cómo detener la falsificación de correos electrónicos

En este artículo se analiza cómo detener la suplantación de identidad del correo electrónico, de 5 maneras. Imagina que un día llegas al trabajo, te sientas en tu mesa y abres el ordenador para ver las noticias. Entonces lo ve. El nombre de su organización está en todos los titulares, y no son buenas noticias. Alguien ha lanzado un ataque de suplantación de identidad desde su dominio, enviando correos electrónicos de phishing a personas de todo el mundo. Y muchos de ellos cayeron en la trampa. Su empresa acaba de convertirse en la cara de un enorme ataque de phishing, y ahora nadie confía en su seguridad ni en sus correos electrónicos.

Esta es exactamente la situación en la que se encontraron los empleados de la Organización Mundial de la Salud(OMS) durante la pandemia de Covid-19 en febrero de 2020. Los atacantes estaban utilizando el nombre de dominio real de la OMS para enviar correos electrónicos solicitando a la gente que donara a un fondo de ayuda para el coronavirus. Sin embargo, este incidente no es un caso aislado. Innumerables organizaciones han sido víctimas de correos electrónicos de phishing muy convincentes que piden inocuamente información personal sensible, datos bancarios o incluso credenciales de acceso. Incluso pueden ser en forma de correos electrónicos de la misma organización, pidiendo casualmente el acceso a una base de datos o a los archivos de la empresa.

Hasta el 90% de los incidentes de pérdida de datos han implicado algún elemento de phishing. Y, sin embargo, la suplantación de dominios no es especialmente compleja de llevar a cabo. Entonces, ¿por qué es capaz de causar tanto daño?

¿Cómo funciona la suplantación de dominios?

Los ataques de suplantación de dominio son bastante sencillos de entender.

  • El atacante falsifica el encabezado del correo electrónico para incluir el nombre de su organización y envía falsos correos electrónicos de phishing a alguien, utilizando su marca para que confíe en usted.
  • La gente hace clic en enlaces maliciosos o da información sensible pensando que es su organización la que pregunta por ellos.
  • Cuando se den cuenta de que es una estafa, la imagen de tu marca se verá afectada y los clientes perderán la confianza en ti

 

Estás exponiendo a personas fuera (y dentro) de tu organización a correos electrónicos de phishing. Y lo que es peor, los correos electrónicos maliciosos enviados desde su dominio podrían dañar realmente la reputación de su marca a los ojos de los clientes.

¿Qué puede hacer al respecto? ¿Cómo puede defenderse a sí mismo y a su marca contra la falsificación de dominios y evitar un desastre de relaciones públicas?

¿Cómo detener la falsificación de correos electrónicos?

1. Modificar su registro SPF

Uno de los mayores errores con el SPF es no mantenerlo conciso. Los registros SPF tienen un límite de 10 búsquedas de DNS para mantener el coste de procesamiento de cada correo electrónico lo más bajo posible. Esto significa que el simple hecho de incluir varias direcciones IP en su registro puede hacer que supere su límite. Si esto sucede, su implementación de SPF se vuelve inválida y su correo electrónico falla SPF y podría no ser entregado. No deje que eso ocurra: mantenga su registro SPF corto y dulce con el aplanamiento SPF automático.

2. Mantenga actualizada su lista de IPs aprobadas

Si su organización utiliza varios proveedores de terceros aprobados para enviar correo electrónico desde su dominio, esto es para usted. Si suspende sus servicios con uno de ellos, debe asegurarse de actualizar también su registro SPF. Si el sistema de correo electrónico del proveedor está en peligro, alguien podría utilizarlo para enviar correos electrónicos de phishing "aprobados" desde tu dominio. Asegúrese siempre de que sólo los proveedores de terceros que siguen trabajando con usted tienen sus IP en su registro SPF.

3. Implementar DKIM

DomainKeys Identified Mail, o DKIM, es un protocolo que da a cada correo electrónico enviado desde su dominio una firma digital. Esto permite al servidor de correo electrónico receptor validar si el correo electrónico es genuino y si ha sido modificado durante el tránsito. Si el correo electrónico ha sido manipulado, la firma no se valida y el correo electrónico no pasa el DKIM. Si quiere preservar la integridad de sus datos, configure DKIM en su dominio.

4. Establezca la política DMARC correcta

Con demasiada frecuencia, una organización implementa DMARC pero se olvida de lo más importante: aplicarlo realmente. Las políticas de DMARC pueden establecerse en una de estas tres opciones: ninguna , cuarentena y rechazo. Cuando se configura el DMARC, tener la política configurada como ninguna significa que incluso un correo electrónico que no se autentifica se entrega. Implementar el DMARC es un buen primer paso, pero sin aplicarlo, el protocolo es ineficaz. En su lugar, es preferible que configure su política como de rechazo, para que los correos electrónicos que no pasen el DMARC se bloqueen automáticamente.

Es importante tener en cuenta que los proveedores de correo electrónico determinan la reputación de un nombre de dominio al recibir un correo electrónico. Si su dominio tiene un historial de ataques de suplantación de identidad asociados a él, su reputación baja. En consecuencia, su capacidad de entrega también se ve afectada.

5. Suba el logotipo de su marca a BIMI

Los indicadores de marca para la identificación de mensajes, o BIMI, son un estándar de seguridad del correo electrónico que utiliza los logotipos de las marcas para autenticar el correo electrónico. BIMI adjunta su logotipo como un icono junto a todos sus mensajes de correo electrónico, haciéndolo reconocible al instante en la bandeja de entrada de alguien. Si un atacante enviara un correo electrónico desde tu dominio, su correo no tendría tu logotipo al lado. Por lo tanto, incluso si el correo electrónico se entregara, las posibilidades de que tus clientes reconocieran un correo electrónico falso serían mucho mayores. Pero la ventaja de BIMI es doble.

Cada vez que alguien recibe un correo electrónico suyo, ve su logotipo y lo asocia inmediatamente con el producto o servicio que ofrece. Así que no solo ayuda a su organización a detener la suplantación de identidad por correo electrónico, sino que también aumenta el reconocimiento de su marca.

Regístrese hoy mismo para obtener su analizador DMARC gratuito.