Han Infectado mi Cuenta de Zoho? No. Descubre porqué!

Recientemente hemos visto un número creciente de artículos que tratan el tema de los ataques de phishing realizados con las cuentas de Zoho. Desafortunadamente, sentimos que estos artículos no han hecho un buen trabajo informando al público. De hecho, la mayoría de ellos parece no comprender lo que realmente está sucediendo detrás de la escena. Por suerte, estamos aquí para ayudar! Sepa por qué su cuenta de Zoho no se puede infectar y lo que necesita saber como usuario de Zoho según los informes recientes.

Usamos Zoho. ¿Han sido comprometidos nuestros datos?

No. Es importante comprender que estas campañas no están infectando los servidores de Zoho y no están comprometiendo la información del usuario que posee Zoho. A diferencia de las brechas de seguridad en las que la información del usuario es robada directamente de los servidores de la compañía, estas campañas pueden dirigirse a cualquier usuario de correo electrónico en el mundo y solo se verá afectado si no tiene cuidado con los correos electrónicos que recibe.

No está en riesgo solo por usar los servicios de Zoho, sino que, como usuario de Internet responsable, debe tener cuidado con los correos electrónicos que abre.

¿Qué se está haciendo al respecto?

Zoho ya ha aumentado sus requisitos básicos para reducir la cantidad de bots y cuentas falsas. Estos son algunos de los requisitos que ya existen:

  • Revisión de cuentas gratuitas existentes, de donde proviene la mayoría de las campañas.
  • Requisito de verificación del número de móvil
  • Bloqueo de cuentas que presentan patrones de inicio de sesión sospechosos.

¿Qué necesito hacer para proteger mi organización?

Como usuario responsable de Internet, probablemente ya esté haciendo lo que es necesario para protegerse. Pero repasemos la lista por si acaso:

  • Antivirus. Sea o no un cliente de Zoho, asegúrese de tener instalado un antivirus actualizado
  • Tenga cuidado al abrir o hacer clic en los correos electrónicos, especialmente si parecen sospechosos o provienen de fuentes desconocidas
  • Utilice la autenticación de dos factores siempre que sea posible. Esto evitará que los atacantes inicien sesión en su cuenta, incluso si tienen su contraseña.

Además, si usa Zoho para enviar correos electrónicos a sus usuarios o clientes, asegúrese de autenticar su dominio a través de SPF / DKIM para evitar que se marque erróneamente como correo no deseado.

¿Tiene alguna pregunta con respecto a los temas discutidos anteriormente? ¡Contáctanos!