¿Cómo evitar que los correos de phishing tengan éxito? [duplicar]

Navega tus respuestas
1

Me gustaría saber cuáles son los mejores métodos para evitar el éxito de los correos electrónicos.
Esta pregunta contiene las siguientes subpreguntas:

  • ¿Cuáles son las mejores formas de determinar los correos electrónicos entrantes (en un servidor y en el lado del cliente)?
  • ¿Qué tipos de archivos adjuntos / remitentes deberían bloquearse generalmente?
  • ¿Cómo explico / capacito a mis usuarios para que no confíen en todos los correos que reciben?

Si piensa que hay preguntas más relevantes sobre este tema, no dude en editar o dejarme saber.
Si tiene información adicional sobre el tema, siéntase libre de agregarla a su respuesta.

Editar: edité mi pregunta para que fuera más clara, aunque la pregunta que vinculó responde a algunas de mis preguntas, no va en la misma dirección y la mayoría de mis preguntas aún no se han respondido. Gracias.

    
pregunta Mike 27.08.2015 - 10:33
fuente

2 respuestas

1

No hay una sola respuesta para esto, varias cosas pueden ayudar, los filtros de correo no deseado lo ayudarán, pero A. No detectarán todo y B. Podrían filtrar correos electrónicos legítimos (especialmente si lo tienen configurado como muy agresivo.) Es realmente una compensación.

Cuando se explica a los usuarios, lo mejor es la educación general de los usuarios.
Explique los riesgos, explique qué debe estar atento e inclúyalos en el proceso dándoles a las partes interesadas sobre el tema, es tanto su problema como el problema de la organización. Explíqueles que todos tienen un papel que desempeñar en lo que respecta a la seguridad.

He tratado con diversos grupos de usuarios en los últimos años y he tenido que transmitirles una serie de proyectos de cambio de TI y hacer que se sientan parte del proceso. Siempre ha sido clave para lograr que lo hagan. . El consejo estándar sería el siguiente;

  • Comprobar que el dominio en la dirección de correo electrónico es correcto. Por ejemplo si tu reciba un correo electrónico de alguien que dice ser del Banco Acme, asegúrese de que parte del dominio es consistente con otros correos electrónicos que tienes de ellos; es decir manager @ acmeb o nk.com es la dirección del remitente, pero el correo electrónico de Acme Banks es @acmeb a nk.com.

  • Si no ha recibido ningún otro correo de ellos, ¿por qué lo recibe? correo electrónico ahora? ¿Incluso tienes un servicio con ellos, si no entonces? algo puede estar mal.

  • Verifique que las URL en el correo sean legítimas, visite el sitio web en un navegador y confirme que el dominio es el mismo que el de los enlaces.

  • Cualquier archivo adjunto puede ser riesgoso, no importa lo que sea, hay es un riesgo y un vector de ataque en cualquier cosa que se pueda adjuntar a una correo electrónico.

respondido por el TheJulyPlot 27.08.2015 - 11:21
fuente
1

No existe tal cosa como la seguridad a prueba de balas. Lo que se podría hacer es utilizar un cliente de correo basado en texto, como mutt. De esta manera, verás el enlace en lugar de poder hacer clic en él. También puedes probar un buen filtro de spam y ajustarlo.

Existen múltiples marcos de entrenamiento de phishing. Por ejemplo, Simple Phising Toolkit, que puede utilizar para educar a sus empleados.

    
respondido por el aentgood 27.08.2015 - 11:55
fuente

Lea otras preguntas en las etiquetas

Libros sobre bases teóricas en la gestión de registros [cerrado] ¿El protocolo VPN SSTP (basado en SSL3) es vulnerable al ataque de POODLE?