alguien está fingiendo ser yo

0

¡Necesito ayuda!

Alguien ha abierto una cuenta de correo electrónico y está enviando correos electrónicos haciéndose pasar por mí, a mi oficina. Están pidiendo que las facturas grandes se paguen en una cuenta específica. Nos dimos cuenta de inmediato que se trataba de una cuenta de correo electrónico falsa, pero mi pregunta es: ¿cómo podemos cerrarla? Es una cuenta de dr.com. Los hemos seguido, solo por diversión y para perder el tiempo, pero al final del día tengo una preocupación real de que de alguna manera puedan acceder a mis contactos, en cuyo caso tenemos un problema real.

¿Algún consejo? Gracias de antemano.

    
pregunta Hammyq 13.04.2018 - 05:08
fuente

2 respuestas

1

Esta estafa en particular se llama fraude de CEO . Ponerse en contacto con la policía es una buena idea, y es posible que se te solicite hacerlo de todos modos. Les informaría a todos en su compañía que esto está ocurriendo y que deberían estar preparados para este y otros ataques similares. Eche un vistazo a las prácticas de seguridad en su empresa, tal vez haga una campaña de sensibilización.

Es muy probable que estos delincuentes desaparezcan una vez que se den cuenta de que su método no funciona en contra de su compañía. Es mejor estar preparado para cualquier cosa, pero generalmente los delincuentes de Internet intentan un método contra una multitud de objetivos y no se vuelven demasiado creativos contra uno solo.

    
respondido por el manduca 13.04.2018 - 06:33
fuente
1
  

Tengo una preocupación real de que de alguna manera puedan acceder a mis contactos

La mayoría de estos fraudes de directores ejecutivos simulan que el encabezado From: sea la dirección real del director ejecutivo, y que el sobre del remitente es otra cosa. Esto significa que no tienen acceso a sus cuentas de correo. Es más probable que los contactos se recopilen de la información pública en su sitio web y fuentes similares. Los estafadores tienden a hacer algunas investigaciones antes del ataque. El nombre del CEO generalmente es información pública, y también puede ser fácil encontrar otros nombres. Las direcciones [email protected] son fáciles de extrapolar de los nombres.

  

¿Cómo podemos cerrarla?

Perspectiva técnica. Mientras que Sender Policy Framework (SPF) protege su dominio del uso no autorizado de nivel SMTP en MAIL FROM sobre remitente , No protege el contenido, incluidos los encabezados. Se puede utilizar un filtro de correo no deseado para detectar esto, ya que la acción es eliminar, pasar a la chatarra o incluso agregar una línea al principio, que se ha detectado como un posible fraude.

Sin embargo, no siempre está claro que una falta de coincidencia entre el encabezado From: y un remitente del sobre no autorizado, un caso típico es una lista de correo que conserva los encabezados pero reenvía el correo electrónico. Como estas estafas de CEO funcionan mejor por lo general, es mejor comenzar desde arriba protegiendo la dirección del CEO y posiblemente todas las direcciones de los equipos ejecutivos al crear reglas personalizadas. Este grupo limitado es más fácil de informar sobre los posibles problemas que esto puede causarles.

Perspectiva legal. Ponerse en contacto con la policía es algo correcto, pero la realidad es que sus recursos pueden ser limitados para manejarlos, ya que el delincuente suele estar en un país diferente y no es tan fácil de rastrearlo. considerando la baja gravedad de un delito que siguió siendo un fraude intentado . No reaccionar evita el crimen, que es lo que debería preocuparte, en lugar de los castigos. Pros: El registro de delitos se utiliza con fines estadísticos y proporciona información valiosa en una escala mayor, y ocasionalmente alguien es atrapado. Lo haría incluso cuando no haya un beneficio directo de ello.

    
respondido por el Esa Jokinen 13.04.2018 - 07:23
fuente

Lea otras preguntas en las etiquetas