Entradas

Siempre alerta ante los ataques por email

Continuamente, en nuestro trabajo diario, recibimos un sin fin de correos electrónicos. Este medio se ha convertido en la vía principal de comunicación para la actividad laboral, y también no laboral.

También es la principal entrada a nuestros sistemas informáticos de ataques de todo tipo: phising, ramsomware, malware,

Cómo regla general, podemos establecer la premisa de:

«Si un email, te genera alguna duda, seguro que es malicioso»

Si recibes un correo electrónico sospechoso, conviene que informes a tu responsable de IT, para que pueda investigar el origen, renviando el mensaje como archivo adjunto, y teniendo la precaución de no pulsar nunca en ninguno de los vínculos incluidos. Envía a IT solo los más destacables. Los más frecuentes, puedes eliminar directamente, seguro que ya los conocen y trabajan para bloquear las IP de los atacantes.

Puedes recibir correos que incluyen nombres , colores corporativos, y logotipos para simular proceder de empresas conocidas, clientes o proveedores, incluso de compañeros, con el objetivo de, aprovechándose de tu confianza, obtener contraseñas , datos bancarios, transferencias de dinero, etc.. Son casos de suplantación de identidad corporativa (Phising) y siempre suponen un intento de estafa.

Aunque con el tiempo , estas falsificaciones de identidad en los emails, es cada vez más sofisticada, con frecuencia presentan errores que pueden atraer nuestra atención. ¿Cuál son los principales detalles que pueden alertarnos?

Debemos fijarnos en las imágenes o logotipos incluidos, la tipografía y las características de imagen corporativa, no siempre reflejan con precisión la imagen de la empresa que pretenden parecer. Observar también los errores ortográficos o traducciones erróneas. Son signos evidentes de email malicioso.

Posicionando el ratón, sin pulsar, encima de los links, nos mostrará la URL de destino a donde te llevaría el enlace si clickaras, debes comprobar si tiene una dirección extraña que no tiene relación con la empresa suplantada. En ocasiones parecen la url real, pero añaden prefijos o sufijos que las modifican. Esos links te llevaran a una página típica de login, a una web con una estética clonada de la web original que intentas suplantar, donde te pedirán insertar los datos que pretenden conseguir, incluso los métodos de pago. En estas webs de destino falsas, es frecuente encontrar detalles que inducen a la sospecha, por ejemplo, si no tienen en el comienzo de la dirección la «s» https://que confirma el certificado digital de seguridad, si les faltan contenidos y/o enlaces, o incluso si difieren completamente de la web que podíamos esperar.

Si te informan de una entrega de material que no has pedido nunca. De una factura que te van a pagar cuando no te deben dinero. Si te piden datos de una banco donde ni siquiera tienes cuenta. Si te aseguran que te han grabado en situaciones «obscenas». Da por seguro que son emails fraudulentos. Incluso, aunque coincida que sí tienes cuenta en ese banco, a estas alturas, todos deberíamos tener claro que los bancos, o proveedores de servicios, nunca nos pedirán datos personales a través de emails.

También debes revisar la dirección de correo electrónico remitente. observa si el dominio del que procede el email coincide con los datos reales de la empresa. Las direcciones de email, con frecuencia aparecen «disfrazadas» y aunque parezca el nombre de un contacto fiable , en su cabecera puede aparecer con algunas modificaciones «Redkom<from:support@redcom.es>»

La firma del correo es otro detalle delator. Los remitentes «honestos» de los que sueles recibir emails, y mantener comunicaciones suelen tener una firma, más o menos elaborada, en la que incluyen nombre, email, teléfono, etc. En el caso de phishing, los emails generales suelen obviar esta firma.

Las peticiones que recibas en el email, en el caso de phising tratarán de dirigirte directamente a una acción rápida, que realices sin analizar ni pensar en el email, bien con un texto corto y directo que te lleva a reaccionar, o con una amenaza tipo «se va a cortar el servicio» o un premio «para recibir el paquete/transferencia pincha aqui». Ten en cuenta, que cuando se trate de una comunicación oficial, la empresa emisora del servicio te dará avisos y explicaciones suficientes en repetidas ocasiones antes de dar de baja cualquier servicio. Y no te creas que alguien te va a regalar dinero…

Si recibes un email, que incluye alguna de estas características que hemos comentado, que debes hacer, y que no debes hacer:

– No abrir nunca un fichero adjunto («La curiosidad mato al gato»)

– No responder nunca al email.

– No hacer click en ninguno de los enlaces que incluye

– Marcar el correo como «correo no deseado»

– Renviar a tu administrador It , si el email es destacable.

– Y eliminar directamente, desde la carpeta spam e incluso de la papelera de reciclaje.

Si aun así, te das cuenta tarde, y ya has abierto un fichero adjunto o clickado en un enlace de un email fraudulento, el consejo es que notifiques a tu administrador IT para que analice tu ordenador en busca de posibles infecciones, y cambie la contraseña de tu cuenta de correo u otras, por una nueva más segura.

Si tu empresa no cuenta con un dpto. informático que te pueda ayudar, en la web de Oficina de Seguridad del Internauta OSI puedes encontrar más información y herramientas de antivirus gratuitos.

Si además, ya has introducido datos sensibles en una web fraudulenta, debes ponerte en contacto con el banco, o proveedor del servicio en cuestión. Ellos te informarán de las gestiones necesarias, para bloquear cuentas o accesos y minimizar los daños.

En el siguiente artículo de este blog vamos a mostrar una galería de ejemplos típicos de phising, donde podemos comprobar la variedad de temática y recursos que ofrece cada intento de estafa.https://www.redkom.es/siempre-alerta-por-los-ataques-de-email-ejemplos/

Recomendaciones para evitar ser considerado spammer.

Cada vez con más frecuencia, las empresas realizan envíos de email´s a sus clientes para mantenerlos informados de las novedades y procurar que exista una comunicación y relación permanente y fluida entre ambos. En otras ocasiones, el envío es con el objeto de conseguir nuevos clientes.

En cualquier caso, y por el motivo que sea, la cantidad de email´s es creciente en cantidad de mensajes y en cantidad de destinatarios ,hasta que comprobamos que nuestro sistema de correo ya no funciona correctamente, y empezamos a recibir demasiados errores. Y descubrimos que nos han clasificado como emisores de spam, a pesar de lo legitimo de nuestras intenciones.

Es importante, que tomemos un tiempo en pensar que queremos enviar y a quien lo queremos dirigir, y si continuamos teniendo interés en enviar emails informativos, a los posibles clientes, hay algunas recomendaciones que debemos tener en cuenta.

La primera y más importante, es que el destinatario este dispuesto a recibir esos mensajes, y lo haya acreditado mediante un sistema de suscripción. Debemos crear un mecanismo de verificación , normalmente mediante una respuesta del correo electrónico que se va a registrar, para asegurar que el destinatario ha querido suscribirse y que no ha sido realizado por terceros.

En los mensajes , asegurarnos de incluir bien visible una frase parecida a «Esta recibiendo este email, porque usted, se ha suscrito a esta lista, si no desea continuar recibiendo haga click aquí».

Aunque la tentación sea la contraria, es buena política, facilitar un método sencillo de cancelar la suscripción.

También, en contra de lo que se pueda pensar, es importante no utilizar Outlook o clientes de correo similares para esta clase de envíos. Estos gestores de correo, están especializados para los mensajes personalizados, pero nos generan considerables problemas cuando tratamos de utilizarlos como emisores de correo masivo. Lo recomendable es utilizar aplicaciones especializadas en marketing por email. En el mercado hay multitud de aplicaciones de este tipo, que nos facilitaran la tarea, algunas de ellas incluso ofrecen versiones gratuitas, por lo menos, hasta determinadas cantidades. Las ventajas principales que nos ofrecen estas herramientas son:

  • Aumentaremos el número de destinatarios que recibirán el email, y que no lo recibirán etiquetado como spam o correo no deseado.
  • Dispondremos de datos y estadísticas que facilitaran el éxito de los próximos envíos.
  • Evitaremos saturaciones o sobrecargas en nuestro servidor de correo, aligerando su cola de correo.
  • Evitaremos que la dirección IP de nuestro servidor, y nuestro dominio sea etiquetado en listas negras, problema grave que puede llegar a impedirnos incluso el uso habitual del correo para nuestras tareas habituales.
  • Automatizaremos el alta/baja de contactos, evitando errores y duplicaciones, y ahorrando tiempo. Es importante acelerar en lo posible la tramitación de solicitudes de cancelación.

Si aun así, continuas utilizando clientes de correo personales tipo Outlook o parecidos, procura:

  • Disminuir el número de destinatarios finales en cada mensaje, repartiendo en varios emails.
    • Una buena política en no incluir más de 10 destinatarios en cada email, en todo caso, procura que nunca lleguen a 50.
  • Reducir el número de emails, por hora, y por día, ampliando el horario y aumentado la cantidad de mensajes distribuidos en el tiempo.
  • Procura tener múltiples listas pequeñas de contactos, que no una sola con muchos contactos incluidos.
  • Añade la lista de direcciones en el campo «Con Copia Oculta». Y revisa que es así, con frecuencia las prisas nos juegan malas pasadas. Y una vez enviado ya no se puede corregir.

Otro factor importante es la periodicidad que vamos a establecer para el envío de determinada lista. Debemos considerar si será diaria, semanal, quincenal, mensual, etc y mantener informado al suscriptor. Si el suscriptor esta acostumbrado a recibir una notificación quincenal, y comienza a recibir una diaria, es muy posible, que reporte un email al proveedor y te bloquee.

Debemos considerar la posibilidad de mantener varios dominios en función del contenido de los mensajes, con el objeto de diferenciar, sobre todo, los envíos comerciales de los envíos relacionados con nuestra actividad profesional diaria. Así, llegado el caso de bloqueo del dominio por los mensajes comerciales, no veremos interrumpidos los correos de nuestra gestión.

Mantenga su lista de direcciones actualizada, elimine los contactos incorrectos u obsoletos para impedir envíos innecesarios. Alimente su lista de direcciones con contactos reales. Nunca utilice las bases de datos que se ofrecen o venden en internet. Están compuestas de direcciones falsas, obsoletas y en todo caso, obtenidas sin el conocimiento del destinatario, que reducirán rápidamente la reputación de su servidor de correo.

Considere que la probabilidad de obtener un nuevo cliente, a través de un email no solicitado, es muy pequeña. Lejos de eso, el envío de correo masivo indiscriminado a destinatarios que no lo desean, conseguirá el efecto inverso y facilitara el incremento de problemas en su servicio de correo.

Revise el formato y contenido de sus envíos con el objeto de evitar los filtros antispam, las principales pautas que debe tener en cuenta, son:

Evite adjuntar ficheros en los envíos comerciales, es el primer elemento de sospecha, para sufrir el bloqueo de  los filtros antispam.  En su lugar es preferible adjuntar links para que el destinatario se lo descargue.

Evite incluir varias o muchas fotos, los filtros antispam no saben que contienen y ante la duda, eligen bloqueo. La mayor parte del mensaje ha de ser texto. Las fotos incluidas deberán tener la etiqueta «Alt», «Title» y su correspondiente texto descriptivo.

Evite el uso de mayúsculas, y de signos de admiración o símbolos tipos $$ en el asunto.

Evite el uso de palabras típicas fáciles de etiquetar como spam (Free, gratis, compre ahora, descuentos, etc. ) y el uso de fuentes de letra demasiado pequeña que pueda dar lugar a ocultar o hacer poco visible determinada información. Revise también la ortografía, las erratas y el contenido , un exceso de palabras mal escritas también es motivo de bloqueo.

Una vez que ha realizado el envío, mantenga atento la atención sobre su servidor de correo. Vigile los ratios de entrega a determinados dominios, puede darse el caso de una reducción de entregas a cuentas de Gmail, Yahoo o similares. Vigile que su servidor no es incluido en ninguna lista negra de correo, y si es así, procure sacarlo lo antes posible. Considere la posibilidad de contratar un servicio de alerta de blacklists.

Y consulte a su informático para establecer sistemas de autenticación y configure el servidor de correo con los parámetros de seguridad que pueda garantizarle el rendimiento.

Vigilar todos los detalles del proceso, no garantizan el éxito completo de entregas de mensajes, pero reducirá considerablemente las posibilidades de error, y lo que es más importante, evitará el bloqueo o suspensión de nuestro servidor de correo.

Puedes transmitirnos tus dudas, que procuraremos resolver y ofrecerte la mejor solución.

consejos para evitar spam

como evitar spam