La comunicación por correo electrónico se ha vuelto muy importante durante la crisis del coronavirus. Los ciberdelincuentes se aprovechan de la inseguridad de muchos ciudadanos, para obtener dinero mediante correos electrónicos fraudulentos. A pesar de la actual autorización de dominio por parte de los registros SPF, esos correos electrónicos maliciosos todavía pueden llegar a los buzones de las víctimas. El nuevo módulo de “Self-Service“ de Hornetsecurity «Autenticación de correo electrónico» ofrece la solución: ahora con sólo pulsar un botón, los usuarios pueden elegir cómo tratar los correos maliciosos comprobados.
Métodos de autenticación SPF, DKIM y DMARC
La verificación se lleva a cabo mediante los procedimientos de autenticación SPF, DKIM y DMARC. En combinación, estos procedimientos actúan como un instrumento seguro contra los ciberataques a la comunicación por correo electrónico. Esto permite interceptar los ataques de spam, spoofing, phishing y malware, así como los ciberataques dirigidos de fraude del CEO. Esta verificación corresponde con la norma de seguridad recomendada por la Oficina Federal Alemana de Seguridad de la Información.
El procedimiento de autenticación del SPF detecta los correos electrónicos que se han enviado con direcciones de remitentes no autorizados, de los dominios de los remitentes. El procedimiento de autenticación DKIM reconoce los correos electrónicos que han sido modificados en tránsito. Y el procedimiento de autentificación DMARC, asegura que la dirección del remitente, coincide con la dirección del formulario del cuerpo.
Hornetsecurity ofrece opciones de configuración individual
Hornetsecurity ofrece ahora a los administradores y analistas una serie de opciones para adaptar, por defecto, los parámetros de los procedimientos de autenticación a las necesidades individuales de los usuarios. Durante muchos años, el equipo de soporte de Hornetsecurity tuvo que definir individualmente los ajustes de los procedimientos de autenticación para los clientes. Sin embargo, ahora esto es posible con sólo pulsar un botón en un módulo propio.
Por ejemplo, los resultados del procedimiento de autenticación del SPF pueden tener una salida diferente. Dependiendo de si el resultado de la comprobación es un“ hard error“ o un“soft error“, un correo electrónico se pone en cuarentena, se rechaza o se entrega.
En el marco del procedimiento de autenticación del SPF, también es posible determinar individualmente qué componentes de los correos electrónicos deben ser analizados. Se dispone de las siguientes opciones:
- Sólo analiza el «remitente».
- Sólo analiza el «encabezado».
- Analiza «remitente» y «encabezado».
Con el procedimiento de autenticación DMARC y DKIM, es posible rechazar directamente los correos electrónicos sospechosos para que no se almacenen en el servidor. Por defecto quedan en cuarentena.
Checklist para la protección contra los ciberataques por correo
A pesar de todas las medidas de seguridad, al final se sigue aplicando lo siguiente: precaución en el uso de los correos electrónicos y sus archivos adjuntos. Se aconseja tener cuidado con los correos electrónicos con direcciones de remitente largas o saludos genéricos. Los datos personales no deben ser confirmados y las notificaciones referentes a premios también deben ser ignoradas.
