Ciberseguridad en Ontime: claves del último ejercicio
¡Hola!
Hace unas semanas enviamos un correo trampa desde el departamento de Ciberseguridad de Ontime para comprobar cómo reaccionábamos ante un mensaje malicioso y ver si seguimos con el radar bien afinado. Pues bien… ¡era una prueba interna lanzada por nuestro equipo de Ciberseguridad! 🎣
¿Por qué hacemos estas cosas? Porque el panorama de ciberamenazas está cada día más creativo, más que algunas series de Netflix, y necesitamos estar atentos. Nuestro objetivo es construir una cultura sólida de concienciación y reporte para evitar sustos: violaciones de datos, robos de identidad y demás travesuras digitales.
El correo del ejercicio suplantaba un aviso de seguridad y os invitaba a abrir un informe con movimientos “raros”. Muy persuasivo, sí. Pero también tenía señales bastante claras de que algo no cuadraba.
En la imagen siguiente podéis ver todos los indicadores marcados en rojo. Echadles un vistazo con calma, como cuando intentas leer la letra pequeña de un contrato sospechoso.
Nuestro objetivo al compartir lo aprendido en este ejercicio es ayudarte a estar más alerta y contribuir a mantenerte a ti y a la organización a salvo de futuras amenazas. Si tú o tu equipo necesitáis ayuda o asistencia en materia de concienciación sobre ciberseguridad, responded a este correo electrónico.
Puntos clave
Desconfía de los correos electrónicos externos
Si el correo electrónico proviene de fuera de la organización, presta especial atención a los enlaces adjuntos y a las solicitudes extrañas.
Comprueba el destino de los enlaces
Si un sitio web parece sospechoso o inseguro, no facilites ninguna información.
Tómate tu tiempo para evaluar
Presta especial atención al contenido del mensaje y desconfía de las solicitudes urgentes.
Reportar
Si alguna vez recibes un mensaje que te parece sospechoso, repórtalo utilizando este botón que encontrarás en la barra de opciones de Microsoft Outlook:
💻 Outlook versión desktop y web
📱 Outlook versión móvil
En dispositivos móviles cambia un poco el proceso y tendrás que desplegar las opciones pinchando en los tres puntos "..." para ver el botón de “Report Phishing”.
Estar atentos frente al phishing no va solo de tecnología, sino de sentido común y de saber qué señales deben activarnos la alerta. Cada vez que revisas un correo, compruebas un enlace o reportas algo sospechoso, estás contribuyendo a que Ontime sea un entorno más seguro.
⚠️ Si en algún momento dudas sobre un correo, repórtalo como phishing. Se eliminará automáticamente de tu bandeja y nuestro equipo de Ciberseguridad lo revisará.
Para cualquier consulta, estamos en: ciberseguridad@ontime.es
Sigamos construyendo juntos esta cultura de ciberseguridad que nos protege a todos.
Dpto.IT
Ciberseguridad na Ontime: pontos-chave do último exercício
Olá!
Há algumas semanas enviámos um e-mail armadilha a partir do departamento de Cibersegurança da Ontime para verificar como reagíamos perante uma mensagem maliciosa e confirmar se continuamos com o radar bem afinado. Pois bem… era um teste interno lançado pela nossa equipa de Cibersegurança! 🎣
Por que fazemos isto? Porque o panorama de ciberameaças está cada dia mais criativo — mais do que algumas séries da Netflix — e precisamos de estar atentos. O nosso objetivo é construir uma cultura sólidade sensibilização e reporte para evitar sustos: violações de dados, roubos de identidade e outras partidas digitais.
O e-mail do exercício imitava um aviso de segurança e convidava-vos a abrir um relatório com movimentos “estranhos”. Bastante convincente, sim. Mas também tinha sinais claros de que algo não batia certo.
Na imagem seguinte podem ver todos os indicadores assinalados a vermelho. Dêem uma olhada com calma, como quando tentas ler as letras pequenas de um contrato suspeito.
O nosso objetivo ao partilhar o que aprendemos neste exercício é ajudar-te a estar mais atento e contribuir para manter-te a ti e à organização a salvo de futuras ameaças. Se tu ou a tua equipa precisarem de ajuda ou apoio em matéria de sensibilização para a cibersegurança, respondam a este e-mail.
Pontos-chave
Desconfia de e-mails externos
Se o e-mail vem de fora da organização, presta especial atenção aos links anexados e a pedidos estranhos.
Verifica o destino dos links
Se um site te parecer suspeito ou inseguro, não forneças qualquer informação.
Tira um momento para avaliar
Presta especial atenção ao conteúdo da mensagem e desconfia de pedidos urgentes.
Reportar
Se alguma vez receberes uma mensagem que te pareça suspeita, reporta-a usando este botão que encontras na barra de opções do Microsoft Outlook:
💻 Outlook versão desktop e web
📱 Outlook versão móvel
Nos dispositivos móveis o processo é um pouco diferente: precisas de abrir as opções tocando nos três pontos "..." para visualizar o botão “Report Phishing”.
Estar atento ao phishing não depende apenas da tecnologia, mas também do bom senso e de saber que sinais devem acender o alerta. Sempre que revês um e-mail, verificas um link ou reportas algo suspeito, estás a contribuir para que a Ontime seja um ambiente mais seguro.
⚠️ Se em algum momento tiveres dúvidas sobre um e-mail, reporta-o como phishing. Será automaticamente removido da tua caixa de entrada e a nossa equipa de Cibersegurança irá analisá-lo.
Continuemos juntos a construir esta cultura de cibersegurança que nos protege a todos.
Dpto. TI
A los efectos de lo establecido en el Reglamento General (UE) 2016/679, de protección de datos, (RGPD), L.O. 3/2018, de Protección de datos y garantía de los derechos digitales (LOPDGDD) y en la Ley 34/2002, Servicios de la sociedad de la información y de comercio electrónico (LSSICE), ONTIME CORPORATE UNION, S.A, como Responsable del Tratamiento, garantiza la confidencialidad y le informa que sus datos personales serán tratados con el fin de enviarle comunicaciones informativas y/o promocionales, con base en el consentimiento o en la ejecución de la relación contractual. Los datos se conservarán únicamente por el tiempo necesario para la prestación de nuestros servicios o, en su caso, mientras no retire el consentimiento. No se cederán a terceros, salvo por obligación legal. Tampoco se transferirán internacionalmente. Puede retirar el consentimiento en cualquier momento, así como ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación a su tratamiento, dirigiendo comunicación a la siguiente dirección del delegado de protección de datos: privacidad@ontimelogistica.com. También tiene derecho a presentar reclamación ante la Autoridad de control (www.aepd.es).
Este mensaje se dirige exclusivamente a su destinatario y puede contener información privilegiada o confidencial. Si usted ha recibido este mensaje por error, por favor, borre su contenido y comuníquenoslo en la dirección del remitente a la mayor brevedad posible.
Si desea darse de baja también puede hacer clic aquí.
