En aquest article definiremquè podem fer per a evitar que ens suplantin la nostra identitat gràcies als protocols d’autentificació de correu electrònic SPF, DKIM y DMARC.

Per què hauries d’utilitzar els protocols SPF, DKIM i DMARC?

Qualsevol que sàpiga un una mica de programació pot crear-se una eina per a enviar massivament correu des de l’adreça que vulgui, sense ser aquesta seva; per a evitar que aquests phishers es facin passar per tu utilitzant el mateix nom de domini, existeixen solucions. Aquí és on entren en joc els protocols d’autenticació SPF, DKIM i DMARC. Aquests són els principals protocols per a verificar la identitat dels remitents. Aquesta és una de les formes més efectives d’evitar que els phishers i altres estafadors es facin passar per un remitent legítim la identitat del qual podrien suplantar utilitzant el mateix nom de domini.

Per a què serveixen els protocols d’autenticació de correu electrònic SPF, DKIM y DMARC

• El SPF s’encarrega d’identificar el correu electrònic ja no sols per qui diu ser (pepito@soyreal.com), sinó per la IP des d’on s’envia i per mitjà dels registres del DNS, que han de coincidir amb els servidors de correu SMTP autoritzats a realitzar aquest enviament.
• El DKIM s’encarrega d’associar un nom de domini a un missatge, la qual cosa ens permet responsabilitzar de l’enviament a una persona o organització.
• Per últim, DMARC (que més que un protocol és una política) indica que els correus electrònics enviats des d’aquest domini estan protegits per SPF i/o DKIM,donant a les eines de correu una sèrie d’instruccions en cas que algun d’ells no sigui validat (per exemple, que es marqui com spam).

Avantatges dels protocols de seguretat de correu electrònic SPF, DKIM i DMARC

Tenint aquests tres elements ben configurats estem oferint al receptor la capacitat de destriar si en efecte un correu que li arriba a la safata d’entrada és o no legítim.

Cal tenir present que encara que configurem el SPF, el DKIM i la política DMARC del nostre correucorrectament, encara depenem d’un quart element que és aliè al nostre control: l’eina de correu utilitzada pel receptor; si aquest no té un mínim servei de antispam contractat, el receptor no verificarà la identitat i encara que vagi marcat com que és un correu fals el receptor l’identificarà com a vertader.

Des de LISOT Informàtica Empresarial a Barcelona configurem els filtres de verificació per als sistemes informàtics dels nostres clients.

La entrada Com evitar la suplantació d’identitat del nostre correu electrònic se publicó primero en LISOT.

La suplantació d’identitat o “phishing” és un tipus d’engany en el qual els hackers fan que els usuaris lliurin informació privada, com a contrasenyes i comptes bancaris.

Generalment implica rebre un correu electrònic no sol·licitat (“spam”) que aparenta ser d’un font de confiança, com un banc (aquest és el cimbell), que després es vincula amb un lloc web fraudulent que suplanta la identitat de la font de confiança (aquesta és el parany). Posteriorment l’usuari desprevingut ingressa la informació que l’atacant desitja obtenir, pensant que de fet es troba en el lloc autèntic.

Com detectar un correu electrònic de suplantació d’identitat (phishing)

• Errors d’ortografia i gramàtica incorrecta.Els delinqüents cibernètics no són coneguts per la seva gramàtica i ortografia. Les organitzacions o empreses professionals solen tenir editors per a garantir que els clients reben un contingut professional i de la millor qualitat. Si un missatge de correu electrònic està replet d’errors, pot ser una estafa.
• Vincles sospitosos. Si sospites que un missatge de correu electrònic és una estafa, no obris cap vincle que vegis. En canvi, col·loca el ratolí en el vincle, però no facis clic en ell, per a comprovar si l’adreça coincideix amb el vincle que estava escrit en el missatge. En el següent exemple, si col·loques el ratolí en el vincle, es mostra l’adreça web real en el quadre amb el fons groc. Tingues en compte que la cadena de número de l’adreça IP no s’assembla en res a l’adreça web de l’empresa.
• Aquests tipus de correus electrònics provoquen una sensació de pànic perquè responguis ràpidament. Per exemple, pot incloure una frase com “Has de respondre abans de final del dia”, o que podries haver de fer front a sancions financeres si no respons.
• Suplantació d’identitat (spoofing). Els correus electrònics de suplantació d’identitat (spoofing) semblen estar connectats a empreses o llocs web legítims, però realment et porten a llocs d’estafa o mostren finestres emergents que semblen legítimes.
• Adreces web modificades. Una forma de suplantació identitat (spoofing) en la qual adreces web s’assemblen molt a noms d’empreses reconegudes, però lleugerament modificades; per exemple, www.micorsoft.com o www.mircosoft.com.
• Títol incorrecte del teu nom.
• No coincideix. El text del vincle i l’adreça URL són diferents entre si; o el nom del remitent, signatura i URL són diferents.
• El correu s’envia a diversos destinataris o a tu en CCO.

Com evitar la suplantació d’identitat:

Nosaltres podem impedir que suplantin la nostra identitat però és tasca de tots implementar-ho; si la meva empresa té implantat el sistema que impedeix que em suplantin la identitat però els meus col·laboradors i proveïdors no, llavors hem de disposar de sistemes antispam i antivirus actualitzats, per a impedir que molts d’aquests correus falsos ens arribin.

Per a evitar la suplantació de la nostra identitat hem d’implementar una sèrie de registres de seguretat en el nostre servei de correu electrònic que explicarem en el següent article.

Des de LISOT estem a la disposició dels nostres clients per a implementar aquestes mesures de seguretat informàtica.

La entrada Suplantació d’identitat en un correu electrònic se publicó primero en LISOT.