¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Solo correo

Чисто почта

Otras ediciones de este tema (28)
  • añadir a favoritos
    Añadir a marcadores

Correo de efecto retardado

Consultas: 837 Comentarios: 11 Ranking: 14

lunes 14 de septiembre de 2020

Como sabemos, se requiere escanear el correo no solo en las estaciones de trabajo, sino también en los servidores en el momento de recepción del mismo. Esto permitirá evitar los problemas siguientes: cuando el usuario que lo reciba no respeta las recomendaciones del antispam y del antivirus, sigue las instrucciones de los estafadores o abre un archivo malicioso.

Además, el escaneo del correo en el servidor permite abrir de forma segura los mensajes si no hay antivirus ni antispam. Esto les permitirá evitar problemas a las empresas que permiten al personal usar dispositivos personales para trabajar con el correo. Lo cual es importante para el trabajo remoto.

Pero en este caso, ¿para qué sigue siendo necesario escanear el correo en la estación de trabajo? Las razones son las siguientes.

  • Los usuarios (tanto en sus equipos personales como en oficina) reciben y envían el correo no solo a través de los servidores de la empresa. Así mismo, tanto el correo personal como el de trabajo. El autor de esta edición también tuvo que redirigir un mensaje recibido a otro buzón de correo simplemente para leerlo porque se estropeaba la codificación en el cliente de correo usado.
  • No siempre en el momento de escaneo en el servidor el antivirus conoce el malware. Como el usuario no siempre abre los mensajes enseguida (por ejemplo, un mensaje escaneado en el servidor por la tarde puede ser abierto por la mañana), crece la probabilidad de detectar una amenaza reciente anteriormente conocida en caso de realizar el escaneo más tarde.

Y no es todo. Recordamos que en el mundo de malware para Android los creadores de virus usan el siguiente truco frecuentemente: un malware se convierte en malware un poco más tarde, después de la instalación. Es necesario para evitar la detección durante su almacenamiento en la tienda de aplicaciones y en el momento de descarga.

Y el mismo truco puede ser usado en caso de mensajes. Si un mensaje contiene un enlace, en el momento del envió malicioso el mismo llevará al sitio web con contenido no malicioso. Y hasta si durante el escaneo de servidor el sitio web donde lleva el enlace se escanea también, todo estará limpio. Y dentro de poco el contenido del recursos será cambiado.

La mayoría de los usuarios no eliminan los mensajes al haberlos leído, sino los almacenan durante años. El ataque a través de los enlaces puede funcionar en cualquier momento.

¿Cómo se puede evitar este peligro?

Una recomendación es un arenero: antes de recibir el mensaje, los usuarios deben abrirlo en el servidor y esperar un rato. Pero los managers suelen requerir que los mensajes se consulten enseguida y los estafadores tampoco son tontos y establecerán un retraso más largo que supere el periodo de escaneo en el arenero.

#antispam #mensaje_de_estafa #correo #escaneo_de_enlaces #escaneo_del_tráfico #spam

El mundo de antivirus recomienda

Es necesario instalar Antispam en la estación de trabajo. El Control Parental debe escanear los enlaces, y el antivirus de red – todo lo descargado.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios