Salesforce recomienda encarecidamente que todos los usuarios de Salesforce reciban formación relativa al phishing. La mayoría de ciberataques emplean malware (software dañino) para infectar equipos informáticos con código dañino diseñado para robar contraseñas, datos o impedir el funcionamiento de toda una red o equipo. Por suerte, no hace falta ser un experto en seguridad para detener el malware.
En los ataques de phishing se emplean correos electrónicos para engañar a los usuarios para que revelen información confidencial. Dichos correos electrónicos suelen simular que proceden de una organización legítima, y pueden contener vínculos que parecen llevar al sitio de esa organización (por ejemplo, empresas de paquetería, nóminas, notificaciones fiscales o redes sociales), cuando en realidad se trata de un sitio falso o documento adjunto diseñado para captar información. Esos fraudes son cada vez más sofisticados, por lo que puede resultar difícil distinguir un correo electrónico falso de uno verdadero. A continuación, se incluyen algunas recomendaciones que debería transmitir a sus usuarios de Salesforce para cuando revisen su correo electrónico (y consulte nuestra página Advertencias de seguridad si desea ver ejemplos de fraudes recientes):
- Revise la línea de asunto en busca de mensajes inesperados y una sintaxis extraña.
- Verifique la persona y organización (p. ej., pase el ratón sobre el nombre del remitente y las URL sin hacer clic en ellos).
- No haga clic en archivos adjuntos sospechosos (p. ej., nombres o formatos raros).
- No proporcione credenciales (p. ej., nombre de usuario y contraseña) sin estar totalmente seguro de que el correo electrónico procede de un remitente de confianza.
- Compruebe bien la escritura (fíjese en la gramática y ortografía).
- Desconfíe de los mensajes urgentes y apremiantes, especialmente si se le solicita un pago.
Si usted o alguno de sus usuarios no sabe si un correo electrónico de Salesforce es o no fiable, reenvíe una copia del mismo como archivo adjunto a security@salesforce.com. Incluya las palabras "phish" o "malware" en la línea de asunta para indicar que sospecha que el correo electrónico puede ser de phishing.
Si desea instrucciones sobre cómo reenviar un correo electrónico como archivo adjunto con Gmail, consulte Enviar correos electrónicos como archivos adjuntos en la Ayuda de Google.