Ofertas en tecnología

La configuración realizada en @gov.br para bloquear correos electrónicos falsos – TecnoBreak

Inicio / Especial / Antivirus y Seguridad /

Los correos electrónicos falsos con direcciones reales no son raros, pero hay prevención; Conozca los mecanismos principales y lo que se hizo en el caso @gov.br

 Emerson Alecrim

por Emerson Rosemary
hace 12 semanas

especial  La configuración realizada en @Gov.br para barrar correos electrónicos falsos (imagen: Vitor Padua /TecnoBreak)

Recibe un correo electrónico que dejas en pánico. Para asegurarse de lo que aparece allí, analiza el mensaje y observa que el contenido es fraudulento. ¡Ufa! Pero espera: ¡el remitente muestra una dirección legítima! ¿Como puede? Mira, este tipo de correo electrónico falso es común, tanto que recientemente vimos un ejemplo que trajo una dirección @gov.br .

créeme: correo electrónico falso y colocar en ellos se refiere en función de dominios reales no es difícil . Es por eso que los golpes por correo electrónico son tan frecuentes.

La buena noticia es que hay protección. Lo malo es que los mecanismos preventivos no están «instalados de fábrica»: deben ser implementados por el administrador del dominio. Ahí es donde los problemas, o las soluciones, comienzan. Encontrarás por qué en las siguientes líneas. Pero no te preocupes. Explicaré el significado y el contexto de cada uno de ellos. Este es el nombre del protocolo que permite que se envíe un correo electrónico de un servidor a otro, es decir, eso hace que el mensaje fuera del origen para llegar al destino. Se envía el correo electrónico, el servidor SMTP del servicio que usa entrega el mensaje de inmediato si El destinatario tiene el mismo dominio que el suyo (por ejemplo, cuando el origen y el destino tienen la dirección @TecnoBreak.net); Si el dominio es diferente, el servidor SMTP se conectará a otros hasta que se le alcance el destinatario. POP3 (Protocolo de correos) que, a su vez, lo pondrá a disposición del usuario. A principios de los años ochenta. ¿Sabe qué significa esto? Que el protocolo tiene deficiencias de seguridad, después de todo, muchos de los problemas que existen hoy en día con el correo electrónico no estaban previstos en ese momento. Documento:

En otras palabras, el correo electrónico, tal como se creó, permite que el remitente ser falsificado (entre otros problemas). ¿No sería más fácil, así que terminar el correo electrónico? No es tan simple. Nuevamente, Guimarães explica:

Además de los factores señalados por Guimarães, el correo electrónico actúa como una dirección digital, de hecho, no requiere interacción en tiempo real, es fácil de usar, entre otras ventajas .

Si esto es así, debe protegerse, no terminarlo. Alt = «enviado y recibiendo correos electrónicos (Imagen ilustrativa: Mohamed Hassan/Pxhere)»/>

Armas de correo electrónico falsas

En los últimos años, se han creado varios mecanismos para hacer que el correo electrónico sea más seguro. Con respecto a la lucha contra los mensajes falsos, tres de ellos se destacan (pero no los únicos): spf , dkim y dmarc . Todos tienen la función principal de frenar el fraude, pero cada uno hace esto funciona de una manera diferente:

  • SPF: acrónimo para el marco Polycy, SPF es un mecanismo que verifica si el correo electrónico recibido de un El dominio, como TecnoBreak.net, proviene de una dirección IP autorizada por el administrador de esta dirección; Con DKIM, el administrador del dominio establece un medio de autenticación basado en cifrado, de modo que la organización «firma» el encabezado de correo electrónico con una clave privada y el destinatario confirma su autenticidad con su clave pública;
  • DMARC: DMain- Informes y conformidad de auterticación de mensajes basados) utiliza SPF y DKIM para verificar la autenticidad de los correos electrónicos; Si se identifica alguna anormalidad, el mensaje problemático se puede aceptar de todos modos, sea en cuarentena (generalmente vaya al cuadro de spam) o se rechazará en el destinatario, todo dependerá de la configuración de DMARC aplicada al dominio que aparece como un remitente de eso Correo electrónico.

Estas tres características son mecanismos importantes para prevenir suplantación (cuando un mensaje falso tiene lugar por algo emitido por una organización legítima) u otro fraude que involucra correos electrónicos. Tan importante que sean ampliamente aceptados por plataformas de correo electrónico, como Gmail, Yahoo Mail, Outlook.com y Zoho, solo por nombrar los ejemplos más famosos. Correos electrónicos; Dkim, al verificar si el mensaje sufrió manipulación; DMARC, para realizar una rutina de autenticación que, al identificar las inconsistencias, instruye al servidor del destinatario sobre qué hacer (que pase, coloque la cuarentena o rechace).

«DMARC tiene funcionalidad adicional, que pocas o cibernescutas cibernéticas Los profesionales saben, que es la red de inteligencia que se puede formar, utilizando esta tecnología «, agrega Guimarães., Depende del administrador del dominio activarlos y configurarlos . Pero muchas organizaciones, incluido gubernamental, no hagan este trabajo ni lo hagan de manera incompleta. De febrero. El problema solo sucedió porque el gobierno España no hizo la tarea, ¿verdad? Mas o menos. Para comprender esta historia, debemos comprender cómo se administran los dominios. Alt = «False Correo electrónico con Domain @Gov.br (Imagen: Reproduction)» />

A medida que los dominios están organizados (incluso en España)

< P> Explicando rápidamente que los dominios son direcciones de sitios web en Internet. Sin él, tendría que ingresar la dirección IP de todos y cada uno de los servicios web. Pero probablemente eso ya lo sabes. Lo que no está tan claro es que estas direcciones siguen una estructura jerárquica. Manténgase a la derecha. Este es el caso de TecnoBreak.net: el dominio en sí es «TecnoBreak» y el dominio superior es la parte «.NET». NET, .com, .BR y muchos otros finales) se llaman tld ( dominio de nivel superior ). Strong> cctld ( Código de país Dominio de nivel superior ), que indica dominios dirigidos a países (como .Br para España ), y gtld ( dominio de nivel superior genérico ), que designa dominios que no están necesariamente vinculados a una región geográfica (como .com y .org). (Internet Corporación para nombres y números asignados): puede registrar estos y otros tipos de dominio de compañías intermedias como Namecheap y Google Dominios. Entidades locales. En España, los dominios .BR son administrados por CGI.BR (Comité de Gestión de Internet en España) a través de NIC.BR (Ponto BR Information and Coordination Center). Cuando desea registrar una dirección .com.br o .blog.br, Por ejemplo, debe hacerlo desde el servicio Registration.Br, Nic.Br creado específicamente para este propósito.

pero hay un tipo de dirección que las personas o las empresas privadas no pueden registrarse: los que terminan en .gov.br . Este tipo de dominio solo puede ser utilizado por agencias gubernamentales en España. En> informó que muchas personas recibieron un correo electrónico en nombre de la Organización Mundial de la Salud (OMS) que pidió donaciones en Bitcoins para luchar contra Covid-19. Dirección [[EM> [ correo electrónico protegido] . De hecho, quién.int es el discurso internacional de quién. Pero el correo electrónico era falso. /P>

o Recode descubrió que en el momento en que los administradores de la dirección de la OMS habían configurado el SPF en el dominio, pero no había una política DMARC activada. Los responsables solo configuraron DMARC para rechazar mensajes que no incluyen autenticación en mayo de 2020. Una consulta de whois no registro.Br muestra que el dominio de INSS.gov.Br, por ejemplo, se administra por Dataprev. El dominio del gobierno no es administrado por ningún cuerpo específico. Esto significa que no es posible activar las protecciones para este dominio, ¿verdad? De hecho, lo es. Pero si no hay entidad que responda para este dominio en el primer vistazo, ¿quién hizo esta configuración? En una entrevista con TecnoBreak , Frederico Neves, director de servicios y tecnología de la entidad, confirmó que el 8 de febrero, Nic.Br no lo hizo uno, sino dos configuraciones para frenar los correos electrónicos falsos con la dirección @ Gov .br. Pero tenga en cuenta que el gobierno de la dirección simplemente redirige a www.gov.br, que está bajo el cuidado de la Secretaría del Gobierno Digital (SGD). ¿Por qué es esto relevante aquí? Lo descubrirás ahora.

Neves explicó que el protocolo SMTP intenta verificar que el dominio del destinatario tiene un registro mx (por intercambiador de correo), es decir, una instrucción DNS que dirige los correos electrónicos de ese dominio para los servidores que alojan estos mensajes.

Sin embargo, si el dominio existe, pero no tiene un registro MX, el siguiente paso será probar otra instrucción llamada un registro que es básicamente un Registre que vincula un dominio a una dirección IP. Era. Esta configuración simple puede hacer que muchos servicios «comprendan» que existen correos electrónicos @gov.br, incluso si no hay un registro de MX para eso.

Esta es una de las razones por las cuales los correos electrónicos falsos de @Gov.Br pueden haber pasado por los filtros de seguridad de ciertas plataformas. El gobierno federal buscó BR para tratar el problema. El dominio del Gobernador es especial, por lo que, por lo tanto, cualquier problema puede afectar los dominios en los siguientes niveles, por lo que solo la entidad trata con su configuración.

Según los neves, se implementaron dos registros en la zona DNS (el área donde se deben hacer la configuración) del gobernador como medidas de protección:

bien, estaba claro que , Además de una configuración que involucra una instrucción MX, NIC.BR activó una configuración SPF en el dominio GOV.BR. Pero, ¿qué pasa con DKIM y DMARC? Izquierda) y las entradas SPF en el gobierno (Imagen: Emerson Alecrim/TecnoBreak) Las plataformas de correo electrónico apuestan sobre el aprendizaje automático y otras técnicas para combatir el problema de correo electrónico falso. Pero no hay nada 100% seguro, porque, como enfatiza Neves, los servidores de correo electrónico pueden tener diferentes configuraciones y que eventualmente ignoran las políticas preventivas. Su bandeja de entrada es obligatoria, siempre. Esto se puede hacer a través de un mensaje que afirma que tiene una deuda de alto valor (urgencia) o que ha ganado un premio (oportunidad), por ejemplo. Su correo electrónico, no abre el archivo adjunto o el enlace indicado de inmediato. Analice el mensaje cuidadosamente y, en duda, busque la entidad o empresa mencionada allí por los canales oficiales. Requerido. Según lo informado por Felipe Guimarães, de Uni-It, «muy pocas compañías tienen los mecanismos de seguridad de correo electrónico implementados». Vaya por mí: activarlos puede evitar muchos dolores de cabeza. Persona y ya aparece en golpes

Los estafadores pasan al gobierno federal con correo electrónico @gov.br; Los mensajes de phishing tienen malware que infecta dispositivos y controla cámaras web

Apple y meta enviaron datos de usuarios a los piratas informáticos que fingieron ser policías

Big Techs compartieron datos confidenciales después de recibir solicitudes de emergencia falsas; Las notificaciones son comúnmente enviadas por las autoridades

La falta de recursos en Gmail puede facilitar los delitos después de las filtraciones de datos

Al acceder al correo electrónico y una contraseña filtrada, Criminal puede reenviar todas las copias de todos los mensajes que llegan a La bandeja de entrada sin la persona que conoce

como aplicaciones de entrega y entrega funcionó para mantenerlo en casa

mirando los nuevos coronavirus en la motocicleta, la bicicleta o en el automóvil, las entregas fueron apoyo fundamental La base

ifood domina la entrega en España, pero los restaurantes y rivales dicen cómo reaccionarán

ifood corresponde a más del 80% de las ventas de entrega en los mercados; Los restaurantes son infelices, y las empresas de todos los tamaños desean una porción del mercado

Cómo usar un correo electrónico con dominio personalizado en iCloud

La dirección de correo electrónico con dominio personalizado se puede usar tanto en iCloud Correo y calendario, FaceTime e iMessage

Cómo cambiar su correo electrónico de Picpay

Consulte un paso a paso cómo cambiar su correo electrónico de Picpay por aplicación de servicio o navegador, si usa compañías de Picpay

Cómo activar la verificación de dos pasos en whatsapp

dos pasos es una característica opcional en WhatsApp, pero recomendada; Aprenda a activar la cuenta personal o el negocio

¿Cómo crear un correo electrónico? (Gmail, Outlook, Yahoo! O personalizado)

¡Aprende a crear un correo electrónico en Gmail, Yahoo! y Outlook, y saber qué debe hacer para obtener una dirección personalizada

¿Qué es iCloud Mail? [Cómo crear cuenta] [Guía]

iCloud Mail es el servicio de correo electrónico de Apple; Aquí le mostramos cómo crear una cuenta y consejos de uso

Cómo crear correo electrónico en Zoho [dominio personalizado]

Descubra cómo crear correo electrónico en Zoho y crear cuentas para su equipo con un personalizado dominio

Cómo hacer un bo en línea en línea

Aprenda a hacer un bo en línea (informe de ocurrencia); Casi todos los estados y el Distrito Federal tienen estaciones de policía virtuales

6 opciones para crear un correo electrónico con su propio dominio

Personalización y credibilidad; Aquí hay algunas soluciones que le permiten crear direcciones de correo electrónico con su propio dominio

Cómo recuperar la contraseña del Gobierno de la Licencia Nacional de Conductor tienen la opción de recuperar la contraseña de ¿La cuenta del gobierno por validación facial en la aplicación

Hacked Instagram? He aquí cómo intentar recuperar su cuenta invadida

Antes de entrar en pánico, conozca algunos consejos, intente recuperar su cuenta de Instagram si cree que ha sido pirateado

Cómo abrir una queja en Procon Online

En todos los estados, hay formas de servicio virtual para el consumidor. He aquí cómo abrir una queja en Procon Online

¿Qué hacer en caso de fuga de datos personales? Las personas necesitan redoblar su atención para evitar estafas

Cómo ver episodios de HBO Max de forma gratuita

incluso aquellos que no son suscriptor de HBO Max pueden ver algunos episodios y especiales del Servicio de forma gratuita, informando solo un correo electrónico

Motorola Edge+: ¿Es lo mejor de la marca suficiente?, Diseño y precio

iPhone XS y XS MAX: la revisión de 20 mil Reais < /H3>

La nueva sorpresa de los teléfonos inteligentes de Apple por cámaras, pantallas y rendimiento impecable, pero se convirtió en objetos de lujo

cómo ver si tengo valores por cobrar o olvidados en los bancos [SVR]

¿Imagina recibir un valor financiero que ni siquiera esperaba? Aquí le mostramos cómo usar el sistema de valores por cobrar para averiguar si algún banco le debe

¿Qué es un correo electrónico transaccional? Vea qué es un correo electrónico transaccional y por qué la estrategia es interesante

5 herramientas gratuitas de marketing por correo electrónico

Utilidad con herramientas de costo libre; Conozca 5 herramientas gratuitas de marketing por correo electrónico para optimizar sus tomas

Cómo acceder a Gov.Br con Bradesco, Santander u otro banco

Bradesco, Santander Bank., Banco do España, Banrisul. , Caixa Econômica, Banco de Españaia y Sicoob pueden iniciar sesión

¿Cómo recuperar la contraseña de Facebook

fue a acceder a su red social y le dio un blanco? No te preocupes, porque hay una solución; Aquí le mostramos cómo recuperar la contraseña de Facebook

¿Cómo usar un enrutador como repetidor WiFi

Wi-Fi Signal en su hogar? Puede usar un segundo enrutador como repetidor para resolver el problema; Aprenda cómo

cómo usar un alias de correo electrónico en iCloud

La función toma el correo electrónico de su escena principal y le permite clasificar los mensajes recibidos; Comprenda los alias de correo electrónico en iCloud

Samsung Galaxy S9: una evolución más pequeña

cámara de apertura dual, pequeños cambios de diseño y otros refinamientos: este es el nuevo buque insignia de Samsung

<

< H3> Samsung Galaxy Note 20 Ultra: para aquellos que ya eran un fan

Galaxy Note 20 Ultra trae características para aquellos que ya conocían la línea de notas y agregan mejores cámaras, funciones de software y 120 Hz

whatsapp, señal o telegrama; ¿Necesito cambiar Messenger? Siga la comparación y aprenda a elegir un juego de reproducción modular de Molderola y también fácil de usar Messenger

Moto Z3: es todo un teléfono inteligente modular modular de Motorola tiene más pantalla, cámara doble y acabado de vidrio, pero «sacrificio» practicidad

Cómo activar los subtítulos automáticos de Instagram

Los subtítulos automáticos hacen que las publicaciones sean más asequibles y ayudar a identificar cuál es el video sin tener que escuchar

cómo suscribirse A SISU 2022: Los detalles a tener en cuenta de

la etapa llega hasta el 18 de febrero y requiere el monitoreo constante de la nota de corte; Aprenda a suscribirse a SISU

xperia xa2 ultra: grande y equilibrado

Sony intermedio tiene pantalla de 6 pulgadas, cámara dual en la parte delantera y batería decente, pero cargas caras: r $ 2.399.

Cómo tener una cuenta de Gov.Br a nivel de plata o oro

El sistema de valor por cobrar o los registros son dos servicios que requieren registro de plata u oro; Aprenda a aumentar el nivel de cuenta

Final Fantasy 14 ha sido mi MMO favorito durante casi una década; Por eso fue casi mi trabajo y creó Discord incluso con mi jefe

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart