Los ataques de phishing vienen en correos electrónicos o mensajes de texto, generalmente como URL o archivos adjuntos. Con la transición de las escuelas al aprendizaje en línea, estos ataques se han vuelto más frecuentes e incluso más sofisticados.
Incluso cuando desee visitar un lugar confiable servicio de redacción de ensayos sitio web como EnsayoServicio.com para asistencia académica, corre el riesgo de hacer clic en un enlace peligroso.
En algunos casos, estos ataques se dirigen a individuos específicos dentro de la red escolar. Este tipo de ataque se conoce como spear phishing.
Para proteger a sus colegas y la infraestructura en línea de la escuela de este tipo de ataques maliciosos de phishing, siga estos consejos de seguridad de expertos.
Tenga cuidado con los enlaces que sigue
Según Netwrix, más del 60 % de las escuelas se han enfrentado a ataques de phishing, la mayoría de los cuales procedían de enlaces maliciosos. A veces, los ciberdelincuentes enmascaran estos correos electrónicos como contenido de compañías legítimas, ofreciendo servicios y consejos no solicitados en los que los s desprevenidos hacen clic.
Supongamos que está esperando un correo electrónico de un servicio de la escritura del papel sobre su trabajo de investigación o ensayo reciente. El delincuente puede falsificar el correo electrónico para convencerlo de que haga clic en el enlace. Y una vez que sigue el enlace, el malware infecta su sistema.
Para evitar estos ataques, siempre verifique los enlaces que sigue antes de hacer clic en ellos. Compruebe si el correo electrónico de envío coincide con la dirección oficial. De lo contrario, envíe el correo electrónico a la carpeta de correo no deseado sin abrirlo, o repórtelo al proveedor de servicios de correo.
Educar a estudiantes y maestros
La mayoría de los estudiantes y el personal docente tuvieron que sumergirse en el mundo del aprendizaje en línea sin una formación adecuada. Como resultado, no tienen idea de cómo mantenerse seguros en línea.
Para asegurarse de que los maestros y los estudiantes empleen las mejores prácticas de aprendizaje remoto, lleve a cabo programas de orientación para enseñarles cómo detectar y prevenir ataques de phishing.
También debe indicarles que no sigan ningún enlace sospechoso, ya sea de un correo electrónico o un mensaje en Facebook.
Tenga cuidado con un correo electrónico sospechoso
Otra gran indicación de que podría estar trabajando con un correo electrónico de phishing es que el tema tiene un aire de urgencia. Algunas líneas de asunto estándar incluyen:
- “ACTUALIZACIONES URGENTES DE COVID”
- “¡NO TE LO PIERDAS!”
- "¡¡¡MUY IMPORTANTE!!!"
Para agregar un aire de urgencia, algunos atacantes pueden agregar algunos emojis de "peligro" o "urgencia" para obligar al destinatario a actuar. Entonces, una vez que vea tales correos electrónicos, siempre trátelos con especial precaución.
Contratar expertos en ciberseguridad
Si tiene un sistema como Moodle que maneja datos confidenciales de estudiantes y profesores, es posible que necesite los servicios de varios expertos en ciberseguridad para mantenerlo seguro.
Por ejemplo, un pentester puede piratear éticamente el sistema para detectar posibles vulnerabilidades dentro de él. A partir de sus hallazgos, pueden recomendar medidas preventivas para mantener seguros a los s.
Además, pueden detectar las fuentes de ataques de phishing anteriores, lo que les ayudará a recomendar formas de identificar estos enlaces antes de que se infiltren en el sistema.
Otros expertos en seguridad que pueden aumentar la seguridad de su infraestructura incluyen:
- Gerente de seguridad de sistemas de información;
- Arquitecto de seguridad;
- analista de seguridad de datos;
- de seguridad de sistemas;
- Ingeniero de seguridad en redes.
Evite los sitios inseguros
Los enlaces de phishing a menudo lo llevan a sitios donde deberá ingresar sus datos personales. Otras veces, algunos sitios web intentan imitar sitios legítimos en un intento por confundir a los visitantes. Por lo tanto, siempre tenga mucho cuidado al visitar cualquier sitio en línea.
Siga estas pautas:
- Asegúrese de que el nombre de dominio sea correcto. Por ejemplo, xyz.net puede ser un clon del original xyz.com. Y si no tienes cuidado, puedes ir al sitio falso.
- Solo visite sitios seguros. Cualquier sitio web oficial siempre tendrá un certificado SSL. Para saber si el sitio que visitas es seguro, verifica si comienza con "https" o "http" en la barra de URL. Si el sitio web no comienza con "https", no lo use.
- Asegúrate de que el diseño del sitio y los logotipos oficiales sean legítimos.
Manténgase alejado de los anuncios emergentes
Los anuncios emergentes son una amenaza para la experiencia en línea en general. A veces, estos anuncios aparecen en sitios web legítimos que prestan poca atención a la seguridad personal. Mantente alejado de ellos. Incluso si la ventana emergente promete darle millones para completar una encuesta, ciérrela de inmediato.
Hacer clic en dichos anuncios lo dejará vulnerable a ataques maliciosos, y esto podría comprometer la seguridad de toda la infraestructura académica.
Actualice su sistema regularmente
Los piratas informáticos evolucionan con el tiempo al explotar las vulnerabilidades de los sistemas existentes para atacar la infraestructura principal. Para combatir estos ataques, las empresas trabajan constantemente en nuevas actualizaciones para solucionar estas lagunas.
Según Info Guard Security, más del 95 % de los ataques cibernéticos se basan en software desactualizado para obtener a la infraestructura del sistema.
Si no actualiza su sistema, se vuelve vulnerable a más ataques de lo habitual. Por lo tanto, active siempre las actualizaciones automáticas para mantener actualizados los cortafuegos de seguridad de su sistema.
Invierta en herramientas antiphishing
Confiar en la competencia humana para detectar y prevenir ataques de phishing es una estrategia defectuosa porque la mayoría de los s de Internet carecen de la destreza técnica para tales tareas. Además, las personas que ocupan puestos ejecutivos suelen ser objeto de ataques de phishing selectivo altamente sofisticados.
Por ello, la mejor manera de prevenir los ataques de phishing es utilizando herramientas tecnológicas que los detecten y eliminen antes de que sucedan. Estas herramientas lo alertarán cuando ingrese contenido malicioso a su red. Algunos incluso lo ayudarán a colocar señales de alerta para evitar futuros ataques de dominios recurrentes.
Aquí hay algunos programas anti-phishing confiables:
- Avast!
- Avira
- Defensa de salida
- ESET Smart Security
- Navegación segura de Google
- Mozilla Thunderbird
- SiteChecker de PhishTank
- ZoneAlarm
Aunque la mayoría de estas herramientas no son gratuitas, le ahorrarán el dinero y el esfuerzo que habría invertido para abordar las pérdidas. Para estar seguro, solo descargue estos programas de software de los sitios web oficiales.
Conclusión
Los ataques de phishing y spear-phishing pueden comprometer la seguridad e integridad de su sistema. Si no emplea medidas para detectarlos y reducirlos, expone a todos los s dentro de la red a ciberataques. Dedique suficiente tiempo y recursos a educar a los estudiantes y profesores sobre prácticas seguras de navegación. Y lo que es más importante, use un software antivirus y antiphishing de confianza para proteger sus sistemas de los ataques de phishing en línea.