La seguridad del Cliente de Correo Electrónico; Spam, Spoofing, Phishing, Spear-phishing y Pharming
El correo electrónico es hoy en día uno de los principales objetivos de ataque por parte de ciberdelincuentes para acceder a nuestra información privada
Dicha penetración en la vida de las personas hace que así mismo sea uno de los puntos sensibles en entornos de ciberdelincuencia. De hecho, existen muchísimas amenazas que pueden llegar hasta nosotros a través del uso de correos electrónicos. Por ejemplo, la recepción de spam o correo no deseados que podemos recibir de forma masiva con publicidad engañosa desde remitentes fraudulentos.
Por suerte, en la actualidad los servicios de correo electrónico disponen de sistemas de filtrado que bloquean la mayor parte de estos correos, aunque siempre es recomendable gestionar la bandeja de spam por si se ha colado algún correo que sí sea cierto.
Uno de los ataques que está generando más pérdidas en los últimos años es el denominado spoofing, que consiste en el envío de emails que suplantan la identidad de una organización o persona para engañar al remitente haciéndole creer que el correo es verdadero. Además, tanto la cabecera como el contenido del email parecen reales.
El objetivo que tiene este ataque es buscar una relación de confianza con el remitente para que realice una acción; que responda al correo con información personal o que pulse un enlace con una petición concreta.
Otro ataque muy común, que combina técnicas de spam y spoofing, es el phishing, que por una parte se realiza a través de campañas de envíos masivos y pretende ser un remitente de confianza para el usuario final del correo electrónico. Fundamentalmente el phishing se emplea para la distribución masiva de un malware, cuya eficiencia se basa en técnicas de ingeniería social y estadísticas.
Las campañas de phishing pueden ser indiscriminadas o más precisas, donde el diseño y segmentación de ataque está destinada a un sector en concreto, como por ejemplo los ataques a empresas públicas que vimos el pasado 2021.
Estos ataques de phishing con un objetivo muy concreto, es un subtipo que se denomina spear-phishing. Tiene el mismo objetivo de distribuir malware, pero a una red muy concreta y reducida de usuarios de correo electrónico.
También relacionado con el phishing encontramos el ataque denominados pharming, que usa código malicioso para infectar las respuestas de servidores DNS, con el fin de redirigir tráfico a webs fraudulentas (que parecen verdaderas) en las que se pide al usuario que acceda con sus credenciales para robarlos.
Es una técnica que incluso puede afectar al sistema de mensajería de redes sociales, como vimos el pasado año en Facebook.
Todos estos ejemplos nos advierten que el correo electrónico es un medio muy común de propagación de virus y despliegue de malware que puede secuestrar toda la información de nuestro equipo y unidades conectadas.
4 Consejos para mantener la seguridad de tu Cliente de correo electrónico
Para que puedas mantener la integridad de tu cliente de correo electrónico te recomendamos una serie de pautas de actuación para que puedas disfrutar de este servicio de Internet de forma segura.
1. Revisa bien el correo recibido antes de abrirlo
Lo primero que debes hacer antes de abrir un correo electrónico de la bandeja de entrada es revisar bien la cabecera del email, su remitente, y sobre todo, la cuenta a la que tienes que responder. Si el correo remitente tiene un nombre de dominio extraño, duda inmediatamente de su fiabilidad.
2. Si dudas de correo comprueba los enlaces
Si no estás seguro de la fiabilidad del correo recibido, puedes copiar y pegar los enlaces que te añade en el texto dentro de un bloc de notas para comprobar a dónde apuntan en realidad. Sólo así, sabremos si nos dirige a la página que nos propone o no.
3. Ten siempre el antivirus activo y actualizado
Si el remitente no es de confianza no abras los archivos adjuntos si el correo tiene alguno. El antivirus que tengas puede detectar a la hora de descargase que es peligroso, por lo que siempre debes tenerlo activo y actualizado.
4. Usa un Cliente de correo electrónico eficiente
Si quieres mantener seguro el correo corporativo de tu negocio, tienes que disponer de un cliente de correo electrónico en la nube eficiente.
Desde DANTIA Tecnología te recomendamos Zimbra, la plataforma de correo electrónico líder del mercado alojada en nuestro DataCenter. Gobiernos, proveedores de servicios de correo, instituciones educativas, pequeñas y medianas empresas avalan esta plataforma por su seguridad y robustez.
DANTIA Tecnología es Silver Partner de Zimbra; Calidad y compromiso
DANTIA Tecnología es Silver Partner de Zimbra gracias a sus aportaciones e innovación como proveedora de Servicios Cloud, su compromiso de marketing y la amplia experiencia técnica y comercial certificada con la que cuenta su equipo humano.
Ofrecemos un completo servicio de consultoría específica de los requisitos del cliente, implementación, mantenimiento y soporte de Zimbra, porque queremos que nuestros clientes puedan crecer y alcanzar sus metas empresariales, acompañándolos durante todo el proceso de transformación tecnológica en la nube.
¿Por qué debes elegir un Partner de Zimbra?
Elegir un Silver Partner– como DANTIA Tecnología – es garantía de éxito, porque cuenta con el conocimiento y recursos necesarios para que encuentres la Solución de Correo Corporativo perfecta para tu negocio.
Disponer de consultores cualificados hará que la elección de la herramienta Zimbra que mejor se adapte a tus necesidades empresariales sea un proceso menos costoso y más sencillo. Contar con un equipo de soporte continuo y de formación te dará seguridad a la hora de trabajar, ya que mantendrán siempre actualizado el software dentro de un entorno seguro, que siempre cumpla la normativa legal vigente.
Los Partner Silver garantizarán la mejora del rendimiento de las empresas, aumentando su productividad y niveles de facturación.
¿Te gustaría usar Zimbra en tu organización?
Artículos relacionados
Beneficios del Doble Factor de Autenticación (2FA) en el Correo Electrónico
Phishing y Smishing: Estratagemas de Ingeniería Social para obtener información confidencial
El phishing y el smishing son estratagemas de ingeniería social diseñadas para obtener información confidencial de los […]
Descubriendo el peligro del compromiso del correo electrónico empresarial (BEC) y las estrategias para protegerse
El Compromiso del correo electrónico empresarial (BEC) representa una amenaza creciente: conoce cómo protegerte y […]