Cómo los usuarios de Google Cloud pueden combatir los correos electrónicos de phishing con temática de coronavirus

Ciberseguridad


Google se esfuerza por bloquear los mensajes de Gmail y otros contenidos que explotan COVID-19, pero hay pasos que los usuarios pueden tomar para combatir dicho malware.

Los ciberdelincuentes han estado explotando el brote de coronavirus para desplegar malware con temática de virus con la esperanza de atrapar a las personas curiosas o ansiosas por la enfermedad. Eso es especialmente cierto con los correos electrónicos de phishing, que a menudo prometen información y actualizaciones sobre COVID-19, pero en su lugar llevan a las personas a contenido malicioso. La popularidad de los servicios de Google Cloud como G Suite, Gmail y Chrome han hecho que sus usuarios sean objetivos tentadores para el malware. en un entrada en el web site publicado el jueves, Google explicó lo que está haciendo para luchar contra los ataques cibernéticos y lo que los usuarios pueden hacer para protegerse también.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Quality)

Bloques de Gmail más de 100 millones de correos electrónicos de phishing todos los días, según Google. Durante la semana pasada, el servicio recibió 18 millones de piezas de malware y correos electrónicos de phishing relacionados con COVID-19. Diariamente, se envían más de 240 millones de mensajes de spam con temática de coronavirus a los usuarios de Gmail. Ese torrente ha ayudado a la tecnología de aprendizaje automático de Google a detectar mejor estas amenazas. En este punto, el 99.9% de todos los mensajes de spam, phishing y otros mensajes maliciosos se detienen antes de que lleguen a las bandejas de entrada de los usuarios de Gmail, dijo Google.

En un tipo de campaña de phishing relacionada con virus, los ciberdelincuentes se hacen pasar por grupos como la Organización Mundial de la Salud (OMS) para solicitar donaciones fraudulentas o desplegar malware. En los ejemplos citados por Google, un correo electrónico está dirigido a personas que trabajan desde casa, otro menciona paquetes de estímulo del gobierno para pequeñas empresas, y un tercero está dirigido a organizaciones que siguen órdenes de quedarse en casa.

Para tratar de bloquear estos correos electrónicos de phishing, Google dijo que trabajó con la OMS para implementar mejor DMARC (Autenticación, informe y conformidad de mensajes basados ​​en el dominio), lo que dificulta a los atacantes hacerse pasar por el legítimo dominio who.int.

Google también explicó los pasos específicos que está tomando para bloquear el malware y los intentos de phishing relacionados con el coronavirus. Cualquier amenaza identificada se incorpora a Google Navegación segura API para Gmail, Chrome y otros productos. La navegación segura advierte a los usuarios cuando intentan abrir un sitio malicioso o descargar archivos peligrosos. Para los usuarios de G Suite, los controles avanzados de phishing y malware se habilitan automáticamente. En resumen, estos controles buscan correos electrónicos sospechosos y luego muestran un mensaje de advertencia, los envían a correo no deseado o los ponen en cuarentena.

coronavirus-themed-phishing-email-google.png "src =" https://tr4.cbsistatic.com/hub/i/r/2020/04/17/f4deeb61-69a1-47a5-baba-b2f89c46c23d/resize/770x /dff117e9e68c6fab4c4389423f236083/coronavirus-themed-phishing-email-google.png

Imagen: Google

Aunque Google está haciendo todo lo posible para bloquear correos electrónicos maliciosos y otro contenido, las organizaciones y los usuarios también deben tomar ciertas precauciones. Las administraciones de G Suite deberían revisar las defensas recomendadas por Google sobre protección avanzada contra phishing y malware página y considere habilitar el caja de arena de seguridad. Las personas deben sopesar las siguientes recomendaciones:

  • Completa un Chequeo de seguridad para mejorar la seguridad de su cuenta.
  • Evite descargar archivos que no reconoce. En su lugar, use la vista previa del documento integrado de Gmail.
  • Verifique la integridad de las URL antes de proporcionar credenciales de inicio de sesión o hacer clic en un enlace. Las URL falsas generalmente imitan las URL reales e incluyen palabras o dominios adicionales.
  • Evitar e informar correos electrónicos de phishing.
  • Considere inscribirse en Google Programa de protección avanzada. Google dijo que tiene aún por ver cualquier persona que participe en el programa será phishing exitosamente, incluso si son objetivos repetidos.

Ver también

Ver en una máscara médica en una computadora portátil abierta. "Src =" https://tr1.cbsistatic.com/hub/i/r/2020/03/26/05489297-ce39-46e0-a5b9-c1d8795feefe/resize/770x /15b7cbddcad2e00f304d743c1f849895/istock-1211016776.jpg

Imagen: Getty Illustrations or photos / iStockphoto



Enlace a la noticia primary

Related Posts

Campaña masiva de phishing evita MFA e imita a Microsoft Office

23/03/2023

La microfocalización política de los usuarios de Facebook genera ira

23/03/2023

Epidemia de almacenamiento inseguro, los dispositivos de copia de seguridad son una ganancia inesperada para los ciberdelincuentes

23/03/2023

MITRE lanza el prototipo de seguridad de la cadena de suministro

23/03/2023

Comprensión de la detección y respuesta gestionadas, y qué buscar en una solución MDR

23/03/2023

Solo el 1% de los dominios sin fines de lucro tienen protecciones de seguridad de correo electrónico DMARC básicas

23/03/2023