Identificación de correos electrónicos de phishing

Identificación de correos electrónicos de phishing

¿Qué es el Email Phishing?

El phishing se produce cuando un tercero, por lo general un pirata informático o sitio web malicioso, utiliza la identidad de marca de una empresa para arrinconar a un usuario y exponer información privada.

Hay dos tipos de phishing por correo electrónico:

  • Mensajes de phishing que llegan a usted
  • Mensajes de phishing que provienen de usted

Los correos electrónicos de phishing aprovechan las marcas de negocios legítimos para implantar malware en un archivo adjunto o descargar u obtener credenciales de inicio de sesión. El phishing sigue siendo el método principal para obtener credenciales para ataques. Debe saber cómo protegerse a usted mismo, a sus usuarios y a su empresa contra el phishing.

Identificación de correos electrónicos de phishing

Los grupos de phishing y piratas informáticos cambian constantemente sus patrones para mejorar tanto su orientación como la efectividad de sus correos electrónicos para explotar a los usuarios, pero existen algunas características en común para cada correo electrónico de phishing.

¿Por qué me importaría si el phishing proviene “de” mi dominio?

Póngase en el lugar de sus clientes, socios y proveedores. Si recibió un correo electrónico que parecía ser de uno de ellos, pero resultó ser phishing, ¿aún confiaría en ellos? ¿Eso erosionaría su marca en tu mente? ¿Es más probable que verifique sus correos legítimos en busca de errores, problemas y amenazas? El phishing con tu dominio perjudica a tu marca, ¡incluso cuando tus clientes saben que no eres responsable! Además, el phishing pone en riesgo la entrega de su correo electrónico. Cada vez más, los proveedores de bandeja de entrada de correo electrónico como Google, Yahoo! y Outlook.com observa el dominio del que proviene un correo electrónico y cuál es la reputación de ese dominio en sus sistemas. Si su nombre de dominio ha sido utilizado para phishing, entonces todos sus correos electrónicos pueden estar bajo escrutinio adicional. Si no se controla,

¿Cómo reconozco el phishing de mi dominio?

Ocasionalmente, los destinatarios del correo electrónico le preguntarán directamente “¿Envió este correo electrónico?”, Pero para entonces, ya es demasiado tarde. Los correos electrónicos de phishing son como las cucarachas: ver uno significa potencialmente cientos escondidos en la madera. Sin adoptar tres nuevas tecnologías (ish), realmente no puede saber cuándo se está utilizando su dominio para fraude y phishing. Las tecnologías que necesita para pensar son SPF , DKIM y DMARCy cada uno trabaja en conjunto SPF le permite decirle al mundo quién puede enviar correos electrónicos en su nombre, DKIM le permite firmar digitalmente sus correos electrónicos y DMARC le permite designar una dirección de correo electrónico para recibir comentarios sobre su correo electrónico, entre otras cosas. Una vez que tenga la configuración de SPF y DKIM para la mayoría de su correo electrónico, puede obtener comentarios sobre su correo electrónico a través de la dirección de correo electrónico en el registro de DMARC. Cada proveedor de bandeja de entrada de correo electrónico (Google, Yahoo !, Outlook.com, etc.) proporcionará comentarios que contienen a todos los que envían correos electrónicos para su dominio, legítimo y de suplantación de identidad, que recibieron. Deseará analizar los comentarios para identificar las direcciones IP y los dominios que no están legítimamente conectados a su empresa.

¿Cómo detengo el phishing con mi dominio?

Aquí nuevamente, SPF, DKIM y DMARC son tecnologías importantes para comprender. Las direcciones IP y los dominios que fallan en la alineación o autenticación con SPF, DKIM o DMARC probablemente sean candidatos para estafas de phishing. Sin embargo, estos también pueden ser remitentes legítimos que están mal configurados o no están incluidos en su SPF. Deberá investigar cada uno para determinar su legitimidad. Una vez que esté seguro de que sabe quién es legítimo y de que están aprobando los controles SPF, DKIM y DMARC, puede comenzar a informar a los proveedores de la bandeja de entrada qué hacer con el correo electrónico que no cumple con estos controles. DMARC le permite establecer los pasos que un destinatario debe realizar con el correo electrónico que está fallando en las comprobaciones de SPF, DKIM y DMARC:

  • Ninguno – No hacer nada
  • Cuarentena: deje este correo electrónico a un lado y dígame que lo puso en cuarentena
  • Rechazar: rebote el correo electrónico por completo

Su registro DMARC también le permite establecer el porcentaje de tráfico sujeto a estas reglas, desde 0 hasta 100%. Este nivel de granularidad es importante para permitirle controlar la rapidez con la que mueve todos sus correos electrónicos a un estado de rechazo. De esta forma, puede probar para ver si un correo electrónico legítimo se ve afectado sin afectar negativamente a su negocio. Una vez que alcance una política de rechazo del 100%, estará filtrando todo el phishing usando su dominio.

Los correos electrónicos de phishing aprovechan una marca fuerte

En el ejemplo de la derecha, la dirección de correo electrónico “De” utilizó Paypal, pero lo he visto con muchas grandes marcas, especialmente en las industrias de tarjetas de crédito, financieras, bancarias y de seguros. Pregúntese: ¿realmente tiene una cuenta? ¿Es esta la dirección de correo electrónico para esa cuenta? ¿Has hecho algo con la cuenta últimamente?

El dominio “De” y el Dominio de ruta de retorno no coincidirán

Es relativamente fácil falsificar una dirección “De”. Las Normas de correo electrónico permiten que terceros remitentes de correo electrónico envíen correos electrónicos en nombre de otro dominio; de lo contrario, los proveedores de la bandeja de entrada como Google y Outlook.com o los proveedores de correo masivo no pueden enviar correos electrónicos para los dominios comerciales o personales que alojan. Si “De” y Ruta de retorno no coinciden y la Ruta de retorno parece aleatoria o sombría, es muy probable que tenga un correo electrónico de phishing. Además, la mayoría de las empresas no utilizará un tercero para enviar correos electrónicos importantes de información de cuenta como el anterior, sino sus propios servidores internos. Verifique la dirección de correo electrónico de Return Path en el encabezado para ver si parece legítimo.

Hay un archivo adjunto

Si tiene que descargar algo que no le pidió a la empresa, es probable que sea un correo electrónico de phishing y puede contener malware. Incluso los PDF o DOC pueden contener cargas maliciosas. Como mínimo, intentan inducirlo a pensar que su documento falso es válido para que puedan obtener datos personales, privados o financieros de usted. No descargue archivos adjuntos que no haya solicitado.

Hay una sensación de urgencia

El correo electrónico le pedirá que “actúe pronto” o le costará dinero. Este sentido de urgencia te hace reaccionar antes de pensar. Tome un respiro antes de actuar en cualquier correo electrónico que se vea realmente importante.

Los enlaces en la página van a un dominio diferente

A menudo, un correo electrónico de phishing incluirá un enlace a un tercer o cuarto dominio o solo a una dirección IP. El objetivo aquí es conseguir que haga clic insospechadamente en cualquier enlace para que puedan mejorar la información y obtener su información cuando intente iniciar sesión en su sitio web falso. En ocasiones, los dominios incluso se parecen a los subdominios o dominios relacionados. Siempre revise los enlaces antes de hacer clic en ellos. En caso de duda de cualquier enlace, abra una ventana limpia y navegue hasta el sitio web de la empresa e inicie sesión en su cuenta desde allí para verificar el problema.

La calidad varía

Algunos correos electrónicos de phishing, como el de arriba, se ven bien en la superficie. Por ejemplo, los logotipos se ven correctos, las fuentes y el esquema de color son apropiados y parte del lenguaje es incluso directo de correos electrónicos legítimos. Sin embargo, cuando lees más a fondo, puedes ver errores ortográficos, errores gramaticales u otras áreas donde está claro que el escritor no era un hablante nativo de inglés. Observe arriba que “DeLL” no está escrito correctamente ni la frase “¿Este no es usted?” Ingles apropiado. Tómese un momento para leer la información presentada en el correo electrónico y verificar la gramática y la ortografía.

 

BIOGRAFIA https://mxtoolbox.com/c/landing/identifyingphishing?utm_source=IDPhishingEmail&utm_medium=email&utm_term=inlinelink&utm_campaign=IDPhishingEmail

ESTEKA IT Konponbideak se encuentra en Vitoria-Gasteiz. Estamos muy involucrados en la defensa del medio ambiente, nuestro objetivo es proporcionar soluciones ecológicas a los sistemas de Información..

Twitter Feeds

Colaboramos con Greenpeace