| Situación |
Ha habido un aumento de los casos en que los hackers están suplantando el encabezado de correo electrónico de los CEO, ejecutivos, vicepresidentes, etc de las empresas de nuestros clientes. Los usuarios finales creen que el correo electrónico proviene de un CEO de la empresa, VP, o usuario interno y por lo que abren el correo electrónico. El correo electrónico es un intento de phishing para extorsionar a los usuarios finales, o pedir el envío de dinero a cuentas externas. |
|---|---|
| Solución |
Cree un filtro personalizado que verifique que el encabezado del correo electrónico coincide con una dirección de correo electrónico de remitente real. |
Pasos para crear un filtro de cabecera [Header]
- Vaya a Company > Filters > Inbound.
- Haga clic en Add.
- Asigne al filtro un nombre apropiado.
- Utilice las siguientes condiciones para la lógica del filtro:
- En el menú desplegable [If] seleccione Encabezados de correo electrónico.
- En el siguiente menú desplegable, seleccione CONTAIN(S) ANY OF.
- En el último campo, escriba De: [Nombre Apellido] (Nombre del usuario suplantado y asegúrese de incluir De: y no incluya los corchetes [ ].
- Haga clic en Add Another Condition. (Esta condición adicional es opcional).
- En el primer desplegable, seleccione Dirección del remitente [Sender Address].
- En el siguiente desplegable, seleccione IS NOT.
- En el último campo, escriba la dirección de correo electrónico auténtica del Ejecutivo, si procede. Esta línea es opcional.
- En el menú desplegable Hacer, seleccione Cuarentena [Quarantine].
- Haga clic en Guardar [Save].
Consideraciones
Puede ser necesario actualizar el filtror
A veces los hackers utilizan una variación del encabezado del correo electrónico, por ejemplo: John Doe, John_Doe, JohnDoe. Es necesario añadir cada variación que encuentre en el filtro. Incluyendo la palabra De:
[If] Si Encabezados de correo"Email Headers" "Contains Any OF" From: John_Doe, De: JohnDoe, From: john doe, etc.
Carlos Rios
Comentarios