Sophos Email Gateway y estafa del CEO
Que quede claro que Sophos no me paga por el post 🙁 pero bueno… tenemos salud jaja
El caso es que me parece interesante este producto y su sencillez para evitar «timos CEO»
Resumiendo ejemplo: empresa millonaria @martinezmartinez.eu secretaria ve un mail de su jefe
DE: Juan Carlos Martinez <jc@gmail.com>
PARA: secretaria@martinezmartinez.eu
Ingresa rapido 4 millones en la cuenta XXXXXXXX no hay tiempo tengo que cerrar un trato.
y secretaria no mira que el dominio no es martinezmartinez.eu que es un gmail y pierden 4 millones…
Con Sophos Gateway los mails externos de la organizacion se etiquetan con un llamativo llamemosle TAG
No digo que ningún usuario se comiera el timo pero bueno.. por lo menos con un entrenamiento mínimo …
Pero bueno… si hay alguien que tenga Sophos dira.. esa no es la equiteta para la estafa del CEO… bueno.. si pero no… a mi ya me parece una muy clara…
el caso es que el propio Sophos tiene una sección que dice que es para VIPS y la suplantación de identidad
Si sophos esta configurado como conector de entrada y salida cuando contestamos el mail esta etiqueta desaparece.
Añadir que hay mas etiquetas con diferentes mensajes como:
Si es de confianza, si es de fuera de la organización o si no se fía del remitente
Puedes forzar que se fije en SPF, en DKIM en DMARC etc… pero bueno… no quería destinar el post a una descripción de mail gateway pero si en la parte de prevención de problemas de suplantación que me ha parecido una opcion simple y efectiva…
En otro post hablare de la parte de campañas internas de phishing y de su formacion.
un saludo Monstruitos….
