Archivos adjuntos zip
¿Hacer clic o no hacer clic?
Informes trimestrales tudireccióndecorreo@tuempresa.com Sueldos 3T.zip (20kb)
Hola: Tu empresa acaba de filtrar los sueldos de este trimestre. Estoy tratando de hacer correr la voz. Parece que nadie va a recibir un aumento durante un tiempo. Echa un vistazo al archivo adjunto y reenvíaselo a los demás.
Acabas de recibir un correo electrónico con un archivo adjunto. No te precipites y piensa bien las cosas. ¿Cómo sabes si el mensaje es de fiar?
1. Remitente
Informes trimestrales tudireccióndecorreo@tuempresa.com Sueldos 3T.zip (20kb)
Hola: Tu empresa acaba de filtrar los sueldos de este trimestre. Estoy tratando de hacer correr la voz. Parece que nadie va a recibir un aumento durante un tiempo. Echa un vistazo al archivo adjunto y reenvíaselo a los demás.
¿Reconoces el remitente? ¿Esperas un mensaje suyo?
Correcto: Es un nombre común y una dirección de Gmail. Es importante tener aun más cuidado al abrir archivos adjuntos de desconocidos.
Incorrecto: Es un nombre común y una dirección de Gmail. Es importante tener aun más cuidado al abrir archivos adjuntos de desconocidos.
2. Curiosidad
Informes trimestrales tudireccióndecorreo@tuempresa.com Sueldos 3T.zip (20kb)
Hola: Tu empresa acaba de filtrar los sueldos de este trimestre. Estoy tratando de hacer correr la voz. Parece que nadie va a recibir un aumento durante un tiempo. Echa un vistazo al archivo adjunto y reenvíaselo a los demás.
A veces, los atacantes tratarán de picarte la curiosidad con cosas que son demasiado buenas para ser verdad, carácter de urgencia, halagos u otras palabras sospechosas. ¿Es sospechoso este mensaje?
Correcto: El mensaje intenta atraer tu atención aprovechándose de tu curiosidad. Ten sumo cuidado cuando se trata de mensajes sospechosos.
Incorrecto: El mensaje intenta atraer tu atención aprovechándose de tu curiosidad. Ten sumo cuidado cuando se trata de mensajes sospechosos.
3. Extensión
Informes trimestrales tudireccióndecorreo@tuempresa.com Sueldos 3T.zip (20kb)
Hola: Tu empresa acaba de filtrar los sueldos de este trimestre. Estoy tratando de hacer correr la voz. Parece que nadie va a recibir un aumento durante un tiempo. Echa un vistazo al archivo adjunto y reenvíaselo a los demás.
Comprueba la extensión del archivo. No abras nunca un archivo zip de un desconocido o una persona que no sea de confianza, ya que los atacantes pueden insertar aplicaciones maliciosas en ellos. Teniendo en cuenta lo que ya sabes de este correo electrónico, ¿es seguro descargar este tipo de archivo?
Correcto: Nunca debes abrir un archivo adjunto zip de un desconocido o una persona que no sea de confianza.
Incorrecto: Nunca debes abrir un archivo adjunto zip de un desconocido o una persona que no sea de confianza.
3. Extensión (continuación)
Informes trimestrales tudireccióndecorreo@tuempresa.com Sueldos 3T.zip (20kb)
Hola: Tu empresa acaba de filtrar los sueldos de este trimestre. Estoy tratando de hacer correr la voz. Parece que nadie va a recibir un aumento durante un tiempo. Echa un vistazo al archivo adjunto y reenvíaselo a los demás.
Si desconfías del mensaje, el remitente o el contenido, no abras ningún archivo adjunto y ponte en contacto con tu amable departamento informático.
3. Extensión (continuación)
Informes trimestrales tudireccióndecorreo@tuempresa.com Sueldos 3T.zip (20kb)
Hola: Tu empresa acaba de filtrar los sueldos de este trimestre. Estoy tratando de hacer correr la voz. Parece que nadie va a recibir un aumento durante un tiempo. Echa un vistazo al archivo adjunto y reenvíaselo a los demás.
Si abres el archivo zip, hay varios riesgos que debes tener muy en cuenta.
4. Ejecutables
No ejecutes programas descargados en archivos adjuntos zip. Las empresas y personas profesionales no van a recurrir a este método, pero los hackers sí.
5. Atención
Tómate las cosas con calma cuando recibas un archivo adjunto. Piensa antes de actuar y sé prudente, sobre todo al recibir un archivo adjunto zip.
Ejemplo práctico
En las siguientes diapositivas, imagina que le has pedido a un compañero de trabajo los informes de ventas trimestrales del año pasado. Te ha enviado los informes por correo electrónico, en un archivo .zip. Veamos este caso hipotético desde el punto de vista de la seguridad.
El correo electrónico
Informes de ventas trimestrales tudireccióndecorreo@tuempresa.com InformesVentas2015.zip (2.2mb)
Hola: Te reenvío los informes de ventas del 2015 que me pediste (consulta el archivo adjunto). Si necesitas algo más, dímelo. ¡Que vaya bien la tarde!
--Rafael Alonso
Acabas de recibir un correo electrónico con los informes de ventas que pediste. Parece que es un archivo .zip. Comprueba atentamente el nombre y dirección de correo del remitente. ¿Reconoces esa persona? (Para este caso hipotético, pongamos que sí la reconoces). ¿Esperabas este mensaje? (Supongamos que realmente habías pedido estos informes a Rafael). Como todo cuadra, haz clic en el archivo adjunto zip.
¿Seguro que quieres descargar el archivo?
*Como ESPERAMOS un correo de este tipo y la extensión es una que también esperamos (.zip), adelante, ábrelo. (NOTA: En realidad, no se descargará ningún archivo durante esta simulación).
La carpeta comprimida
Ahora que has descargado el archivo .zip, tienes que extraer los archivos. Adelante, haz doble clic en el archivo.
¿Seguro que quieres extraer el archivo en C:\Descargas?
Nunca debes extraer archivos .zip que te haya enviado un desconocido, pero como estás esperando este, haz clic en "Sí" para extraer el archivo .zip.
(NOTA: En realidad, no se descargará ni extraerá ningún archivo durante esta simulación).
Los archivos extraídos
Ahí están todos los archivos que necesitas. Cuando abras uno de estos documentos de Word, si el sistema te pide "Habilitar edición" o quedarte en la "Vista protegida", recomendamos esto último si solo vas a leer el documento.
Aspectos que recordar:
- Comprueba la dirección de correo electrónico del remitente.
- Sé prudente ante palabras sospechosas en el mensaje.
- No abras archivos ejecutables (.exe) que te envíen por correo electrónico.