¿Qué debo hacer si alguien está suplantando mi …



Dos defensores de la conciencia de seguridad de KnowBe4 proporcionan algunas sugerencias sólidas.

Pregunta: ¿Qué debo hacer si alguien se hace pasar por mi empresa en una campaña de phishing?

Erich Kron, defensor de la conciencia de seguridad, KnowBe4: Internet, como sabemos, no fue diseñado para la seguridad. Desafortunadamente, eso nos ha dejado con algunos problemas. Un problema importante es la capacidad de falsificar direcciones de correo electrónico con bastante facilidad.

Si su organización está experimentando problemas en los que las personas se hacen pasar por ellos cuando envían correos electrónicos de phishing, asegúrese de que sus servicios de correo electrónico estén configurados para usar registros del Marco de Políticas del Remitente (SPF) o el Correo Identificado de DomainKeys (DKIM) y también para usar Autenticación de Mensajes, Informes basados ​​en Dominio Y conformidad (DMARC). Estas tecnologías de autenticación se utilizan para validar que los correos electrónicos provienen de servidores que están autorizados para enviar desde su dominio de correo electrónico. Si bien esto no impedirá que los malos actores lo intenten, permitirá a los sistemas de correo electrónico de las víctimas identificar y bloquear mejor estos mensajes falsos.

James McQuiggan, defensor de la conciencia de seguridad, KnowBe4: Si su organización está siendo suplantada en una campaña de phishing, es importante reducir el riesgo para sus empleados y clientes de ser estafados a través de la comunicación de tales ataques potenciales. Ya sea publicado en el sitio website, en correos electrónicos o mensajes de texto, infórmeles sobre la amenaza potencial que podría verse a través de una estafa de phishing y explique que la organización nunca solicitará contraseñas u otra información confidencial a través de un enlace en un correo electrónico. Otra buena práctica es enseñar a las personas a no hacer clic en enlaces en correos electrónicos o mensajes de texto a menos que estén esperando el enlace. Recomiéndeles que usen sitios world wide web marcados u obtengan acceso a través de un motor de búsqueda.

Además, esté atento a la suplantación de identidad o suplantación de guiones, que es donde los delincuentes compran varios nombres de dominio del sitio website de la organización con letras transpuestas o usan caracteres homográficos. Estos caracteres pueden ser de otro idioma, como el cirílico o el hebreo, y pueden ser difíciles de detectar en la URL. Una solución es comprar los sitios web que contendrían los sitios world wide web con letras cirílicas transpuestas o comunes y redirigirlos a la página principal de la organización.

Artículos relacionados:

The Edge es el hogar de Darkish Looking through para características, datos de amenazas y perspectivas en profundidad sobre ciberseguridad. Ver biografía completa

Más concepts





Enlace a la noticia primary