Loading
Proteger su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Phishing y Malware

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Proteger su organización de Salesforce

            Phishing y Malware

            Proteja sus datos de Salesforce de ataques de phishing y malware comprendiendo los riesgos, siguiendo las mejores prácticas de seguridad y manteniéndose informado sobre las amenazas más recientes.

            Si detecta algo sospechoso con respecto a su instancia de Salesforce, como recibir un email sospechoso o una llamada telefónica haciéndose pasar por Salesforce, reporte inmediatamente del intento de phishing a https://security.salesforce.com/contact, además de a su propio equipo de TI o seguridad.

            La confianza comienza con la transparencia. Es por eso que Salesforce muestra información en tiempo real sobre el desempeño del sistema en https://trust.salesforce.com/. Para obtener información específica de seguridad, los clientes pueden visitar https://security.salesforce.com/ para obtener más información acerca de intentos de phishing y malware actuales y recientes, y obtener sugerencias sobre mejores prácticas de seguridad para su organización. El sitio de seguridad incluye información valiosa que puede ayudarle a proteger los datos de su compañía. Además de mejores prácticas de seguridad, el sitio proporciona información acerca de cómo reconocer y reportar intentos de phishing e información acerca de campañas de malware actuales que podrían afectar a clientes de Salesforce.

            • Phishing es una técnica de ingeniería social utilizada para adquirir información confidencial. Esto puede incluir nombres de usuario, contraseñas y detalles de tarjeta de crédito. Funciona disfrazándose de una persona o entidad de confianza. El phishing puede producirse a través de email, mensajería de texto, llamadas telefónicas y otras vías. Los phishers a menudo dirigen los destinos para hacer clic en un vínculo e ingresar información valiosa o abrir un archivo adjunto con el objetivo de descargar malware en el dispositivo del destino. Como la comunidad de Salesforce crece sin parar, se convierte en un goloso objetivo para los phishers. Usted no recibirá nunca ningún email ni llamada telefónica de un empleado de Salesforce solicitándole que revele sus credenciales de inicio de sesión, así que no los revele a nadie. Reporte actividades sospechosas o mensajes de email relacionados con su instancia de Salesforce directamente al equipo de seguridad de Salesforce en https://security.salesforce.com/contact
            • El malware es un software diseñado para infiltrarse o dañar un sistema de computación sin el consentimiento informado del propietario. Es un término general utilizado para referirse a una variedad de formas de software hostil, intrusivo o molesto, incluyendo virus, y spyware. Para obtener una lista de avisos de seguridad actuales, vaya a https://security.salesforce.com/security-advisories.

            Lo que está haciendo Salesforce al respecto de Phishing y Malware

            La seguridad es la base del éxito de nuestros clientes, por lo que Salesforce continúa implementando las mejores prácticas posibles y tecnologías de seguridad para proteger nuestro ecosistema. Entre las acciones recientes y continuadas se incluyen:

            • Monitoreo y análisis activos de los registros para poder avisar a nuestros clientes afectados.
            • Colaboración con proveedores y expertos líderes en seguridad en las herramientas de seguridad más efectivas.
            • Actividades de implicación y capacitación en materia de seguridad constante para empleados de Salesforce.
            • Creación de procesos para el desarrollo de productos teniendo en cuenta la seguridad.
            • Compartir de forma proactiva mejores prácticas de seguridad con clientes y socios a través de https://security.salesforce.com/ y otras actividades en curso.

            Qué le recomienda Salesforce

            Salesforce está comprometido con el establecimiento de leyes sobre software como servicio como un socio efectivo en la seguridad de clientes. Además de nuestros esfuerzos internos, Salesforce recomienda que los clientes implementen las siguientes modificaciones para reforzar la seguridad.

            • Para proteger el acceso a su red, Salesforce requiere que todos los inicios de sesión utilicen la autenticación de múltiples factores (MFA).
            • Para activar restricciones de intervalo de IP, modifique su implementación de Salesforce. Estas restricciones permiten a los usuarios acceder a Salesforce solo desde su red o VPN corporativa. Para obtener más información, consulte Establecer intervalos de IP de confianza para su organización.
            • Establezca las restricciones de seguridad de la sesión para hacer que la simulación sea más complicada. Para obtener más información, consulte Modificar la configuración de seguridad de la sesión.
            • Instruya a sus empleados para que no abran emails sospechosos y a estar vigilantes en la protección contra ataques de phishing.
            • Utilice soluciones de seguridad de proveedores líderes para implementar filtrado de spam y protección contra malware.
            • Designe un contacto de seguridad en su organización con el que Salesforce pueda comunicarse con su compañía de manera efectiva. Haga contacto con el representante de Salesforce encargado de esta información.
            • Utilice Seguridad de transacciones mejorada para monitorear eventos y realizar acciones apropiadas. Para obtener más información, consulte Seguridad de transacciones .

            Salesforce tiene un equipo de respuesta de incidentes de seguridad para responder a cualquier problema relacionado con la seguridad. Para reportar un incidente de seguridad o vulnerabilidad a Salesforce, haga contacto con el Equipo de seguridad de Salesforce en security.salesforce.com/contact. Describa el problema con detalle y el equipo le proporcionará una respuesta lo más rápido posible.

            Mejores prácticas de reconocimiento de email

            Las estafas por phishing utilizan emails fraudulentos para que los usuarios revelen información confidencial. Dichos email normalmente parecen proceder de una organización legítima y pueden contener vínculos a lo que parece ser el sitio de esa organización. No obstante, el sitio es actualmente un sitio erróneo diseñado para capturar información.

            A medida que estas estafas se vuelven más sofisticadas, puede ser difícil saber si un email es real o fraudulento. Por ejemplo, los emails de phishing pueden incluir vínculos malintencionados de dominios de force.com. Y las organizaciones de Salesforce que generan casos desde email entrante pueden incluir contenido malintencionado desde esos emails en los casos en sí.

            La mejor forma de evitar ser la víctima de un ataque de phishing o malware es saber qué buscar. Le recomendamos aplicar las mismas mejores prácticas para casos generados a través de Salesforce que lo hace para emails de phishing:

            • No haga clic en vínculos o abra archivos adjuntos en emails y casos generados por email, a menos que esté esperando verlo.
            • Trate todos los emails y casos originados desde direcciones de email externas como potencialmente in confiable.
            • Si un email o un caso generado por email contiene mensajes indicando que debe hacer cualquiera de los siguientes elementos, es más probable que se trate de un intento de phishing:
              • Haga clic en un vínculo.
              • Abra un archivo adjunto.
              • Valide su contraseña.
              • Inicie sesión en su cuenta.
              • Ingrese detalles o credenciales personales.

            Si recibe un email de phishing o Email para registro de caso, elimínelo y notifique a su equipo de TI interno. Apreciamos su confianza en nosotros conforme continuamos haciendo que su éxito sea nuestra principal prioridad.

             
            Cargando
            Salesforce Help | Article