Siguiendo el post que escribí de configuración de reglas de Exchange para intentar evitar el fraude CEO, voy a contaros algún Tip para procurar evitar el phishing bancario y ponérselo un poquito más difícil «a los malos».
Os recuerdo brevemente que son los ataques ‘phishing’: son ataques que se presentan por medio de un correo electrónico en el que se pide a los usuarios, ya sea contestando a un supuesto correo electrónico o haciéndoles accedes a la simulación de una página legítima de la entidad sus claves personales o información sobre las tarjetas de crédito.
Sabiendo el método que utilizan los atacantes, habrá que procurar filtrar de la mejor forma los correos de este tipo a los usuarios. Os voy a contar como crear una regla en el Exchange Online de Office365 para poner un poquito más de dificultad a los atacantes (aunque toda precaución, siempre es poca).
¿Cómo crear la regla?
Lo primero que hay que hacer es tener a mano un listado de bancos del siguiente enlace del Banco de España.
A continuación, creamos una nueva regla, y configuramos que el remitente esté fuera de la organización y el destinatario esté dentro de la organización. Con esto ya tenemos un filtro para que se aplique a los correos que vienen desde el exterior a nuestros empleados.
El siguiente paso será añadir la condición «un encabezado de mensaje incluye…» y empezamos a agregar todos los nombres de los bancos, incluso añadiendo espacios, por ejemplo: »caixapopular’, ‘caixa popular’, ‘Abanca’, ‘Liberbank’, ‘Ibercaja’, ‘Unicaja’, ‘Kutxabank’, ‘bankinter’, ‘ING’, ‘lacaixa’, ‘la caixa’, ‘caixabank’, ‘Bankia’, ‘BBVA’….
Seguidamente, habrá que poner en el apartado de excepciones las direcciones de correo de nuestros/as asesores/as personales con los que solemos recibir correos electrónicos, ya que si que nos interesa recibir correos electrónicos de ellos/as.
Para finalizar, en la opción «hacer lo siguiente«, marcaremos «Entregar a la cuarentena Hospedada«, para que los revisores de la cuarentena puedan revisarlos y aceptarlos o rechazarlos.
A medida que los revisores van viendo los correos que entran a la cuarentana por esta regla, se podrá ir afinando la regla según el caso de cada organización. Se podría dar el caso de recibir correos de algún cliente con apellido «Santander», y que siempre termine en la cuarenta por la regla. En este caso se tendría que buscar por la red tipos de correo phishing existentes del Banco Santander y hacer un análisis de su estructura para ver como añadir alguna excepción, pero esto ya lo dejo a criterio de cada uno de vosotros.
Ver más artículos de reglas Exchange Online:
