Sophos Email Gateway y estafa del CEO
Que quede claro que Sophos no me paga por el post 🙁 pero bueno… tenemos salud jaja
El caso es que me parece interesante este producto y su sencillez para evitar «timos CEO»
Resumiendo ejemplo: empresa millonaria @martinezmartinez.eu secretaria ve un mail de su jefe
DE: Juan Carlos Martinez <jc@gmail.com>
PARA: secretaria@martinezmartinez.eu
Ingresa rapido 4 millones en la cuenta XXXXXXXX no hay tiempo tengo que cerrar un trato.
y secretaria no mira que el dominio no es martinezmartinez.eu que es un gmail y pierden 4 millones…
Con Sophos Gateway los mails externos de la organizacion se etiquetan con un llamativo llamemosle TAG
![](http://www.martinezmartinez.eu/wp-content/uploads/2020/05/image-1.png)
No digo que ningún usuario se comiera el timo pero bueno.. por lo menos con un entrenamiento mínimo …
Pero bueno… si hay alguien que tenga Sophos dira.. esa no es la equiteta para la estafa del CEO… bueno.. si pero no… a mi ya me parece una muy clara…
el caso es que el propio Sophos tiene una sección que dice que es para VIPS y la suplantación de identidad
![](http://www.martinezmartinez.eu/wp-content/uploads/2020/05/image-3-1024x246.png)
Si sophos esta configurado como conector de entrada y salida cuando contestamos el mail esta etiqueta desaparece.
Añadir que hay mas etiquetas con diferentes mensajes como:
![](http://www.martinezmartinez.eu/wp-content/uploads/2020/05/image-2-1024x264.png)
Si es de confianza, si es de fuera de la organización o si no se fía del remitente
Puedes forzar que se fije en SPF, en DKIM en DMARC etc… pero bueno… no quería destinar el post a una descripción de mail gateway pero si en la parte de prevención de problemas de suplantación que me ha parecido una opcion simple y efectiva…
En otro post hablare de la parte de campañas internas de phishing y de su formacion.
un saludo Monstruitos….