¿Ha sido objeto recientemente de un ataque de phishing? El phishing es un intento de fraude en el que un delincuente trata de obtener información personal, como nombres de usuario y contraseñas para acceder a servicios, o incluso una acción por parte de las víctimas, como el envío de dinero o el pago por servicios supuestamente prestados. El phishing puede adoptar varias formas, incluido el hacking social, pero a efectos de este artículo restringimos la explicación al uso del correo electrónico como medio para iniciar ataques. En este contexto, los atacantes falsifican los mensajes que se envían a las víctimas presentándose ante los destinatarios como remitentes de una persona o entidad de confianza.
Para proteger a nuestros clientes hemos aplicado todas las medidas técnicamente posibles para informar a los servidores de correo de todo el mundo de quién está autorizado a enviar mensajes en nombre de los clientes.
Sin embargo, dado que los mensajes falsos se falsifican en sistemas de terceros (delincuentes) y se envían de vuelta a sistemas de terceros (clientes/proveedores), el correcto funcionamiento de las medidas antiphishing también depende de la calidad de los servidores de correo utilizados por sus clientes y proveedores. Son los sistemas que reciben los mensajes maliciosos con origen falsificado los que se encargan de identificar y filtrar estos mensajes utilizando la información revelada por Sooma.
Por defecto, hemos implementado la metodología SPF (Sender Policy Framework ) que informa a todos los servidores de correo de qué sistemas están autorizados a enviar mensajes en nombre de nuestros clientes. Aquí aprovechamos para informar de que cualquier sistema no autorizado explícitamente debe considerarse inmediatamente abusivo y falsificado.
Además, hemos puesto en marcha otras dos medidas de protección contra los ataques de phishing.
DKIM – DomainKeys Identified Mail en el que utilizamos técnicas de encriptación para permitir que los servidores de correo de terceros que reciben mensajes que se identifican como procedentes de uno de nuestros clientes puedan confirmar la autenticidad de estos mensajes.
Y DMARC (Domain-based Message Authentication, Reporting & Conformance ), que amplía las medidas SPF y DKIM para que los servidores de correo que eventualmente reciban mensajes maliciosos falsificados para que parezcan enviados por nuestros clientes puedan saber qué recomendamos hacer con ellos (por ejemplo, eliminarlos y alertar automáticamente al cliente objeto del ataque).
¿Desea que las medidas adicionales antiphishing DKIM y DMARC se implementen en los dominios que soportan su servicio de correo electrónico? La aplicación de estas medidas de protección adicionales no representa ningún coste comercial.
Póngase en contacto con nosotros siempre que necesite ayuda o tenga alguna pregunta.