Nueva lógica de filtro para el fraude del CEO en el servicio de CxO Fraud Detection

Nueva lógica de filtro para el fraude del CEO en el servicio de CxO Fraud Detection

CxO Fraud Detection, como parte de los Retarus Email Security Services, protege los correos corporativos de las empresas ante ataques de suplantación de identidad o Business Email Compromise (BEC). Ahora hemos ampliado el servicio, lo que implica cambios en la lógica de filtro.

Y en eso consiste nuestro servicios de CxO Fraud Detection: protege sobre todo contra atacantes que, mediante correos electrónicos fraudulentos, se hacen pasar por compañeros o incluso supervisores. De ahí que filtramos específicamente aquellos correos electrónicos en los que la posible respuesta del receptor sería enviada a una dirección externa. Del mismo modo, no bloqueamos mensajes en los que la respuesta estaría dirigida al mismo dominio que el del receptor, al de la propia empresa.

Sin embargo, también existen correos electrónicos en los que el atacante no busca ninguna respuesta y deja vacío el campo «Responder a». Aunque también se hace pasar por un compañero de trabajo, se limita a anticipar una posible llamada posterior o envía datos de cuenta bancaria solicitando una transferencia. Por este motivo, CxO Fraud Detection permite ahora, si se quiere, desactivar la casilla de verificación «Responder a».

En ocasiones, algunos de nuestros clientes reciben Newsletters o comunicaciones fiables -que han solicitado ellos mismos-, de proveedores de servicios externos que utilizan el mismo dominio del propio cliente. Actualmente no filtramos esos correos electrónicos. Ahora, antes de activar la nueva lógica de filtro, debe añadir primero las respectivas direcciones de remitente a su Lista Blanca del servicio CxO Fraud Detection (o a la Lista Blanca de AntiSpam en caso de que utilice ambos servicios), para evitar que queden bloqueados provisionalmente, en cuarentena. Puede activarla mediante un simple mensaje al servicio de asistencia de Retarus. Y por supuesto, si tiene alguna duda o consulta relacionada con esta ampliación del servicio, puede ponerse en contacto con nosotros a través del correo electrónico o por teléfono.

Con independencia de los cambios anteriormente descritos, también es posible para nuestros clientes, como administradores, gestionar el servicio CxO Fraud Detection en la sección de Email del nuevo portal de Enterprise Administration Services (EAS) así como la Lista Blanca o la Lista Negra de miembros que pueden ser objetivos de ataque. Esto es aplicable también a otros servicios, como Sandboxing o Patient Zero Detection. Puede acceder a los nuevos ajustes a través de Informes > Email Services > Live Search > Administration (el paso a través de Live Search será suprimido en breve, ya que estamos migrando al nuevo portal todas las funciones existentes). Encontrará información detallada sobre todas las posibilidades de configuración en el «Admin Docu Email Security», que puede descargar desde el área de Soporte técnico > Documentación del portal EAS.

Tags: //

Enviar comentario

Tu dirección de correo electrónico no será publicada.