Informática

Sophos Email Gateway y estafa del CEO

Que quede claro que Sophos no me paga por el post 🙁 pero bueno… tenemos salud jaja

El caso es que me parece interesante este producto y su sencillez para evitar «timos CEO»

Resumiendo ejemplo: empresa millonaria @martinezmartinez.eu secretaria ve un mail de su jefe

DE: Juan Carlos Martinez <jc@gmail.com>

PARA: secretaria@martinezmartinez.eu

Ingresa rapido 4 millones en la cuenta XXXXXXXX no hay tiempo tengo que cerrar un trato.

y secretaria no mira que el dominio no es martinezmartinez.eu que es un gmail y pierden 4 millones…

Con Sophos Gateway los mails externos de la organizacion se etiquetan con un llamativo llamemosle TAG

No digo que ningún usuario se comiera el timo pero bueno.. por lo menos con un entrenamiento mínimo …

Pero bueno… si hay alguien que tenga Sophos dira.. esa no es la equiteta para la estafa del CEO… bueno.. si pero no… a mi ya me parece una muy clara…

el caso es que el propio Sophos tiene una sección que dice que es para VIPS y la suplantación de identidad

Si sophos esta configurado como conector de entrada y salida cuando contestamos el mail esta etiqueta desaparece.

Añadir que hay mas etiquetas con diferentes mensajes como:

Si es de confianza, si es de fuera de la organización o si no se fía del remitente

Puedes forzar que se fije en SPF, en DKIM en DMARC etc… pero bueno… no quería destinar el post a una descripción de mail gateway pero si en la parte de prevención de problemas de suplantación que me ha parecido una opcion simple y efectiva…

En otro post hablare de la parte de campañas internas de phishing y de su formacion.

un saludo Monstruitos….

Deja una respuesta