¿Qué es el phishing y cómo puede proteger su negocio de un ataque?

El personal de la Universidad MacEwan, una escuela en Edmonton, Canadá, recibió un correo electrónico de un importante proveedor que indicaba que recientemente había cambiado su información bancaria electrónica y necesitaba que los pagos se enviaran a una nueva cuenta.

Suponiendo que su socio comercial de confianza solo estaba pasando por algunos cambios, la universidad cumplió y transfirió tres pagos a la nueva cuenta bancaria en un lapso de 10 días.

Pero cuatro días después, la Universidad MacEwan recibió una llamada telefónica de este mismo proveedor preguntándoles por qué aún no habían pagado sus tarifas. Perplejos por la llamada, la universidad les dijo que acababan de transferir los pagos a su nueva cuenta bancaria.

El vendedor no tenía idea de lo que estaban hablando.

Desafortunadamente, esta cuenta bancaria en realidad no pertenecía al proveedor de MacEwan. Pertenecía a ciberdelincuentes en Canadá y Hong Kong. Y la Universidad MacEwan acababa de transferirles 11,8 millones de dólares.

Finalmente, la universidad descubrió que el correo electrónico que les solicitaba transferir sus pagos a la nueva cuenta bancaria era en realidad fraudulento y una forma frecuente de ataque cibernético del que miles de empresas son víctimas cada año: el phishing.

Ejemplos de estas credenciales incluyen contraseñas, detalles de tarjetas de crédito, información de inicio de sesión bancaria y números de seguridad social.

La mayoría de los ciberdelincuentes implementan ataques de phishing a través del correo electrónico, como se muestra en la imagen a continuación, pero algunos también han comenzado a explotar las redes sociales, las aplicaciones de mensajería y los mensajes de texto para robar la información personal de las personas.

Los casos de phishing han aumentado en número en los últimos años; de hecho, se informaron más de 60 000 sitios de phishing solo en marzo de 2020. Este delito cibernético podría causar estragos en su marca y en sus resultados.

Entonces, ¿cómo defiende a sus clientes y empleados del phishing sin convertirlos en la primera línea de defensa de su marca?

Aquí hay tres escudos que puede aprovechar para proteger su marca de estos ataques frecuentes.

Cómo proteger su negocio de los ataques de phishing

1. Cree un registro DMARC.

DMARC (Informes y conformidad de autenticación de mensajes basados ​​en dominio) es un protocolo de autenticación de correo electrónico de última generación que aprovecha otros dos protocolos de autenticación, SPF (Marco de políticas del remitente) y DKIM (Correo identificado con claves de dominio) para verificar los mensajes legítimos enviados desde su dominio y bloquearlos. correos electrónicos fraudulentos que se envían desde su dominio.

Estos protocolos de autenticación de correo electrónico son bastante técnicos, por lo que, en pocas palabras, SPF es un registro de direcciones IP que están autorizadas para enviar correos electrónicos en su nombre que los proveedores de servicios de correo electrónico verifican, y DKIM es un proceso de verificación que aprovecha la autenticación criptográfica.

DMARC es la única tecnología que puede garantizar que su dirección de “encabezado de” (lo que sus usuarios suelen mirar primero cuando ven sus correos electrónicos) sea confiable.

Para hacer esto, solo autenticarán los mensajes de correo electrónico que pasen la autenticación SPF y la alineación SPF o la autenticación y alineación DKIM. Si un mensaje de correo electrónico falla en la autenticación o alineación de SPF y en la autenticación o alineación de DKIM, fallará en DMARC.

cómo funciona dmarc cuando se protege contra el phishing

DMARC también le permite decirles a los proveedores de servicios de correo electrónico qué deben hacer con cualquier correo fraudulento que parezca ser enviado desde su dominio. Puede monitorear todos sus correos electrónicos, mover mensajes no autenticados a las carpetas de correo no deseado de los usuarios o decidir no enviar este tipo de correo a las bandejas de entrada de su servidor.

Además, los proveedores de servicios de correo electrónico le enviarán regularmente informes forenses de DMARC, que le mostrarán qué correos electrónicos se están autenticando, cuáles no y por qué.

2. Entrene a los clientes y empleados para detectar un ataque.

Según PhishMe, una solución de defensa contra el phishing, las empresas que capacitan a los empleados para identificar y denunciar intentos de ataques de phishing solo tienen una tasa de susceptibilidad al phishing del 5 %.

Para ayudar a los empleados y clientes a detectar uno de estos ataques y defender mejor su negocio, enséñeles estos marcadores comunes de phishing:

Mala ortografía, gramática o escritura

Muchos ciberdelincuentes aficionados no se toman el tiempo para redactar correos electrónicos claros y convincentes, lo que las marcas siempre parecen hacer, y los ciberdelincuentes extranjeros generalmente confían en Google Translate para traducir sus mensajes. Entonces, si recibe un correo electrónico mal escrito de un remitente aparentemente legítimo, tenga cuidado.

URL sospechosas

La mayoría de los correos electrónicos de phishing atraen a las personas para que hagan clic en un sitio web falso o malicioso. Para hacer esto, los ciberdelincuentes generalmente suplantarán la URL del sitio web creando una similar, o enmascararán su URL sospechosa acortándola.

Cada vez que vea una URL extraña o acortada, asegúrese de pasar el mouse sobre ella para ver si la dirección web de la página de destino es diferente o falsa.

Dirección del remitente no coincidente

Incluso si un ciberdelincuente puede imitar perfectamente la voz, el formato, el logotipo, la dirección y la dirección de correo electrónico de contacto de su marca en su correo electrónico de phishing, todavía hay un rasgo suyo que no puede copiar: su dirección de remitente.

Los ciberdelincuentes generalmente crearán una dirección de remitente similar o simplemente usarán una cadena de caracteres con la esperanza de que no la verifique. Para verificar la dirección del remitente de una marca, verifique el dominio del remitente en el encabezado “de” del correo electrónico y vea si coincide con el dominio de la marca.

3. Invierta en software de seguridad de correo electrónico.

Si su empresa tiene los fondos, el software de seguridad de correo electrónico como Proofpoint y Barracuda son las líneas de defensa más confiables y efectivas contra el phishing.

Los empleados bien versados ​​aún pueden ser víctimas de correos electrónicos de phishing ingeniosamente elaborados y los ciberdelincuentes refinan constantemente sus tácticas maliciosas, como enviar correos electrónicos de phishing desde los dominios legítimos de los sitios web comprometidos.

Pero dado que el software de seguridad de correo electrónico puede identificar patrones de tráfico inusuales y monitorear direcciones URL sospechosas, puede detectar, bloquear y responder eficazmente a estas amenazas sofisticadas antes de que lleguen a la bandeja de entrada de sus clientes y empleados.

Evite ser enganchado

Ármese con DMARC, capacitación exhaustiva de los empleados y el software de seguridad de correo electrónico que mejor se adapta a sus sistemas y situaciones específicos, para proteger a sus clientes, empleados y marca de los ataques de phishing, sin importar cuán atractivo sea el anzuelo.

Mejore su sitio web con SEO técnico efectivo.  Comience por realizar esta auditoría.

Botón volver arriba