¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Solo correo

Чисто почта

Otras ediciones de este tema (28)
  • añadir a favoritos
    Añadir a marcadores

Direcciones y destinatarios

Consultas: 681 Comentarios: 10 Ranking: 12

miércoles, 30 de septiembre de 2020

Como nuestros lectores de siempre ya saben, hace poco los expertos de Doctor Web» analiaron los ataques a los objetos de la infraestructura crítica rusa. Este ataque supuestamente fue organizado desde China. Aquí tenemos nuestra edición anterior sobre el tema. Es probable que Vd. Haya omitido algo al leer estos materiales. Lo recordamos:

En junio de este año los malintencionados empezaron a usar el nuevo nombre de dominio — sports[.]manhajnews[.]com.

Según el texto del mensaje, su autor no era ruso nativo.

El dominio desde el cual se carga la carga útil otra vez fue camuflado por un sitio web de noticias...

Durante la investigación detectamos otro dominio usado durante esta campaña, — news[.]microotf[.]com

Según estas citas, es evidente que:

  • los malintencionados usan los dominios cuyos nombres están camuflados po los de noticias;
  • estos dominios no son los frecuentemente consultados por el personal ordinario. ¿Será que muchos consultan las noticias en el sitio web de Microsoft?

Una pregunta: ¿nada le pareció raro? ¿Ha notado que el segundo dominio no es microsoft, sino microotf? Eso no es tan evidente, el autor de esta edición, por ejemplo, al leer rápidamente la investigación por primera vez lo omitió. Pero es un truco de estafadores muy conocido cuando se abusa de la falta de atención. Es muy poco probable que los estafadores hayan robado el dominio a Microsoft.

Pero volvemos al tema de la edición. ¿Será que todo el personal debe estar abierto al mundo? Por ejemplo, los managers de ventas y compras deben recibir cualquier mensaje, al igual que los secretarios. Por supuesto, marcado si es spam, pero necesitan recibir todo el correo.

Pero, por ejemplo, los trabajadores del aln¡macen no lo necesitan, sus mensajes deben llegar por correo interno. Los contables también se comunican con entidades determinadas conocidas.

También se puede configurar restricciones por países: por ejemplo, recibir mensajes solo de Rusia. El país de procedencia del mensaje se detecta por la dirección IP del remitente y no por otras características indicadas en el mensaje.

#IIV #seguridad_corporativa #mensaje_fraudulento #configuración_Dr.Web #correo #spam #phishing

El mundo de antivirus recomienda

Vamos a ver los resultados de una encuesta nuestra:

#drweb

Como vemos, para el persona remoto en la mayoría de los casos no hay restricciones. Y esto alegra a los malintencionados. Y para la mayoría de las empresas la situación en el futuro próximo probablemente no cambiará: las pérdidas del negocio en el periodo de pandemia redujeron los presupuestos.

¡Pero es que hay posibilidades gratuitas! Las restricciones mencionadas en la mayoría de los casos se configuran en el servidor de correo y lo hacen los administradores de red. Se puede configurar varias restricciones también ennuestra solución para proteger los servidores de correo en las plataformas UNIX.

En productos personales hay menos restricciones. Así, por ejemplo, nuestro antispam permite no recibir mensajes en lenguas asiáticas:

#drweb

Haga caso a las restricciones de correo, sobre todo hoy día.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios