La naturaleza humana es tal que, a menos que un incidente concreto nos afecte personalmente, rara vez tomamos alguna medida de precaución contra él. Pero si ese es el caso de los ataques de suplantación de identidad por correo electrónico, ¡puede costarle más de lo que piensa! Cada año los ataques de suplantación de identidad por correo electrónico cuestan a las empresas miles de millones y dejan un impacto a largo plazo en la reputación y credibilidad de su marca. Todo comienza con los propietarios de los dominios que viven en constante negación de las inminentes amenazas cibernéticas hasta que finalmente caen presa del siguiente ataque. Hoy nos despedimos de la negligencia con 3 pasos sencillos y para principiantes que pueden ayudarle a detener la suplantación de identidad por correo electrónico de una vez por todas. Estos son los siguientes:
Paso 1: Configurar DMARC
Si aún no ha oído hablar de él, DMARC puede resultar ser un santo grial para usted si está buscando detener los constantes intentos de suplantación en su dominio. Aunque ningún protocolo es una bala de plata, puedes aprovechar DMARC para dar rienda suelta a todo su potencial y minimizar drásticamente la suplantación de identidad en el correo electrónico.
Para implementar DMARC en su organización:
- Cree su registro DM ARC personalizado con un solo clic mediante nuestro generador de registros DMARC
- Copie y pegue el registro en su DNS
- Permita que su DNS tenga 72 horas para configurar el protocolo
Paso 2: Haga cumplir su política DMARC
Cuando se encuentre en la etapa de principiante de su viaje de autenticación de correo electrónico, es seguro establecer su política DMARC en ninguno. Esto le permite familiarizarse con las tuercas y tornillos de sus canales de correo electrónico a través de la supervisión, mientras que no afecta a la capacidad de entrega de sus correos electrónicos. Sin embargo, una política de "ninguno" no evita la suplantación de identidad.
Para protegerse contra el abuso de dominio y la suplantación de identidad, debe aplicar su política de cuarentena o rechazo DMARC. Esto significa que, en cualquier circunstancia, si un correo electrónico enviado desde su dominio falla la autenticación, es decir, se envía desde una fuente no compatible, estos correos electrónicos fraudulentos se alojarán en la carpeta de spam del receptor o se bloquearán directamente.
Para ello, sólo tiene que modificar el criterio "p" de su registro DMARC existente a p=reject de p=none.
Paso 3: Supervise sus dominios
El tercer y último paso que une todo el proceso de adopción de DMARC es la supervisión. La supervisión de todos los dominios para los que se han aplicado soluciones de autenticación de correo electrónico es una necesidad para garantizar la capacidad de entrega constante de sus correos electrónicos comerciales y de marketing. Por ello, DMARC ofrece la ventaja de enviar datos relativos a los resultados de la autenticación de correo electrónico de cada dominio en forma de informes agregados y forenses de DMARC.
Dado que los informes XML son difíciles de leer y aparecen desorganizados, un lector DMARC XML es una excelente plataforma que reúne sus informes bajo un mismo techo, de forma colocada y completa. Podrá ver y supervisar sus dominios, modificar sus políticas e inspeccionar los intentos de suplantación de identidad fácilmente, todo en un solo panel.
Con estos pasos, puede minimizar la falsificación de dominios directos y volver a disfrutar de un correo electrónico seguro en su organización.
- El auge de las estafas de pretexto en los ataques de phishing mejorados - 15 de enero de 2025
- DMARC será obligatorio para el sector de las tarjetas de pago a partir de 2025 - 12 de enero de 2025
- Cambios de NCSC Mail Check y su impacto en la seguridad del correo electrónico del sector público británico - 11 de enero de 2025