Tengo una preocupación real de que de alguna manera puedan acceder a mis contactos
La mayoría de estos fraudes de directores ejecutivos simulan que el encabezado From:
sea la dirección real del director ejecutivo, y que el sobre del remitente es otra cosa. Esto significa que no tienen acceso a sus cuentas de correo. Es más probable que los contactos se recopilen de la información pública en su sitio web y fuentes similares. Los estafadores tienden a hacer algunas investigaciones antes del ataque. El nombre del CEO generalmente es información pública, y también puede ser fácil encontrar otros nombres. Las direcciones [email protected]
son fáciles de extrapolar de los nombres.
¿Cómo podemos cerrarla?
Perspectiva técnica. Mientras que Sender Policy Framework (SPF) protege su dominio del uso no autorizado de nivel SMTP en MAIL FROM
sobre remitente , No protege el contenido, incluidos los encabezados. Se puede utilizar un filtro de correo no deseado para detectar esto, ya que la acción es eliminar, pasar a la chatarra o incluso agregar una línea al principio, que se ha detectado como un posible fraude.
Sin embargo, no siempre está claro que una falta de coincidencia entre el encabezado From:
y un remitente del sobre no autorizado, un caso típico es una lista de correo que conserva los encabezados pero reenvía el correo electrónico. Como estas estafas de CEO funcionan mejor por lo general, es mejor comenzar desde arriba protegiendo la dirección del CEO y posiblemente todas las direcciones de los equipos ejecutivos al crear reglas personalizadas. Este grupo limitado es más fácil de informar sobre los posibles problemas que esto puede causarles.
Perspectiva legal. Ponerse en contacto con la policía es algo correcto, pero la realidad es que sus recursos pueden ser limitados para manejarlos, ya que el delincuente suele estar en un país diferente y no es tan fácil de rastrearlo. considerando la baja gravedad de un delito que siguió siendo un fraude intentado . No reaccionar evita el crimen, que es lo que debería preocuparte, en lugar de los castigos. Pros: El registro de delitos se utiliza con fines estadísticos y proporciona información valiosa en una escala mayor, y ocasionalmente alguien es atrapado. Lo haría incluso cuando no haya un beneficio directo de ello.