Sobre #emails y #engaños, un malo conocido

Listemos algunas de las medidas de seguridad que tomamos para proteger el ambiente de correos electrónicos:

- Listas de Spam

- Validación de SPF, DKIM, DMARC

- Análisis de Malware

- Validación de IPs

- Cifrado de conexiones

- Doble autenticación

- Listas Blancas y Negras

Aun así, nos encontramos hoy con remitentes falsos, SPF, DKIM y DMARC eludidos y nuestras medidas de seguridad parecen jamás alcanzar.

Recibimos entonces correos de personas "reales" con un aspecto "real" haciendo referencia a Pagos, Facturas, Notas de Crédito, Débito, todo parece muy real. Y aun hablando en un "Idioma de Traductor" se hace cada vez más difícil no caer en estas trampas diseñadas específicamente para engañar.

Aquí "Federico" nos acercó una Factura pendiente:

En lo general este correo, una vez recibido, no tiene datos que nos indiquen que es un correo falso. Entonces... ¿qué hacemos al recibirlos?

Arranquemos por un principio simple que nos ayudará siempre, la primer acción y una de las más importantes que debemos tomar es: hacer NADA.

Generalmente el éxito de las estafas de este tipo depende de que se nos encuentre en un apuro, se nos pide realizar una acción lo antes posible, es en ese momento cuando pisamos el palito. O acaso no hemos respondido mensajes mientras hablamos por teléfono o abierto links mientras discutiamos sobre algo.

Entonces, un tiempo de NADA, nos dará algo de claridad para poder dar lugar a algunas ideas como:

- ¿Conozco al remitente?

- ¿Es común que este remitente me envíe este tipo de archivos?

- ¿Porque el cuerpo del correo no tiene mi nombre?

- ¿Se hace referencia a algo más que a un documento genérico como "Factura de Servidores" o "Nota de Crédito N° 000203"?

Estas, entre otras ideas nos darán un nivel de confianza más o menos acertado sobre este correo.

Luego de varias repeticiones de este ejercicio, empezarás a desarrollar tu conciencia en seguridad.

Les compartimos además 10 pasos para proteger los correos electrónicos publicados por el Instituto Nacional de Ciberseguridad (INCIBE). Pueden Imprimirlos y tenerlos siempre cerca ;)

Fuente: https://www.incibe.es/protege-tu-empresa/blog/seguridad-el-correo-electronico-si-tan-solo-10-pasos

Posts destacados
Posts Recientes
Archivo
Busqueda por Tags
Síguenos en
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

  TECNOSOPHIE -  info@tecnosophie.com  |  Tel: +54-11-5711-5O94  |  Larrea 1345 (CABA) - Argentina  |   Tecnosophie © 2OO4-2O20

  • Facebook
  • Twitter
  • LinkedIn