Regla anti spoofing de nombres en Office 365

Hace unos d铆as escribimos c贸mo crear una regla anti spoofing de dominio para correos de Office 365. Spoofing de dominio es el caso en que suplantan una direcci贸n de tu organizaci贸n, de alg煤n dominio que te pertenezca. La direcci贸n que aparece en el remitente es una direcci贸n aparentemente tuya.
Es el m谩s t铆pico y peligroso (porque para identificarlo hay que leer las cabeceras del correo).

Pero existe otro tipo de spoofing que tambi茅n es da帽ino en las organizaciones por “culpa” de Outlook: el spoofing de nombres (Display Name Spoofing). En este caso el correo llega de una direcci贸n externa y, deber铆a ser f谩cil de identificar. PERO Outlook oculta la direcci贸n de correo del remitente y muestra s贸lo el nombre. Lo que aparece en el campo FROM. Los usuarios s贸lo ven el nombre, a menos que pinchen en 茅l.

Y lo malo es que tu puedes crear una cuenta de correo cualquiera y ponerte el nombre que te de la gana. Es decir, que tu direcci贸n puede ser Pepito@gmail.com y en tu campo De: (From) puedes poner que eres Bill Gates, o Donald Trump. No requiere el m谩s m铆nimo conocimiento.

Si este cambio lo haces con el nombre del director de una empresa, y la persona que lo recibe no comprueba la direcci贸n de e-mail, podemos tener un disgusto. No confiemos en la suerte y automaticemos estas alertas para reducir riesgos.

C贸mo crear la regla anti spoofing de nombres.

Va a ser muy similar a las que creamos en el art铆culo anterior:

  • Vamos al Centro de Administraci贸n de Office 365->Mostrar Todo-> Exchange
  • En la barra de la izquierda pincha en Flujo de Correo.
  • En reglas pincha en el signo m谩s para crear una nueva y en Crear una nueva regla.
  • Pincha en M谩s opciones debajo de las condiciones.
  • Ponle el nombre que quieras (anti spoofing o similar).
  • En *Aplicar esta regla si… escoge “El remitente” -> “Es externo o interno” -> “Fuera de la organizaci贸n” y dale a Aceptar.
  • Pincha en “Agregar condici贸n“.
  • Escoge “Un encabezado de mensaje”->”Incluye cualquier de estas palabras” . Ponemos en el campo (“El encabezado”) From (tiene que estar en ingl茅s porque viene as铆 en el encabezado) y en “Incluye” ponemos el nombre de la gente que pueden ser impersonalizadas (los directivos por ejemplo). Pon todos porque se va a mirar si es uno O el otro (no a la vez).
  • Pincha en “Agregar condici贸n“.
  • Escoge “El destinatario”->”Es externo o interno”->”Dentro de la organizaci贸n”.
  • Ya tenemos las reglas para identificar el spoofing (un correo que viene de fuera, simula el nombre de un directivo de la empresa y se env铆a a alguien de nuestra organizaci贸n).
  • Ahora vamos a ver lo que hacemos con esos correos. En *Hacer lo siguiente鈥 escogemos “Anteponer al asunto del mensaje” y ponemos el prefijo que queramos (por ejemplo [POSIBLE SPOOFING]).
  • Pinchamos en “Agregar Acci贸n“.
  • Escogemos “Aplicar una declinaci贸n de responsabilidad al mensaje”-> Anteponer una renuncia de responsabilidad“.
  • En Escribir texto ponemos el aviso que queramos. Os dejamos un ejemplo:
<p><div style=鈥漛ackground-color:#FFEB9C; width:100%; border-style: solid; border-color:#9C6500; border-width:1pt; padding:2pt; font-size:10pt; line-height:12pt; font-family:鈥機alibri鈥; color:Black; text-align: left;鈥><span style=鈥漜olor:#9C6500鈥; font-weight:bold;>PRECAUCI脫N:</span> Este correo se ha enviado desde servidores externos a la empresa. No abra enlaces ni adjuntos a menos que est茅 seguro que es leg铆timo. En caso de duda borre el mensaje.</div><br></p>
  • En “Seleccionar uno” escoger “Encapsular”.

Hecho…ya tenemos una protecci贸n ante el spoofing de nombres.

Deja un comentario

Resumen de nuestra Pol铆tica de Privacidad

  • Responsable:聽SmythSys IT Consulting SLNE.
  • Finalidad:聽Gestionar y moderar los comentarios.
  • Legitimaci贸n:聽Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios:聽Tus datos se alojan en los servidores de OVH.
  • Derechos:聽Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la direcci贸n del responsable (en nuestra pol铆tica de privacidad).

Time limit is exhausted. Please reload CAPTCHA.