El Viernes Negro provocará un aumento de los ataques de suplantación de identidad por correo electrónico: ¿está usted preparado?

blog del black friday

Los compradores de todo el mundo esperan atentamente los días siguientes al Día de Acción de Gracias, especialmente en Estados Unidos, para hacerse con las mejores ofertas del Black Friday. Las principales tiendas y plataformas de comercio electrónico de todo el mundo, que ofrecen una amplia gama de productos, lanzan sus codiciadas rebajas del Black Friday, ofreciendo productos con grandes descuentos a su amplia base de clientes.

Sin embargo, aunque es un momento en el que estas organizaciones ganan mucho dinero, también es un momento en el que los ciberdelincuentes están más activos. Investigadores de todo el mundo han llegado a la conclusión de que se produce un fuerte aumento del número de ataques de suplantación de identidad y de phishing en vísperas del Black Friday. Para proteger a sus compradores en línea de estos intentos de suplantación de identidad, es imprescindible implementar DMARC como parte integral de la política de seguridad de su lugar de trabajo.

Ataques de suplantación de identidad - Explorando el panorama de las amenazas en el Black Friday

Elspoofing es esencialmente un ataque de suplantación de identidad que es un intento más sofisticado de implicar a una marca u organización de renombre. Los ataques de suplantación de identidad pueden ser lanzados mediante el despliegue de varios métodos. Los ciberdelincuentes pueden dirigirse a elementos más técnicos de la red de una organización, como una dirección IP, un servidor de sistema de nombres de dominio (DNS) o un servicio de protocolo de resolución de direcciones (ARP), como parte de un ataque de suplantación.

Los estudios revelan que cada año se produce un fuerte aumento de los intentos de suplantación de identidad en los días previos al Black Friday y, sin embargo, en 2020, el 65% de las principales tiendas y plataformas de comercio electrónico no habían publicado ningún registro DMARC.

¿Se pregunta cuál puede ser la consecuencia?

El objetivo principal de los ciberdelincuentes al suplantar su nombre de dominio es enviar correos electrónicos fraudulentos con enlaces de phishing. El atacante trata de atraer a la estimada base de clientes de su marca con promesas vacías de ofrecer ofertas increíbles y cupones de descuento en el Black Friday mientras se hace pasar por su servicio de atención al cliente. Los clientes vulnerables que llevan años comprando en su plataforma y confían en su empresa, no se lo pensarían dos veces antes de abrir el correo electrónico e intentar aprovechar las ofertas.

Mediante esta táctica, los atacantes propagan ransomware y malware, instigan transferencias de dinero o intentan robar información confidencial de los consumidores.

En última instancia, su empresa podría acabar enfrentándose a repercusiones legales, sufrir un golpe en su reputación y perder la confianza de sus clientes. Por estas razones, es aconsejable informarse sobre cómo puede proteger su marca de la oleada de ataques de suplantación de identidad este Black Friday.

DMARC

Proteja su empresa de los ataques de suplantación de identidad con DMARC

No es natural esperar que sus consumidores estén al tanto de las tendencias y tácticas cambiantes de los ciberdelincuentes, por lo que debe ser proactivo y tomar las medidas necesarias para evitar que los atacantes utilicen su nombre de dominio para llevar a cabo actividades maliciosas este Black Friday.

¿La mejor y más fácil manera de garantizarlo? Implantar de inmediato en su organización una herramienta de autenticación de correo electrónico basada en DMARC de última generación. Hagamos un recuento de sus ventajas:

Autenticación de correo electrónico basada en la IA

Puede impedir que los atacantes falsifiquen el encabezado de su correo electrónico y envíen mensajes de phishing a sus clientes con el analizador DMARC, que utiliza las tecnologías de autenticación de correo electrónico SPF y DKIM para bloquear los mensajes falsificados antes de que lleguen a la bandeja de entrada del destinatario.

La publicación de un registro DMARC le permite tener un control total de sus canales de correo electrónico, verificando todas y cada una de las fuentes de envío y disfrutando de la libertad de optimizar su política DMARC (ninguno, cuarentena o rechazo) según sus necesidades.

Informes y supervisión de DMARC

Una herramienta de autenticación e informes basada en DMARC como PowerDMARC amplía las facilidades que proporciona DMARC al incluir disposiciones para informar y supervisar las actividades de suplantación de identidad y phishing en tiempo real, sin afectar a la tasa de entrega de su correo electrónico. Mediante el mapeo de amenazas, puede averiguar la ubicación geográfica de los usuarios que abusan de su dirección IP, incluidos informes sobre su historial de abuso de dominio, y ponerlos en la lista negra con sólo pulsar un botón.

Esto no sólo le proporciona una visibilidad adecuada del dominio de correo electrónico de su marca, sino que también le permite supervisar cualquier intento de suplantación de identidad y mantenerse actualizado sobre las tácticas cambiantes de los ciberdelincuentes. Al supervisar sus informes de correo electrónico, puede ver cuáles han sido aprobados, fallados o no se han alineado con DMARC y en qué fase, para llegar a la raíz del problema y poder tomar medidas contra él. Los informes completos y legibles sobre el mismo le llevan a través de cada detalle, desde la verificación SPF hasta los registros DKIM, destacando todas las IP que fallaron la autenticación DMARC.

Mantener el límite de búsqueda del DNS

Es posible que su empresa tenga varios proveedores externos que le dificulten mantenerse por debajo del límite de 10 búsquedas de DNS que proporciona el SPF. Si supera el límite, su SPF fallará, haciendo que la implementación sea inútil. Sin embargo, la actualización a SPF Flattening mantiene su límite de búsqueda bajo control al darle la posibilidad de añadir/eliminar remitentes de su registro SPF sin superar nunca el límite de 10 búsquedas de DNS.

Mejore el recuerdo de su marca con BIMI

Para dotar a su dominio de correo electrónico de una segunda capa de autenticación y credibilidad, debe confiar en un BIMI alojado. Los indicadores de marca para la identificación de mensajes (BIMI) son exactamente lo que necesita en tiempos como estos, para aplacar el aumento de los ataques de suplantación de identidad antes del Black Friday. Esta norma coloca el logotipo exclusivo de su marca en todos los correos electrónicos que envíe a su base de clientes, haciéndoles saber que es usted y no un suplantador.

  • La BIMI mejora el recuerdo de la marca y refuerza la imagen de marca entre sus clientes, permitiéndoles confirmar visualmente que el correo electrónico es auténtico.
  • Aumenta la credibilidad y la fiabilidad de la marca
  • Mejora la entregabilidad del correo electrónico

Actualice el traje de seguridad de su organización y proteja su marca contra el abuso de dominios este Black Friday con PowerDMARC. Reserve una demostración o regístrese para una prueba gratuita de DMARC hoy mismo.

DMARC

Últimas publicaciones de Ahona Rudra (ver todas)
/por
También te puede gustar
powerdmarc configurar entrada de blogAsociación de PowerDMARC con Config
Banner del blog de phishing 821x308Tipos de ataques de phishing por correo electrónico
dmarc shadow it blogCómo DMARC combate los riesgos de seguridad de las TI en la sombra
2021 estafasLas 5 principales estafas evolucionadas de fraude por correo electrónico: Tendencias 2023
Qué es el DMARC y por qué su empresa debe incorporarse a él¿Qué es DMARC y por qué lo necesita?
powerdmarc mannai blog postPowerDMARC anuncia su asociación con un líder de servicios de ciberseguridad con sede en Qatar
Así que acaba de llegar al 100% de cumplimiento de DMARC. ¿Y ahora qué?100 dmarc enforcement blogblog de powerbimi¿Por qué es necesario implantar el BIMI para mejorar la recordación de la marca?