinar
esto, se necesita tener instalado y usar un programa antivirus.
Todos debemos aplicar estas cinco pruebas (CRESV) a cada email con
archivos adjuntos que recibamos. Si alguna de las pruebas falla deseche el
email. Si todas las pruebas son aprobadas, todavía recomendamos sea
cuidadoso y estar atento a resultados inesperados.
Visto todo esto, y conociendo las pruebas CRESV, imagine que es ud. El que
envía un email a otra persona que no conoce con un archivo adjunto. ¿Qué
debe hacer?
1. El destinatario No lo Conoce a ud., por tanto el email que envíe no
debe contener archivos adjuntos. Debe ser introductoria, indicando que a
futuro podrá enviarle información adjunta a los correos electrónicos.
2. Este correo introductorio puede calificarse como el Recibido de ud.
3. Si el destinatario acepta (está a la Espera), se le podrá enviar
futuros correos con archivos adjuntos.
4. Tenga Sentido común en sus próximos correos y no coloque subjects
llamativos a los mismos.
5. Verifique los archivos adjuntos contra Virus, utilizando software
antivirus.
Las pruebas CRESV ayudan a atacar el gran problema del envío y recepción
de correos con archivos adjuntos. Uselas cada vez que envíe o reciba un
correo. De todas maneras le recordamos ser precavido. Los antivirus no son
la solución total al problema de los ataques de este estilo.
Ver
otras sugerencias de seguridad
Si
desea conocer más de nuestra empresa, comuníquese
con nosotros y gustosamente le atenderemos.
[ Empresa
| Soluciones y Servicios
| Clientes
| Alianzas Estratégicas
| Atención al
Cliente |
| Publicaciones
| Sugerencias de Seguridad
| Mapa del Site
| Contáctenos
| Página Inicial
] |
