Estoy recibiendo correos electrónicos de phishing como el que se muestra a continuación, con el remitente. Un miembro legítimo de nuestra organización. ¿Cómo puedo bloquear este tipo de correo electrónico? ¿Lo que debe hacerse? ¿Malwarebytes es capaz de detectar el problema?
Si la cuenta de envío usa un alias que es una cuenta interna, entonces es fácil de detectar y bloquear.
From: [email protected] <[email protected]>
Cada servidor tendrá sus propios métodos para hacer esto.
Si el servidor externo está falsificando un correo electrónico interno, entonces necesita emplear SPF, DMARC, DKIM.
Además de los métodos técnicos para evitar que se reciban correos electrónicos de suplantación de identidad (phishing), la educación del usuario es práctica y efectiva en este caso.
Puede comunicar con su empresa el tipo específico de correos electrónicos de phishing que está recibiendo y cómo identificar que se trata de correos electrónicos de phishing, lo que ayuda a inocularlos de los trucos utilizados cuando son dirigidos. Hacer que compartan los correos electrónicos de phishing que reciben con sus colegas también ayuda.
Al mismo tiempo, explica algunas reglas simples como
siempre verifique los pagos en persona o por teléfono
puede detener muchos de estos ataques antes de que se pierda dinero.