La evaluación de Retarus muestra que, en el 98 % de los emails de phishing rusos, la extensión de dominio está enmascarada

La evaluación de Retarus muestra que, en el 98 % de los emails de phishing rusos, la extensión de dominio está enmascarada

Nada es lo que parece. En el transcurso de los últimos meses, los expertos de Retarus analizaron en detalle la procedencia de los mensajes de phishing en el entorno de nuestra solución Email Security Service. De esta evaluación se extrae que el 98 % de los mensajes clasificados como peligrosos, que proceden técnicamente de Rusia (geolocalización del IP), no utilizan el dominio de primer nivel oficial del país (.ru) como remitente.

Ante la situación política actual, muchas empresas han empezado a adoptar medidas preventivas, como el bloqueo completo o la cuarentena de todos los correos electrónicos procedentes de direcciones .ru, independientemente de su contenido o del resultado de las comprobaciones del filtro antivirus. Sin embargo, la evaluación de Retarus revela claramente que ya no es suficiente con la simple revisión del dominio del remitente. Concretamente, Retarus recomienda «geolocalizar» el IP del remitente. Para hacerlo, puede utilizar Retarus Predelivery Logic, que analiza los correos electrónicos directamente en la puerta de enlace (gateway) conforme a reglas personalizadas, y los bloquea incluso antes de que lleguen a la infraestructura de la empresa receptora y de que causen daños allí. La configuración también permite, por ejemplo, aislar el mensaje en la cuarentena del usuario.

Encontrará más información en nuestro reciente comunicado de prensa sobre el tema.

Tags:

Enviar comentario

Tu dirección de correo electrónico no será publicada.