Engaños por correo electrónico, medidas para evitarlo.

23/6/2021

 

Siguiendo el hilo de notas anteriores y teniendo en cuenta las cifras respecto a ciberdelitos, es que consideramos importante hacerles llegar una protección sencilla y efectiva para prevenir una gran cantidad de estafas en las empresas y organizaciones.

Muchas de estas estafas se llevan a cabo por medio del Typosquatting.

Una técnica de engaño frecuentemente empleada por los delincuentes en donde lo que hacen es trasponer letras o cambiarlas de forma que al "golpe de vista" parezca que se está ante la secuencia correcta y de esta manera engañar a los usuarios desprevenidos.

Esto, puede ser usado por ejemplo en correos electrónicos, creando previamente dominios con nombres parecidos al real de la organización y enviando correos desde ellos a funcionarios, haciéndose pasar por alguien interno, claramente con fines fraudulentos.

También, puede llegar a ser usado en algún link que pueda ser incluido en un correo (falso, por supuesto), dirigiendo al funcionario a un sitio en el que probablemente se busque robar credenciales o similar.

   

   

En la nota publicada anteriormente; El fraude por correo electrónico (BEC/EAC) se puede observar con más detalle el crecimiento que ha tenido en el último tiempo este tipo de estafa. (Puedes acceder a la misma haciendo click aquí).

Por lo que consideramos de real importancia que las organizaciones sean conscientes de ello y tomen cartas en el asunto con el fin de prevenir cualquier posible estafa.

 

En conclusión, se entiende del caso protegerse ante este tipo de situaciones; para eso, nuestra recomendación es:

  1. Visitar un sitio como  Domain Check el cual nos permite dado nuestro nombre de dominio o empresa, poder conocer los dominios alternativos.
  2. Con estos resultados vamos a la configuración de nuestras herramientas de filtrado Web y de Mail y en sus listas de bloqueo pegamos las mismas listas de dominios con “typos”. De esta manera prevenimos fácil y rápidamente ataques de phishing y demás engaños comunes.

 

¿Que todavía no hay herramientas de filtrado web y de mail en tu organización?

Existen diversas en el mercado con varias soluciones diferentes a la misma problemática tanto gratuitas como pagas.

Comunícate con nosotros que te podremos asesorar de las opciones disponibles.

 

Contáctenos

Con gusto los profesionales certificados de Datasec atenderán sus consultas.

Contacto >

Somos una firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI).

   

Miembro de