Tips para reconocer los correos de phishing

Puedes ubicar los correos maliciosos con sencillos consejos que te decimos aquí. Pon atención

1.- El nombre o dirección de correo electrónico que aparece en el cuerpo del mail puede ser idéntico a uno que SI conozcas. Hay servicios gratuitos en internet por medio de páginas de envío de correo masivo, gestores de contenido y programas que simulan el envío desde CUALQUIER dirección de correo, incluso el tuyo.

¿El email del emisor del correo que recibiste es idéntica a la que conoces?

R= SI. Entonces pregúntate si esperas ese correo electrónico o no. (La mayoría de las veces los correos de phishing no son correos que esperamos ó no son escritos de la manera en la que el emisor suele escribir ó piden cosas que no tienen sentido como abrir un archivo zip ó enviar dinero a una cuenta bancaria). Estas son las primeras alarmas que nos muestran que el correo NO es real.

R= No. Fíjate en el nombre o en la dirección de correo. Pueden hacer referencia a nuestro conocido pero basta con que algo no concuerde para empezar a llamarnos la atención, una abreviatura, un dominio mal escrito, etc.

2.- ¿El correo electrónico que te enviaron trae archivos para abrir o hipervínculos?

En el caso de que el correo que recibiste contenga hipervínculos o ligas no es necesario que les des clic para ver de que se trata, de hecho te suplicamos no abrirlas. Solo basta con poner tu mouse encima del vínculo y te aparecerá la dirección de internet a donde se te redireccionará. Si el hipervínculo tiene un dominio que no conoces o que no es exactamente el de la compañía, servicio o empresa entonces es muy probable que sea un mail de pishing.

Si el correo que recibiste tiene archivos adjuntos pero hay vínculos que no reconoces ó una forma de escribir diferente a la que usualmente la persona utiliza ó algo raro en el nombre o la dirección del correo del emisor y/o una petición extraña te aconsejamos «hablar directamente con la persona y preguntar si el correo que recibiste es real».
Otra modalidad de phishing se presenta en forma de estafa, las mas comunes son las que prometen ganar dinero ya sea por una persona difunta, una herencia, una transferencia inconclusa, una operación bancaria no reconocida o la notificación del bloqueo de tu cuenta bancaria pidiéndote entrar a una liga o página poniendo información sensible (como passwords, números de cuenta, nip, pin, token, etc) . Recuerda que las instituciones bancarias NUNCA piden información sensible ni en correo ni por teléfono ni en whatsapp. Abusado!
Si tienes alguna duda respecto a un mail que recibiste puedes escribirnos a phishing@hardcom.mx o escalar el tema con tu ejecutivo de cuenta, líder de proyecto o ingeniero de cuenta asignado.

¿Quieres ver mas ejemplos de phishing? da clic aquí

¿Quieres saber qué es el phishing? da clic aqui

¿Qué es el phishing?

El phishing es una forma de ciberdelincuencia en la que se busca por medios fraudulentos extraer información privada de los usuarios.

Los delincuentes buscan extraer información de cuentas bancarias, tarjetas de crédito o inicios de sesión de correos o servicios haciéndose pasar por una empresa, institución o compañía.

¿Cómo lo hacen? Este tipo de delincuentes fabrican paginas extremadamente parecidas a las de las instituciones, redes y servicios que usualmente utilizamos, envían correos masivos solicitando un inicio de sesión, claves, cuentas, nips o números de tarjeta para «comprobar nuestra identidad» y al capturar esta información ya habremos caído en su trampa en donde toda la información recabada es suya.

TIPOS DE PHISHING:

SMISHING : Otra forma de phishing cada vez mas frecuente es el uso de SMS o servicios de mensajería instantánea como Whatapp, los delincuentes estudian los mensajes más recurrentes de bancos y servicios y los mandan a sus posibles víctimas con ligas apócrifas a páginas de «inicio de sesión» muy parecidas a las reales.

VISHING: La palabra ‘Vishing’ es una combinación de ‘voz’ y ‘phishing‘. La suplantación de identidad consiste en utilizar el engaño para que una determinada persona revele información personal o confidencial propia o de su organización.

Los cibercriminales utilizan lo que se conoce como ingeniería social a través de una combinación de tácticas de miedo, presión y manipulación emocional para intentar engañar a las personas y que proporcionen su información.

la llamada mas comun en estos casos es «detectamos un cargo no reconocido en su tarjeta» tras lo cual solicitan numero de cuenta, numero de tarjeta o similar para poder robar tu identidad y tener acceso a tu informacion.

SPEAR PISHING: Contrario a los anteriores métodos de Phishing que buscan la masividad y encontrar la mayor cantidad de victimas posibles, este método esta mas dirigido a CO, CoFo, o usuarios empresariales muy específicos por lo que los correos se caracterizan por ser mas personalizados pudiendo incluir dominios conocidos o incluso hasta dominios internos y haciendo peticiones muy especificas: «compra 1 auto», «deposita tal cantidad» et.

OTROS DATOS : Algo común es el envío de información de promociones muy atractivas de marcas, productos y servicios reconocidos en donde al entrar al link que se adjunta al mensaje para «iniciar sesión» en nuestra cuenta el delincuente extrae la información capturada para darle un uso indebido.

Hay que recordar que el phishing no es ningún programa o software por lo que los antivirus no detectan este tipo de amenazas y la mayoría de los servicios de seguridad no podrán brindar apoyo cuando por error hayamos entregado nuestra información, contraseñas o hasta números de cuenta bancaria.

¿Como identificamos el contenido Phishing? da clic aqui para saber mas

Hardcom lanza dos programas de ayuda ante la situación del COVID-19

#AyudemosaMéxico

«En tiempos difíciles no solo debe verse por uno mismo…. sino por el bien los demás»

HARDCOM pone a disposición de México dos programas de apoyo los cuales están enfocados a los afectados del COVID-19:

  • Te regalamos 1 hora de servicio de soporte técnico el cual ayudará a personas que no disponen de presupuesto y/o de un área de sistemas para arreglar problemas de sus equipos de cómputo.
  • Oportunidad de generación de ingresos en donde las personas interesadas puedan vender tecnología con márgenes altos, recibiendo apoyo y capacitación; de la logística, envío, instalación, garantías y facturación de los productos NOSOTROS NOS ENCARGAREMOS. Todo para que TU no salgas de casa.

¿Tienes preguntas de los diferentes programas que te ofrecemos? Escríbenos a mejora_continua@hardcom.mx o consulta la página de cada programa.

Shutterstock tiene noticias para nuestros amigos y clientes diseñadores

Nos ha enviado Shutterstock un comunicado respecto a que se pueden obtener recursos relacionados a la contingencia. Adjuntamos el mail original.

https://www.shutterstock.com/es/resources?customer_ID=57271165&campaign_ID=shutters.24049865&launch_ID=20599345&utm_source=sstkemail&utm_medium=email&utm_campaign=MC-2148_CORE-IMAGE-AD_HOC-OTHER_COVID_HUB_SSTK

Sabemos que es un momento difícil y queremos ayudar Para ayudarlo a abordar nuevos desafíos, creamos un centro de recursos que puede mantener sus proyectos según lo planeado y la participación de su público. Descargue imágenes gratis, incluso fondos virtuales para las reuniones de trabajo que hace desde su casa.

Además, puede obtener paquetes de música y video en 4K para cumplir con todas sus necesidades de marketing y seguir llegando a sus clientes a través de correo electrónico, contenido para redes sociales, la Web y mucho más.
Obtener sus recursos
 
 
Este centro de recursos le da acceso a elementos visuales de noticias de último momento, así como a estadísticas actualizadas, información y contenido de blog informativo. Esta es una experiencia sin precedentes para todos nosotros, pero estamos decididos a brindarle asistencia y a atravesar esta situación juntos. Obtener sus recursos

Nueva versión de Kaspersky Endpoint Security Cloud está disponible

Hace un momento recibimos un comunicado por parte de Kaspersky notificándonos lo siguiente por lo que recomendamos a nuestros clientes planear el upgrade de su solución en breve.

La nueva versión de Kaspersky Endpoint Security Cloud está disponible
  Estimado usuario: Entre el 6 y el 10 de abril de 2020, actualizaremos Kaspersky Endpoint Security Cloud a la nueva versión. En ese período, la consola del producto no estará disponible una vez durante un par de horas. Pedimos disculpas por cualquier inconveniente que pueda causar la falta de disponibilidad de la consola. Tenga la seguridad de que la protección de sus dispositivos administrados no se ve afectada. Aquí están las nuevas funciones y mejoras de la nueva versión. Esperamos que mejoren su experiencia. Hemos extendido el período de prueba beta de Cloud Discovery hasta el 31 de marzo de 2020. Después de la actualización de Kaspersky Endpoint Security Cloud, Cloud Discovery estará disponible solo bajo las licencias que se adquirieron después de abril de 2019. Cloud Discovery le permite supervisar el uso de servicios en la nube en dispositivos administrados que ejecutan Windows y bloquear el acceso a servicios en la nube que considere no deseados. La función de bloqueo solo está disponible con una licencia de Kaspersky Endpoint Security Cloud Plus.   Si compró una licencia de Kaspersky Endpoint Security Cloud Plus, ahora podrá activar Kaspersky Security for Microsoft Office 365 bajo la misma licencia. Kaspersky Security for Microsoft Office 365 protege los servicios corporativos de correo electrónico, uso compartido de archivos, comunicación y colaboración de Office 365 contra malware, phishing, spam y otras amenazas. Para proteger su Office 365, cree un espacio de trabajo para Kaspersky Security for Microsoft Office 365. Después de crear un espacio de trabajo, podrá ingresar el código de activación para la licencia de Kaspersky Endpoint Security Cloud Plus. El código de activación se encuentra en el mensaje de correo electrónico que recibió después de la compra de la licencia.   Kaspersky Endpoint Security Cloud ahora será compatible con Kaspersky Endpoint Security 11.3 for Windows.   Mediante el uso de widgets especiales en Kaspersky Business Hub, los administradores de los proveedores de servicios administrados (MSP) tendrán ahora una visión panorámica de los principales indicadores de estado en todos sus espacios de trabajo. Esta función estará disponible pronto.
 
  Atentamente, El equipo de desarrollo de Kaspersky Endpoint Security Cloud
New version of Kaspersky Endpoint Security Cloud is available
  Dear user, Between April 6 and 10, 2020, we will be upgrading Kaspersky Endpoint Security Cloud to the new version. Within that period, the product console will be unavailable once during a couple of hours. We apologize for any inconvenience that may be caused by the unavailability of the console. Be assured that the protection of your managed devices is not affected. Here are the new features and improvements in the new version. We hope they’ll enhance your experience. We have extended the beta-testing period of Cloud Discovery until March 31, 2020. After the Kaspersky Endpoint Security Cloud upgrade, Cloud Discovery will be available only under licenses that were purchased after April 2019. Cloud Discovery allows you to monitor the use of cloud services on managed devices running Windows and to block access to cloud services that you consider unwanted. The blocking capability is only available under a Kaspersky Endpoint Security Cloud Plus license.   If you purchased a Kaspersky Endpoint Security Cloud Plus license, you will now be able to activate Kaspersky Security for Microsoft Office 365 under the same license. Kaspersky Security for Microsoft Office 365 protects your Office 365 corporate email, file sharing, communication, and collaboration services against malware, phishing, spam, and other threats. To protect your Office 365, create a workspace for Kaspersky Security for Microsoft Office 365. After a workspace is created, you will be able to enter the activation code for the Kaspersky Endpoint Security Cloud Plus license. You can find the activation code in the email message that you received after the license purchase.   Kaspersky Endpoint Security Cloud will now support Kaspersky Endpoint Security 11.3 for Windows.   By using special widgets in Kaspersky Business Hub, managed service provider (MSP) administrators will now have a bird’s-eye view of the main health indicators across all their workspaces. This feature will be available soon.
 
  Sincerely, Kaspersky Endpoint Security Cloud Development Team

Autodesk : COVID-19 Programa extendido y recurso a clientes

En esta ocasión presentamos la información enviada desde Autodesk

A nuestros clientes:

A medida que Autodesk sigue analizando de cerca el impacto de COVID-19 en nuestra industria, estamos atentos a los retos que nuestros clientes enfrentan para mantener la productividad, conexión y seguridad de sus empleados, como también el funcionamiento de sus negocios, durante este desafiante momento.

Esta semana hemos implementado varios recursos y programas nuevos con la intención de ayudar a los clientes a hacer frente a estos desafíos de la mejor forma posible.

Programa de acceso extendido para productos de colaboración en la nubeUno de los mayores obstáculos que nuestros clientes deben sortear es la adaptación a un entorno en el que más equipos y más personas trabajan de forma remota o desde sus casas, lo que genera una mayor necesidad de colaborar y seguir conectados.

Para ayudar a hacer frente a estos retos, hemos lanzado un nuevo programa de acceso extendido para varios de nuestros más importantes productos de colaboración en la nube. Los clientes ahora pueden obtener acceso gratuito y temporario a BIM 360 Docs, BIM 360 Design, Fusion 360, Fusion Team, AutoCAD web, AutoCAD móvil y Shotgun, todo para uso comercial. Este programa está disponible tanto para clientes nuevos como para clientes existentes que necesitan ampliar rápidamente el uso de esos productos para dar cabida a los equipos que ahora trabajan de forma remota. Los clientes pueden aprovechar el programa de acceso extendido hasta el 31 de mayo de 2020. Y seguiremos evaluando una posible expansión de este programa si las necesidades de nuestros clientes así lo exigen.

Para obtener más información acerca del programa de acceso extendido, obtener detalles adicionales sobre los programas de productos individuales y encontrar los vínculos para registrarte, visita la página de nuestro programa de acceso extendido.

Capacidad y niveles de servicioEn este momento, el COVID-19 no tiene un impacto negativo en nuestros niveles de servicio y soporte al cliente, el tiempo de actividad de nuestros sistema y servicios ni nuestros esfuerzos globales de investigación y desarrollo. Seguimos supervisando activamente el rendimiento de nuestros servicios y aumentando la capacidad del servidor para admitir el mayor uso y alojamiento de proyectos.

Centro de Recursos de COVID-19Recientemente hemos creado el Centro de Recursos de COVID-19, un centro que reúne recursos valiosos para los clientes, que incluyen recomendaciones sobre cómo sacar el mayor provecho del software de Autodesk, información útil para empezar a ser productivos y no dejar de serlo mientras se trabaja de forma remota, consejos de expertos de nuestra comunidad y mucho más.

Te instamos a que marques este centro de recursos como favorito, ya que seguiremos renovándolo con nuevos recursos y actualizaciones que vayan surgiendo.

Autodesk, y nuestros más de 10 000 empleados en todo el mundo, seguimos teniendo como compromiso brindar soporte a nuestros clientes mientras hacen frente a los desafíos que el COVID-19 nos pone en el camino. Te deseamos lo mejor. Estamos aquí para ayudarte.

El equipo de Autodesk

Nota: Si eres estudiante, educador o una organización educativa, y recibes este mensaje por error, visita www.autodesk.mx/education/covid19 para obtener más información.

A todos nuestros clientes y colaboradores

En los siguientes días llevaremos a cabo un plan complementario a nuestra operación de rutina el cual va enfocado a emergencias sanitarias como la que vivimos en estos días.

La cantidad de información del tema es considerable y sabemos que no todo lo que circula en redes es real ni comprobable. Por ello estaremos pendientes de las medidas que sean publicadas en la OMS y Gobierno así como también las que implementen todos nuestros clientes y socios de negocio, estando en constante comunicación con sus respectivos representantes con el afán de robustecer nuestro control, coordinar en conjunto el acceso y permanencia en las oficinas para todos los servicios de implant, soporte oportuno a sitio (S.O.S) y eventos que actualmente tenemos contratados así como confirmarles y darles certeza de que todos nuestros servicios de telecomunicación, hosting, monitoreo, arrendamientos, servicios administrados, seguridad y vigilancia seguirán operando normal y sin interrupción aunque experimentando atrasos considerables en nuestro servicio de logística y surtido de productos.

El objeto de este esfuerzo es complementar y aplicar las mejores prácticas aprendidas hacia todas nuestras cuentas y por ello les informamos que a mas tardar en tres días todos nuestros colaboradores recibirán un kit el cual incluye limpiadores de superficie, gel antibacterial, guantes, mascarillas con certificación n95 entre otros los cuales deberán de ser utilizados de manera constante por todos nuestros empleados y en especial el uso continuo de la mascarilla y guantes antes mencionados durante la estancia en cada inmueble. Entendemos que podría sentirse como exageración o sobrecuidado por nuestra parte pero el único interés es proteger en la medida de lo posible tanto a sus colaboradores como a nuestra propia gente.

Disminuiremos en lo posible el contacto directo con las personas y escalaremos con la gente indicada aquellos usuarios que veamos con síntomas diversos con el afán de ser un punto adicional de contacto y retroalimentación para ustedes.

Por lo anterior y por medidas propias evitaremos en lo posible manipulación física de equipos de cómputo y accesorios e impulsaremos el soporte remoto aún cuando tanto técnico como usuario se encuentren en el mismo inmueble, sin caer en lo ridículo ni extremista.

Por último hemos preparado una biblioteca de programas en el cual almacenaremos momentáneamente las herramientas más utilizadas para facilitar el proceso remoto así como también dejarles información que se ha compartido internamente en HARDCOM respecto a las medidas tomadas por todo nuestros colaboradores en esta contingencia la cual esperamos pueda ser útil a todos ustedes.

Biblioteca de software y herramientas para soporte remoto clic aquí

Biblioteca de información coronavirus clic aquí

Casi para terminar informamos que para todas nuestras cuentas que NO cuenten con infraestructura propia para realizar conexiones VPN se acerquen a su ejecutivo de cuenta o con un servidor para brindarles alternativas a estos requerimientos y puedan solucionar mas fácilmente este tipo de necesidades; HARDCOM está listo para esta clase de incidencias y pone a su disposición infraestructura propia y sin costo durante esta contingencia.

Para las empresas que requieran comunicación entre sus colaboradores y no cuenten con una herramienta seleccionada o contratada por favor acérquense a nosotros ya que en conjunto con Microsoft estamos implementando TEAMS el cual durante este tiempo de crisis ofrece sus licencias sin costo para mejorar el trabajo y colaboración remota.

Adicionalmente les notificamos que en los siguientes días mantendremos comunicados de correo electrónico globales con todos sus usuarios poniéndonos a su disposición así como compartiendo estrategias y herramientas que pudieran mejorar su experiencia fuera de sus entornos de trabajo y volviéndolos mas proactivos y preparados para trabajos en casa.

Por último pedimos a todos nuestros clientes que han aplicado medidas empresariales que decrementen la asistencia y afluencia de gente en sus respectivas oficinas pueden también considerar el también autorizar el soporte remoto por parte de nuestros ingenieros y que éstos tampoco asistan a sus lugares de trabajo comprometiéndonos con cada uno de ustedes en dar seguimiento y continuidad en el servicio que les ofrecemos cuidando de NO desatender el soporte brindado dando a conocer a los usuarios de cada cuenta las  vías de contacto directas (Celular, Mail, Call center, whatsapp) garantizando un soporte pronto y expedito acorde a la demanda que sea generada y misma que será capturada, contabilizada y monitoreada en nuestro sistema de tickets para la comprobación y control de las actividades realizadas por cada técnico. Agradezco de antemano su atención y su tiempo poniéndome a su disposición para cualquier duda o aclaración.