El phishing és una forma de frau en línia a través de la qual els delinqüents intenten enganyar les persones perquè revelin informació confidencial, com contrasenyes i números de targetes de crèdit. Els delinqüents acostumen a utilitzar correus electrònics falsos que semblen ser d’empreses legítimes o institucions financeres, i que contenen enllaços que porten a llocs web falsos dissenyats per robar la informació de l’usuari.

Per protegir-se del phishing, és important ser escèptic davant correus electrònics sospitosos i no fer clic en enllaços desconeguts. També és recomanable utilitzar contrasenyes segures i no compartir informació confidencial amb ningú. Però sobretot, comptar amb un proveïdor informàtic que incrementi la seguretat de l’empresa amb sistemes SPF o DKIM.

"Per protegir els comptes corporatius, des d'OnWork configurem mecanismes d'autenticació com DKIM i sistemes de protecció com SPF."

Alfred Saiz
Director tècnic a OnWork IT & Cloud

Alfred Saiz, director técnico de OnWork IT & Cloud

OnWork IT & Cloud configura els dominis de correu electrònic dels seus clients per evitar, en la mesura del possible, l’accés dels phishers a les safates d’entrada dels empleats. A continuació, una breu explicació dels sistemes d’autenticació d’origen més utilitzats i que prevenen aquests atacs cibernètics.

 

Què és DKIM i com funciona?

DKIM (Domain Keys Identified Mail) és un mètode utilitzat per autenticar l’origen d’un correu electrònic i garantir que el missatge no hagi estat modificat durant la seva transmissió. Quan un servidor de correu envia un missatge, afegeix una signatura digital a la capçalera del correu electrònic.

El servidor de correu del destinatari, configurat pel proveïdor de ciberseguretat, verifica la signatura utilitzant la clau pública del domini del remitent i, si la signatura és vàlida, el correu electrònic és considerat autèntic i es lliura al destinatari. D’aquesta manera, DKIM ajuda a protegir contra l’spam i la falsificació de correu electrònic.

 

Què és SPF i com funciona?

SPF (Sender Policy Framework) és un sistema de protecció per autenticar l’origen d’un correu electrònic i prevenir l’spam i el correu no desitjat. Quan un servidor de correu envia un missatge, el servidor del destinatari comprova si el remitent està autoritzat a enviar correu des del domini del qual se suposa que prové.

Això es realitza mitjançant la consulta del registre SPF del domini del remitent al DNS (Domain Name System). Si el servidor del remitent no està autoritzat, el correu electrònic es rebutja o es marca com a spam. D’aquesta manera, SPF ajuda a protegir els destinataris de correu no desitjat i les empreses de suplantació d’identitat.

 

Per què és tan important configurar els sistemes DKIM i SPF?

Principalment, perquè DKIM i SPF milloren la seguretat dels teus correus i ajuden a fer front als missatges fraudulents i al phishing.  Són dos mètodes importants utilitzats per autenticar l’origen d’un correu electrònic i garantir que el missatge no hagi estat modificat o falsificat durant la seva transmissió. La correcta configuració d’aquests sistemes ajuda a protegir els destinataris de correu no desitjat i de les empreses de suplantació d’identitat.

A més, molts serveis de correu electrònic utilitzen DKIM i SPF com una forma de determinar si un correu electrònic és legítim o no, per la qual cosa la configuració adequada d’aquests sistemes pot millorar el lliurament del correu electrònic i evitar que els missatges legítims es marquin com a spam.

 

Alguns consells per a la correcta configuració de l’SPF

  • Configurar-lo amb un registre TXT i no en un SPF.
  • En realitzar canvis, assegurar-se que altres proveïdors de serveis estiguin inclosos en el registre SPF.
  • Evitar crear més d’un registre TXT per SPF.
  • Assegurar-se d’incloure els valors ESP o ISP que s’utilitzin.
  • Alguns proveïdors de DNS, poden requerir valors entrecomillats.

 

Per evitar errors i conflictes en la configuració dels serveis de correu electrònic, és recomanable que s’encarregui únicament d’aquesta implementació el proveïdor informàtic de l’empresa. Això facilitarà la seguretat de les safates dels empleats i podrà complicar considerablement l’accés als phishers, que compten amb el desconeixement dels usuaris i la manca d’informació per accedir a informació confidencial de les empreses i els seus treballadors.

Hola! Deixa'ns les teves dades i ens posarem en contacte