Recibimos muchos correos electrónicos de phishing dirigidos a nuestros empleados, semi-sofisticados en los que hablan sobre un proyecto o dan un resumen del resumen. Luego nos comunicamos con ellos y nos envían un 'PDF adjunto', que siempre es un enlace a un sitio de phishing que requiere una contraseña de Google o Dropbox.
Somos bastante buenos para detectarlos a una milla de distancia, principalmente porque el sitio falso de Google o Dropbox es una mierda que usa imágenes / gráficos pixelados, ortografía impar, etc. (¿Por qué no solo van a Dropbox.com y copian el La fuente HTML está fuera de mi alcance, pero esa es su pérdida.) Mi temor es que recibamos más y más de estos correos electrónicos y, finalmente, uno de ellos probablemente nos pase. También recibimos muchos correos electrónicos de phishing (donde el spammer falsifica nuestro dominio en el campo enviado), pero afortunadamente usamos Google Apps para el correo electrónico comercial, que parece tener un historial del 100% de filtrado de estos directamente al spam.
Para combatirlo, tengo lo siguiente:
- contraseñas únicas para todos los sitios, usando 1password
- autenticación de 2 factores para los sitios que lo permiten
- Extensión web antivirus de Avast que bloquea algunos sitios de phishing / malware (pero no siempre tiene todos los sitios en la lista; probablemente solo el 25% de los sitios que he encontrado se recuperan)
Cosas que estoy pensando en implementar:
- OpenDNS en el enrutador de la oficina (para crear otra capa de filtración similar a la de Avast anterior, ya que creo que OpenDNS tiene una lista negra automática de phishing / malware. El único inconveniente de OpenDNS es que solo cubrirá a los empleados en el sitio a menos que se haya instalado manualmente como principal DNS en cada dispositivo.)
¿Hay algo más que deba considerar implementar para evitar estos ataques?