Configuración de Antiphishing
21 de febrero de 2024
ID 177810
Expandir todos | Contraer todos
Con la ayuda del módulo protección Antiphishing, puede proteger los buzones de correo de su empresa contra phishing, suplantación de identidad, secuestro de conversaciones, ataques de compromiso de correo electrónico comercial (BEC) y, además, contra los vínculos maliciosos que pueden enviarse en mensajes de correo electrónico.
Los vínculos de phishing apuntan a sitios web fraudulentos diseñados para robar datos personales de los usuarios, como datos de cuentas bancarias. Un ataque de phishing se puede disfrazar, por ejemplo, de un mensaje de su banco con un vínculo al sitio web oficial. Al hacer clic en el vínculo, se le redirigirá a una copia exacta del sitio web del banco, y hasta puede ocurrir que el navegador muestre la dirección correcta del banco. Pero en realidad se encuentra en un sitio web suplantado (falso). Todas sus acciones en el sitio web se rastrean y pueden usarse para robar sus datos personales.
En los ataques de suplantación y secuestro de conversaciones, los remitentes malintencionados falsifican las direcciones de correo electrónico y el contenido de los mensajes para que los destinatarios los consideren de confianza.
Mediante la suplantación de direcciones de correo electrónico o el secuestro de conversaciones, para obtener ventajas ilegales, los atacantes BEC se presentan como personas en las que los destinatarios del correo electrónico confian.
Los vínculos maliciosos conducen a recursos web diseñados para propagar malware.
Para detectar vínculos maliciosos y de phishing, la aplicación utiliza reglas desarrolladas por los expertos de Kaspersky. Las reglas y métodos de detección se actualizan con regularidad.
Al analizar mensajes en busca de phishing, suplantación de identidad, ataques BEC y vínculos maliciosos, la aplicación no solo analiza los vínculos, sino también el asunto, el contenido, las características del diseño y demás atributos del mensaje. El análisis hace uso de los servicios en la nube de Kaspersky Security Network (KSN). Con la ayuda de KSN, la aplicación recibe la información más actualizada sobre vínculos maliciosos y de phishing antes de que aparezcan en las bases de datos de Kaspersky.
Los ajustes de Antiphishing pueden configurarse al crear una directiva de seguridad.
Modo Protección contra suplantación de identidad
Puede habilitar uno de los siguientes modos de funcionamiento:
- Modo recomendado: procedimiento de detección habitual
- Modo reforzado: detección complementaria de contenido dudoso similar al phishing
Acciones que realizará la aplicación
En el área Acción, especifique lo que la aplicación debe hacer con los mensajes en los que detecte phishing y enlaces maliciosos con contenido no claro similar al phishing:
- Eliminar y poner en cuarentena el mensaje
- Mover a la carpeta de correo no deseado
- Permitir
- Etiquetar el asunto
Esta opción está disponible para las acciones Permitir y Mover a la carpeta de correo no deseado.
- Borrar para siempre: los mensajes eliminados no se recuperan
Tenga en cuenta que si selecciona Modo reforzado: detección complementaria de contenido dudoso similar al phishing , los mensajes que solo contengan contenido poco claro similar al phishing no se eliminarán de forma permanente, sino que se moverán a la cuarentena.
Notificaciones
En el área Notificaciones, configure las notificaciones que se enviarán automáticamente:
- Notificar a los administradores sobre las detecciones
- Notificar al propietario del buzón de correo acerca de los mensajes eliminados
Esta opción solo está disponible para las acciones Eliminar y poner en cuarentena el mensaje y Borrar para siempre: los mensajes eliminados no se recuperan.
Lista de admitidos
En el área Lista de admitidos, configure los remitentes admitidos: