5 pasos para evitar la falsificación de correos electrónicos

blog stop spoofing

En este artículo se explica cómo evitar la suplantación de identidad en el correo electrónico. Imagina que un día llegas al trabajo, te sientas en tu mesa y abres el ordenador para ver las noticias. Entonces lo ve. El nombre de su organización está en todos los titulares, y no son buenas noticias. Alguien ha lanzado un ataque de suplantación de identidad por correo electrónico desde su dominio, enviando mensajes de phishing a personas de todo el mundo. Y muchos de ellos cayeron en la trampa. Su empresa acaba de convertirse en la cara de un enorme ataque de phishing, y ahora nadie confía en su seguridad ni en sus correos electrónicos.

Ejemplo de falsificación de correo electrónico

Esta es exactamente la situación en la que se encontraron los empleados de la Organización Mundial de la Salud(OMS) durante la pandemia de Covid-19 en febrero de 2020. Los atacantes estaban utilizando el nombre de dominio real de la OMS para enviar correos electrónicos solicitando a la gente que donara a un fondo de ayuda para el coronavirus. Sin embargo, este incidente no es un caso aislado. Innumerables organizaciones han sido víctimas de correos electrónicos de phishing muy convincentes que piden inocuamente información personal sensible, datos bancarios o incluso credenciales de inicio de sesión. Incluso puede tratarse de correos electrónicos procedentes de la misma organización, en los que casualmente se pide acceso a una base de datos o a archivos de la empresa.

Hasta el 90% de los incidentes de pérdida de datos han implicado algún elemento de phishing. Y, sin embargo, la suplantación de dominios no es especialmente compleja de llevar a cabo. Entonces, ¿por qué es capaz de causar tanto daño?

¿Cómo funciona el email spoofing?

Los ataques de suplantación de identidad por correo electrónico son bastante sencillos de entender.

  • El atacante falsifica el encabezado del correo electrónico para incluir el nombre de su organización y envía falsos correos electrónicos de phishing a alguien, utilizando su marca para que confíe en usted.
  • La gente hace clic en enlaces maliciosos o da información sensible pensando que es su organización la que pregunta por ellos.
  • Cuando se den cuenta de que es una estafa, la imagen de tu marca se verá afectada y los clientes perderán la confianza en ti

 

Estás exponiendo a personas fuera (y dentro) de tu organización a correos electrónicos de phishing. Y lo que es peor, los correos electrónicos maliciosos enviados desde su dominio podrían dañar realmente la reputación de su marca a los ojos de los clientes.

¿Qué puede hacer al respecto? ¿Cómo puede defenderse a sí mismo y a su marca contra la falsificación de dominios y evitar un desastre de relaciones públicas?

¿Cómo evitar la falsificación de correos electrónicos?

1. Modificar su registro SPF

Uno de los mayores errores con el SPF es no mantenerlo conciso. Los registros SPF tienen un límite de 10 búsquedas de DNS para mantener el coste de procesamiento de cada correo electrónico lo más bajo posible. Esto significa que el simple hecho de incluir varias direcciones IP en su registro puede hacer que supere su límite. Si esto sucede, su implementación de SPF se vuelve inválida y su correo electrónico falla SPF y podría no ser entregado. No deje que eso ocurra: mantenga su registro SPF corto y dulce con el aplanamiento SPF automático.

2. Mantenga actualizada su lista de IPs aprobadas

Si su organización utiliza varios proveedores de terceros aprobados para enviar correo electrónico desde su dominio, esto es para usted. Si suspende sus servicios con uno de ellos, debe asegurarse de actualizar también su registro SPF. Si el sistema de correo electrónico del proveedor está en peligro, alguien podría utilizarlo para enviar correos electrónicos de phishing "aprobados" desde tu dominio. Asegúrese siempre de que sólo los proveedores de terceros que siguen trabajando con usted tienen sus IP en su registro SPF.

3. Implementar DKIM

DomainKeys Identified Mail, o DKIM, es un protocolo que da a cada correo electrónico enviado desde su dominio una firma digital. Esto permite al servidor de correo electrónico receptor validar si el correo electrónico es genuino y si ha sido modificado durante el tránsito. Si el correo electrónico ha sido manipulado, la firma no se valida y el correo electrónico no pasa el DKIM. Si quiere preservar la integridad de sus datos, configure DKIM en su dominio.

4. Establezca la política DMARC correcta

Con demasiada frecuencia, una organización implementa DMARC pero se olvida de lo más importante: aplicarlo realmente. Las políticas DMARC pueden configurarse de tres maneras: ninguna , cuarentena y rechazo. Cuando se configura DMARC, tener la política establecida en ninguna significa que incluso un correo electrónico que falla la autenticación se entrega. Implementar DMARC es un buen primer paso, pero sin aplicarlo, el protocolo es ineficaz. En su lugar, es preferible establecer la política de rechazo, de modo que los correos electrónicos que no pasen DMARC se bloqueen automáticamente.

Es importante tener en cuenta que los proveedores de correo electrónico determinan la reputación de un nombre de dominio al recibir un correo electrónico. Si su dominio tiene un historial de ataques de suplantación de identidad asociados a él, su reputación baja. En consecuencia, su capacidad de entrega también se ve afectada.

5. Suba el logotipo de su marca a BIMI

Brand Indicators for Message Identification, o BIMI, es una norma de seguridad del correo electrónico que utiliza logotipos de marca para autenticar el correo electrónico. BIMI adjunta su logotipo como un icono junto a todos sus mensajes de correo electrónico, por lo que es inmediatamente reconocible en la bandeja de entrada de alguien. Si un atacante enviara un correo electrónico desde tu dominio, su mensaje no llevaría tu logotipo. Por tanto, incluso si el correo se entregara, las posibilidades de que tus clientes reconocieran un correo falso serían mucho mayores. Pero la ventaja de BIMI es doble.

Cada vez que alguien recibe un correo electrónico suyo, ve su logotipo y lo asocia inmediatamente con el producto o servicio que ofrece. Así que no solo ayuda a su organización a detener la suplantación de identidad por correo electrónico, sino que también aumenta el reconocimiento de su marca.

Regístrese hoy mismo para obtener su analizador DMARC gratuito.

falsificación del correo electrónico

Últimas publicaciones de Ahona Rudra (ver todas)
/por
También te puede gustar
spf limitación blogPor qué el SPF no es suficiente para detener la suplantación de identidad
Qué es el DMARC y por qué su empresa debe incorporarse a él¿Qué es DMARC y por qué lo necesita?
Cómo-Arreglar-"No-DMARC-Record-Encontrado"¿Cómo solucionar el problema "No se ha encontrado ningún registro DMARC"?
blog 6 conceptos erróneosLos 6 conceptos erróneos que la gente tiene sobre DMARC
blog sobre el riesgo de suplantación de identidad en nzOrganizaciones de NZ con bajos índices de cumplimiento de DMARC
asegurar dominios aparcados inactivosUso de DMARC para proteger sus dominios inactivos/estacionados
PowerDMARC firma con Disti360 como distribuidor de valor añadidopowerdmarc disti blog postqué es dmarc blog¿Qué es DMARC?