Categorías
Noticias

Cómo cerrar la puerta a las amenazas que llegan a tu correo electrónico

Evita fraudes como el pishing, así como el correo no solicitado (spam), te decimos cómo hacerlo

Tu correo electrónico podría ser una posible fuente de amenazas para tu empresa u organización, ya sea que tus usuarios reciban correo no deseado (SPAM), o intentos de fraude como phishing, es decir que alguien envíe correos suplantando el nombre de dominio de una empresa.

Estas amenazas podrían llegar a las bandejas de entrada si los parámetros de tu servicio de correo electrónico no están bien configurados, por lo que los usuarios del correo electrónico de tu compañía podrían recibir SPAM, que satura los buzones con información comercial no solicitada y causar que los receptores pierdan tiempo leyendo y eliminando esos correos.

El correo no solicitado es enviado desde nombres de dominio que suelen estar registrados en listas negras, por lo que bloquearlos permanentemente debería ser una tarea sencilla, de rutina, pero que desafortunadamente no se realiza.

Algo semejante ocurre con los intentos de fraude por mensajes de correo electrónico (phishing) que tratan de conseguir los datos de tu tarjeta de crédito, con los cuales algún delincuente podría hacer compras no autorizadas por ti.

En muchos casos esos correos aparentan venir desde el banco donde contrataste tu tarjeta de crédito o bien de alguna tienda en línea, sobre todo de las más famosas. Los defraudadores utilizan incluso el logotipo de los bancos y empresas, así como sus colores institucionales.

El que estos defraudadores por correo electrónico utilicen el logotipo y los colores de algunas empresas, sin su autorización, influye mucho para que los usuarios receptores de estos mensajes confíen en esos mensajes a pesar de ser falsos, por lo que en ocasiones terminan entregando datos de su usuario y contraseña.

Además, estas amenazas podrían dañar la reputación de tu compañía, si los defraudadores logran utilizar una dirección de correo electrónica que aparentemente sea de tu empresa, ya que alguno de tus clientes o cualquier otra persona podríanrecibir esos mensajes de correo electrónico apócrifos con los que tratan de hacer phishing usando tu marca.

Cómo detener las amenazas que llegan por correo electrónico

Sabemos que tú ni tu empresa pueden evitar ni el envío de correo masivo o spam, ni el phishing; lo que sí pueden hacer es bloquear esos mensajes para que los usuarios de correo corporativo de tu empresa no los reciban, o establecer parámetros que reduzcan su número drásticamente, por eso aquí te compartimos unas sugerencias.

Para evitar recibir spam es necesario que tu servicio de correo electrónico empresarial pueda verificar que el dominio desde donde provienen los mensajes que llegan a tu bandeja de entrada no estén en listas negras de correo electrónico, listas a las que por cierto tú puedes alimentar reportando correos no deseados si eres usuario de nuestro servicio de correo Space Mail.

Asimismo, los mensajes de correo electrónico deberían ser revisados antes de llegar a la bandeja de entrada de cada uno de tus usuarios para evitar que éstos reciban spam y phishing. Te compartimos la forma en que lo hacemos con nuestro servicio Space Mail.

  • Revisión Gatekeeper. Gatekeeper escanea para evaluar el cumplimiento de un mensaje con estándares técnicos rigurosos reconocidos internacionalmente. Los mensajes también se comparan con las listas negras agregadas de spam conocidos.
  • Husmeador de mensajes. Al utilizar los comentarios de los usuarios y la coincidencia mejorada de patrones, Message Sniffer aniquila más del 98% del spam y lo hace en tiempo real.
  • Huella digital avanzada de Cloudmark. Mediante la combinación de la huella digital avanzada de mensajes y la red global de amenazas, el sistema completo de Cloudmark no solo detiene los intentos de spam y phishing; sino también identifica y aniquila virus con precisión.
  • Clam AV . Al incorporar un análisis de virus de tres capas en todos los mensajes entrantes, Clamav se enfoca en las prácticas engañosas que algunos remitentes usan para enmascarar virus, por lo que compara el mensaje con definiciones de virus conocidas y evalúa los archivos adjuntos de posibles virus.

Para detener el phishing tu proveedor de correo electrónico debe poner en práctica las mejores prácticas de validación y reputación de email. A continuación te las describimos brevemente

Autorizar a remitentes de correo electrónico mediante el SPF: para evitar que los productores de spam puedan enviar correos electrónicos no autorizados, se ha configurado el marco de políticas de remitente (SPF), el cual es un método de seguridad de correo electrónico diseñado para evitar el envío de phishing, desde tu dominio.

Algunos servidores de correo electrónico exigen el SPF para evitar el envío de correo no autorizado, por eso, si el SPF no está configurado en tu dominio es posible que tus mensajes reboten o se marquen como spam.

Activar y monitorear  SPF con DKIM y DMARC: Además del SPF, configuramos DomainKeys Identified Mail (DKIM) y Domain-based Message Authentication, Reporting and Conformance (DMARC).

El SPF valida los dominios que pueden enviar mensajes, DKIM verifica que el contenido de los mensajes sea auténtico y no se haya modificado y, por último, DMARC indica cómo deben gestionarse los correos sospechosos que recibe tu dominio.

Todas esas características de seguridad forman parte de nuestro servicio Space Mail, por lo que nuestros clientes no dedican ni un minuto a configurar sus buzones, solamente deben elegir el nombre de su cuenta y su contraseña para comenzar a utilizar el correo electrónico de manera segura.