Reglas Exchange online II: un granito ante la protección del phishing bancario

Siguiendo el post que escribí de configuración de reglas de Exchange para intentar evitar el fraude CEO, voy a contaros algún Tip para procurar evitar el phishing bancario y ponérselo un poquito más difícil «a los malos».

Os recuerdo brevemente que son los ataques ‘phishing’: son ataques que se presentan por medio de un correo electrónico en el que se pide a los usuarios, ya sea contestando a un supuesto correo electrónico o haciéndoles accedes a la simulación de una página legítima de la entidad sus claves personales o información sobre las tarjetas de crédito.

Sabiendo el método que utilizan los atacantes, habrá que procurar filtrar de la mejor forma los correos de este tipo a los usuarios. Os voy a contar como crear una regla en el Exchange Online de Office365 para poner un poquito más de dificultad a los atacantes (aunque toda precaución, siempre es poca).

¿Cómo crear la regla?

Lo primero que hay que hacer es tener a mano un listado de bancos del siguiente enlace del Banco de España.

A continuación, creamos una nueva regla, y configuramos que el remitente esté fuera de la organización y el destinatario esté dentro de la organización. Con esto ya tenemos un filtro para que se aplique a los correos que vienen desde el exterior a nuestros empleados.

El siguiente paso será añadir la condición «un encabezado de mensaje incluye…» y empezamos a agregar todos los nombres de los bancos, incluso añadiendo espacios, por ejemplo: »caixapopular’, ‘caixa popular’, ‘Abanca’, ‘Liberbank’, ‘Ibercaja’, ‘Unicaja’, ‘Kutxabank’, ‘bankinter’, ‘ING’, ‘lacaixa’, ‘la caixa’, ‘caixabank’, ‘Bankia’, ‘BBVA’….

Seguidamente, habrá que poner en el apartado de excepciones las direcciones de correo de nuestros/as asesores/as personales con los que solemos recibir correos electrónicos, ya que si que nos interesa recibir correos electrónicos de ellos/as.

Para finalizar, en la opción «hacer lo siguiente«, marcaremos «Entregar a la cuarentena Hospedada«, para que los revisores de la cuarentena puedan revisarlos y aceptarlos o rechazarlos.

A medida que los revisores van viendo los correos que entran a la cuarentana por esta regla, se podrá ir afinando la regla según el caso de cada organización. Se podría dar el caso de recibir correos de algún cliente con apellido «Santander», y que siempre termine en la cuarenta por la regla. En este caso se tendría que buscar por la red tipos de correo phishing existentes del Banco Santander y hacer un análisis de su estructura para ver como añadir alguna excepción, pero esto ya lo dejo a criterio de cada uno de vosotros.

Ver más artículos de reglas Exchange Online:


Si te ha parecido interesante mi artículo, haz clic en el siguiente botón y podrás dar soporte a mí blog invitándome a una cerveza Turia. Gracias!

Artículos que quizá te interesen:

Raspberry Pi 4: Modo Kiosk con proxy es posible! 

En este artículo vamos a hablar sobre cómo crear un modo Kiosk con proxy utilizando una Raspberry Pi 4. Esta publicación es una colaboración de un compañero, que está realizando las prácticas curriculares del módulo de grado medio en Sistemas Microinformáticos y Redes. En nuestro departamento, adquirimos hace tiempo una Raspberry Pi 4 (Enlace de […]

Error Shiny

Soluciona en R «The following objects are masked from ‘package:XXX’: 

Es posible que alguna vez, al cargar paquetes con R, nos encontremos el mensaje «The following objects ara masked from ‘package:XXX’ «. Nos os preocupéis, porque todo tiene solución. Esta advertencia, nos informa que la librería a cargar en cuestión tiene algunos objetos o funciones que comparten el mismo nombre que base-r y la biblioteca […]

xiaomi Mi True wireless

Emparejar Xiaomi AirDots 

¿Alguna vez te has quedado con los Xiaomi AirDots que solo se escucha un auricular?Me pasó hace poco, y os comparto como volverlos a emparejar. Este método sirve para: Mi True Wireless Earbuds Basic SMi True Wireless Earbuds Basic 2Mi True Wireless Earbuds BasicMi True Wireless Earphones 2 BasicMi True Wireless Earphones 2Mi True Wireless […]