Expertos en seguridad han advertido de que la mayoría de las principales entidades crediticias del Reino Unido no protegen a sus clientes del fraude por correo electrónico, debido a la deficiente implantación de DMARC.
El protocolo DMARC (Domain-based Message Authentication, Reporting and Conformance) ayuda a evitar el fraude y los intentos de suplantación de identidad por correo electrónico autenticando la identidad del remitente antes de entregar el mensaje.
Sin embargo, existen tres niveles: supervisar, poner en cuarentena y rechazar. Sólo “rechazar” garantiza que los mensajes sospechosos no acaben siendo leídos por el usuario. “Cuarentena” los dirige a la carpeta de spam, mientras que “monitor” los permite pasar directamente a la bandeja de entrada.
Proofpoint ha analizado las estrategias de implantación de DMARC de 150 bancos británicos y ha descubierto que el 30% no dispone de ningún tipo de protección. Una quinta parte (18%) tiene la política DMARC más débil (“monitor”), lo que prácticamente no ofrece protección a los clientes.
Menos de la mitad (47%) del total de bancos evaluados para el estudio había implantado una política DMARC de “rechazo”.
DMARC es importante no sólo para mitigar la amenaza de phishing para los clientes, el personal y otras partes interesadas, sino también para hacer frente a la creciente amenaza de compromiso de correo electrónico de negocios (BEC), Proofpoint afirmó.
Los estafadores BEC suelen utilizar tácticas de phishing para secuestrar la cuenta de correo electrónico de un CEO, proveedor o miembro del equipo financiero, con el fin de controlar los flujos de correo electrónico, y / o hacerse pasar por un individuo para solicitar una transferencia de fondos corporativos de grandes sumas de dinero.
Info – Ciberseguridad Latam