El e-mail spoofing es una técnica muy antigua pero que sigue siendo muy utilizada en los esquemas de ataque de Spear Phishing o Spear Apps para engañar a un usuario haciéndole creer que está recibiendo un correo electrónico de una persona concreta, cuando esto no es así. Es decir, un usuario suplanta la identidad de otro e intenta hacer un mensaje lo más creíble posible.
Es una mierda.
Nosotros tenemos habilitado y configurado DMARC, o sea, mucho seguro y muy seguro.
Solo recibimos informes de cumplimiento DMARC desde Outlook.com Yahoo.com y Gmail.
El resultado para nosotros en relativamente bueno, pero por ejemplo, si configuramos los servidores de correo para rechazar todo lo que no cumpla con SPF (que es una gilipollez) y es el mínimo de DMARC nos cargamos el 40% del correo electrónico entrante.
Y hablamos de grandes empresas que no meterían un correo a ninguno de nuestros clientes, con lo que el check SPF lo tenemos a "Rechazar si FAIL".
Pero como hay muchos dominios que estan como el culo en ese sentido.
Por poner un caso:
FCC.es Fomento de Construcciones y Contratas.
Sacyr.com .es Sacyr
Tenemos un par de clientes que trabajan bastante con ellos.
No tienen registro SPF.
A los veinte minutos de capar el correo tenemos a nuestro cliente gritándonos que "que cojones pasa con el correo".
La seguridad no se vende.
Ya os lo advierto.
Comentarios
Es una mierda.
Nosotros tenemos habilitado y configurado DMARC, o sea, mucho seguro y muy seguro.
Solo recibimos informes de cumplimiento DMARC desde Outlook.com Yahoo.com y Gmail.
El resultado para nosotros en relativamente bueno, pero por ejemplo, si configuramos los servidores de correo para rechazar todo lo que no cumpla con SPF (que es una gilipollez) y es el mínimo de DMARC nos cargamos el 40% del correo electrónico entrante.
Y hablamos de grandes empresas que no meterían un correo a ninguno de nuestros clientes, con lo que el check SPF lo tenemos a "Rechazar si FAIL".
Pero como hay muchos dominios que estan como el culo en ese sentido.
Por poner un caso:
FCC.es Fomento de Construcciones y Contratas.
Sacyr.com .es Sacyr
Tenemos un par de clientes que trabajan bastante con ellos.
No tienen registro SPF.
A los veinte minutos de capar el correo tenemos a nuestro cliente gritándonos que "que cojones pasa con el correo".
La seguridad no se vende.
Ya os lo advierto.
El e-mail es una mierda desde el punto de vista de la seguridad. Todos deberíamos usar firma y cifrado.
con un keylogger te suplantamos y es mas fácil y rápido