encuentra la URL de los enlaces por tu cuenta. Al pasar el cursor sobre un enlace le mostrará la ruta directa de la URL. Si tiene alguna sospecha de la legitimidad de la URL, utilice un motor de búsqueda para encontrar manualmente el sitio usted mismo.
eliminar y bloquear solicitudes no solicitadas de contraseñas o información financiera. Nadie debe pedirle esta información en un correo electrónico. No se lo des, nunca.
Cuando se trata de seguridad, si suena demasiado bueno para ser verdad, probablemente lo es., El príncipe de Nigeria no está regalando millones, UPS dejó una nota en su puerta si se lo perdieron, y la gente no envía documentos de DocuSign al azar sin avisarle primero.
entrene rutinariamente a los usuarios finales en seguridad. No es suficiente que lo sepas. Toda su organización necesita saber y la capacitación de 5 minutos durante la incorporación hace tres años no es suficiente.
Proteja sus dispositivos. Bloquee su estación de trabajo cuando se aleje de ella, cada vez. Instale filtros de correo electrónico, software antivirus y firewalls., Asegúrese de aplicar los parches recomendados y mantener sus aplicaciones actualizadas.
respire y reduzca la velocidad. Solo después de dar tu contraseña te arrepentirás de hacerlo. A los atacantes les encanta jugar un sentido de urgencia. No te rindas. El tipo de TI no necesita saber su contraseña y es una rara ocasión cuando sus acciones en una computadora son una situación de vida o muerte. Ralentizar.
sobre el Autor
Joshua Lemon es el fundador de pentaROOT Information Security., Tiene una pasión por asegurar individuos y negocios y se especializa en reconocimiento, evaluaciones de vulnerabilidad, pruebas de penetración e ingeniería social. Puede comunicarse con él directamente en LinkedIn o @ pentaroot.