La cuenta de correo electrónico que utiliza para su negocio es uno de los activos digitales más valiosos que controla. Es el centro de la mayoría de sus cuentas en línea, probablemente su principal método de comunicación y uno de los pilares de su presencia en línea.
Debido a los esfuerzos de ciberdelincuentes y otros piratas informáticos en línea, es muy fácil caer en una trampa o estafa y perder el correo electrónico de su empresa. Si esto sucede, sus cuentas en línea se verán comprometidas y no podrá mantener la integridad de ninguna información confidencial o cuentas asociadas con la dirección.
Es posible mantener el control sobre sus otras cuentas con una acción rápida. Sin embargo, es probable que su dirección de correo electrónico pirateada también sea el punto de partida para correos electrónicos como el que se muestra a continuación, amenazando y molestando a sus contactos (y avergonzándolo a usted y a su negocio en el proceso).
Esto es inaceptable y también es probable que su dirección de correo electrónico propague malware y esquemas de phishing a tus contactos. Al ver un correo electrónico de su dirección de correo electrónico de confianza, es más probable que muchos de sus asociados se enamoren de un esquema bien diseñado. Con razón o sin ella, muchos te culparán por sus problemas, lo que hace que sea aún más importante responder correctamente a un ataque.
Una vez que sepa que su correo electrónico comercial ha sido pirateado, deberá seguir los siguientes pasos en este orden:
Si tiene la suerte de notar la infracción desde el principio, vaya a todas sus otras cuentas e información vinculada con la dirección de correo electrónico y corte el acceso a través de esa dirección, ya sea cambiando la contraseña o cambiando otra configuración en la cuenta. Haga lo que sea para romper el enlace para que las actividades de los ciberdelincuentes se limiten a enviar correos electrónicos maliciosos. Dios no permita que los piratas informáticos accedan a las cuentas bancarias de su empresa.
Comience notificando a los bancos y otras instituciones financieras (o al menos cambiando la información de verificación). Continúe con las cuentas de las redes sociales y asegúrese de que nadie haya manipulado la configuración y la información de ninguna de esas cuentas. Haga un seguimiento con todas las demás cuentas vinculadas que se le ocurran, ya que a menudo hay más información que se puede usar en contra de su negocio de lo que cree.
Después de verificar todas sus cuentas y tomar medidas inmediatas, asegúrese de estar utilizando las mejores medidas de verificación que pueda para proteger sus cuentas. Usar fuertes preguntas de seguridad, Verificación de dos pasosetc. Trate de pensar en ello como poner un cerrojo en sus otras cuentas.
Si su dirección de correo electrónico es pirateada, una de sus primeras responsabilidades es comunicarse con todas las personas a las que su cuenta podría enviar un correo electrónico. Como mínimo, debe hacer esto con sus socios comerciales que pueden tener información confidencial y sabe que puede contactarlos. No puedes permitir que tu incumplimiento afecte a otros.
Si la dirección de correo electrónico está vinculada a una lista de suscriptores o funciona como una fachada para la cara pública de su empresa, intente hacer una publicación rápida en su sitio web explicando la situación y pidiendo disculpas. También es posible que desee hacer una publicación en las cuentas de las redes sociales y cualquier otro método que se le ocurra. No es la mejor manera de salvar las apariencias, pero demuestra que te estás haciendo cargo de la situación.
Es posible que pueda recuperar su correo electrónico simplemente presionando el enlace «Olvidé mi contraseña» cuando desee iniciar sesión en su cuenta. Si ese es el caso, felicidades por su buena suerte. Continúe con los otros pasos del artículo, que siguen siendo igual de importantes.
Si tiene mala suerte y los piratas informáticos realmente se han metido en los aspectos básicos de la seguridad en el servidor de su empresa (u otros métodos de alojamiento no convencionales), tendrá que llamar al profesional de TI de su empresa. Es casi seguro que sabrán qué hacer en la situación y podrán proteger la red contra nuevos ataques. No puede temer ninguna repercusión o juicio, porque ellos serán los que envíen la advertencia contra posibles estafas o ataques de phishing provenientes de su dirección.
De lo contrario, querrá ver si su proveedor de correo electrónico tiene una forma de comunicarse con ellos para resolver los asuntos. A menudo tienen un interés común con usted en la prevención de la propagación de spam y malware a través de sus canales, por lo que tendrán experiencia y estarán más que dispuestos a ayudarlo. También se le puede pedir que complete un formulario más específico solicitando otra información de la cuenta en lugar de hacer una llamada telefónica, lo que debe hacer tan pronto como pueda.
Una vez que vuelva a obtener su correo electrónico, debe intentar buscar y descartar la razón por la que perdió la dirección de correo electrónico de su empresa en primer lugar. Esto podría muy bien significar que tiene malware en su sistema que lo llevará rápidamente al mismo problema unos días después de recuperar su cuenta.
Necesitará usar un potente escáner de malware y posiblemente buscar manualmente en los archivos y programas de su computadora cualquier cosa que parezca fuera de lo común. Si fue víctima de un ataque de phishing, es posible que le haya dado permiso al malware para estar en su sistema y permanecer a salvo de cualquier escáner que use. En el peor de los casos, es posible que incluso necesite restaurar su computadora o reinstale su sistema operativo.
Después de que su computadora esté limpia y segura, querrá verificar el daño que el pirata informático hizo con su cuenta de correo electrónico. Intente recordar lo mejor que pueda cómo era antes de irse (la mayoría de las personas dedicaron suficiente tiempo a ello para no tener demasiada dificultad) y anote cualquier cambio. Vea si puede encontrar algún correo electrónico en la papelera que valga la pena mencionar y también tome nota de cualquier correo electrónico en la carpeta «enviado». Podrá ver la cantidad de spam que se envió en nombre de su empresa y con quién debe comunicarse más adelante.
Al mismo tiempo que todo esto, tómese unos minutos para ajustar la configuración de seguridad y la configuración de verificación en su cuenta de correo electrónico, si es posible. Cámbialo todo, incluso si no ha sido manipulado. En malas circunstancias, puede notar que el pirata informático agregó sus propios detalles (desafortunadamente, probablemente no se puedan rastrear) con la esperanza de obtener más uso de la cuenta más adelante. Límpielo todo y respire un poco más tranquilo ahora que recuperó su cuenta.
Una vez que recuperes tu correo electrónico, tendrás que hacer todo lo posible para conservarlo. Los culpables pueden suponer que usted es un blanco fácil, y es probable que tengan alguna información que facilitará infiltrarse en usted en el futuro, dependiendo de sus decisiones de verificación. Toma nota de lo siguiente para no volver a caer en la misma trampa:
Existe la posibilidad de que recuperar su correo electrónico le lleve un día de su tiempo. Luego, debe considerar el tiempo adicional dedicado a administrar las consecuencias y proteger todas sus cuentas para que no tenga que lidiar con más dificultades. Puede parecer una pequeña montaña para escalar.
Sin embargo, los problemas con los que tendrá que lidiar si no reacciona de inmediato y con decisión son mucho peores. Una cuenta comercial pirateada no desaparece simplemente, y corre el riesgo de alienar a sus colegas y clientes por la inacción. Hay un camino claro hacia la libertad, y todo lo que necesitas hacer es dar el primer paso.
Si está leyendo esto y no tiene ningún problema, tómelo como una advertencia y tome las medidas preventivas descritas anteriormente. Te ahorrarás mucho tiempo y aún más preocupaciones.
¿Alguna vez ha tenido que lidiar con este proceso (o una variación del mismo)? ¿Crees que hay algo más que la gente debería hacer para protegerse antes y después de que pirateen una cuenta de correo electrónico? Háganos saber sus pensamientos y sentimientos sobre este asunto en la sección de comentarios a continuación. Además, comparta esta información con sus colegas para que sepan qué hacer en caso de que se presente esta situación.
Cassie es especialista en seguridad de Internet y bloguera de Secure Thoughts, un recurso excelente para obtener información importante sobre seguridad en Internet. Está encantada de compartir estos consejos contigo y espera que busques más información al respecto. Puedes seguirla en Twitter @pensamientossegurosc.
