Reglas Exchange online II: un granito ante la protección del phishing bancario

Siguiendo el post que escribí de configuración de reglas de Exchange para intentar evitar el fraude CEO, voy a contaros algún Tip para procurar evitar el phishing bancario y ponérselo un poquito más difícil «a los malos».

Os recuerdo brevemente que son los ataques ‘phishing’: son ataques que se presentan por medio de un correo electrónico en el que se pide a los usuarios, ya sea contestando a un supuesto correo electrónico o haciéndoles accedes a la simulación de una página legítima de la entidad sus claves personales o información sobre las tarjetas de crédito.

Sabiendo el método que utilizan los atacantes, habrá que procurar filtrar de la mejor forma los correos de este tipo a los usuarios. Os voy a contar como crear una regla en el Exchange Online de Office365 para poner un poquito más de dificultad a los atacantes (aunque toda precaución, siempre es poca).

¿Cómo crear la regla?

Lo primero que hay que hacer es tener a mano un listado de bancos del siguiente enlace del Banco de España.

A continuación, creamos una nueva regla, y configuramos que el remitente esté fuera de la organización y el destinatario esté dentro de la organización. Con esto ya tenemos un filtro para que se aplique a los correos que vienen desde el exterior a nuestros empleados.

El siguiente paso será añadir la condición «un encabezado de mensaje incluye…» y empezamos a agregar todos los nombres de los bancos, incluso añadiendo espacios, por ejemplo: »caixapopular’, ‘caixa popular’, ‘Abanca’, ‘Liberbank’, ‘Ibercaja’, ‘Unicaja’, ‘Kutxabank’, ‘bankinter’, ‘ING’, ‘lacaixa’, ‘la caixa’, ‘caixabank’, ‘Bankia’, ‘BBVA’….

Seguidamente, habrá que poner en el apartado de excepciones las direcciones de correo de nuestros/as asesores/as personales con los que solemos recibir correos electrónicos, ya que si que nos interesa recibir correos electrónicos de ellos/as.

Para finalizar, en la opción «hacer lo siguiente«, marcaremos «Entregar a la cuarentena Hospedada«, para que los revisores de la cuarentena puedan revisarlos y aceptarlos o rechazarlos.

A medida que los revisores van viendo los correos que entran a la cuarentana por esta regla, se podrá ir afinando la regla según el caso de cada organización. Se podría dar el caso de recibir correos de algún cliente con apellido «Santander», y que siempre termine en la cuarenta por la regla. En este caso se tendría que buscar por la red tipos de correo phishing existentes del Banco Santander y hacer un análisis de su estructura para ver como añadir alguna excepción, pero esto ya lo dejo a criterio de cada uno de vosotros.

Ver más artículos de reglas Exchange Online:

Deja una respuesta

Your email address will not be published. Required fields are marked *

Artículos que quizá te interesen:

¡Hola, mundo! 

Bienvenido a WordPress. Esta es tu primera entrada. Edítala o bórrala, ¡luego empieza a escribir!   Un gran poder conlleva una gran responsabilidadSpiderman Pues a ello voy, como dicen en la película de Spiderman: «Un gran poder conlleva una gran responsabilidad». Los ingenieros, y sobre todo los informáticos, parece que debemos saber solucionar problemas con […]

Enviar correos desde R con cuentas Microsoft O365 (y gmail, hotmail…) 

Existen varios paquetes para poder enviar correos electrónicos con adjuntos desde R, como por ejemplo: mailR, sendmailR, mail, blastula, blatr, gmailR, IMmailgun, emayili, RDCOMClient, ponyexpress…. Es muy común encontrarse como configurar estos paquetes para el envío de correos desde cuentas de gmail, hotmail (que al final de este post os pondré unos ejemplos), pero en […]

Cómo instalar Windows Movie Maker en el 2021 

Estas vacaciones me he dedicado a pasar vídeos de mi vieja video cámara Sony DCR-HC14E PAL al servidor de mi casa. Con el cable que incorpora la cámara de rgb, la capturado Unotec Converty y OBS Studio, estoy capturando los vídeos desde la cámara, pero a la hora de utilizar Adobe Premiere estaba teniendo problemas […]