Com detectar i prevenir el spam en el correu electrònic?

El correu electrònic és una de les eines més utilitzades, tant a nivell corporatiu com personal, per a l’intercanvi d’informació. És per això que també és font de riscos per a la seguretat informàtica; que pot afectar tant nivell econòmic com en reputació.

 

El spam o correu no desitjat, a més de ser molest, pot ser un vector de risc. En aquest sentit, el factor humà és el mitjà més eficaç que tenen els atacants per a esquivar les solucions de seguretat i infectar al sistema d’informació.

En general, el modus operandi és el següent:

1. L’atacant envia un correu electrònic a un usuari, amb un arxiu adjunt o enllaç nociu.
2. L’usuari, per engany i/o desconeixement, descàrrega i executa l’adjunt o accedeix a l’enllaç.
3. L’atacant, sense que l’usuari s’adoni, es fa amb el control de l’equip informàtic de l’usuari, i així accedeix a la xarxa i servidors de l’organització.

Els mètodes d’engany més usuals i senzills empleats pels atacants són:

1. Fitxers executables.
2. Fitxers ofimàtics (normalment de Microsoft Office) amb macros.
3. Tècniques per a impedir la visualització de l’extensió potencialment perillosa de l’arxiu.
4. Usurpació del remitent (phising) mitjançant el nom de domini (@estoesunejemplo.com).
5. Enllaços nocius.

Les dues principals mesures de seguretat per al correu electrònic són:

• d’una banda, la identificació del perill per part de l’usuari i,
• per l’altre, l’adopció de mesures tècniques.

Per a identificar correus electrònics potencialment nocius, el primer consell és fer cas a la combinació d’intuïció i sentit comú. Tenint en compte que:

• Si un correu electrònic d’una suposada font de confiança (p. ex., un client o proveïdor) té un assumpte o sol·licitud fora de l’habitual (o faltes d’ortografia) el millor és desconfiar i contactar amb el remitent per una altra via, com la telefònica o un altre email, per a verificar que tot és correcte.

 

• I l’extensió de l’arxiu adjunt també ens ofereix pistes. Les extensions potencialment perilloses més comunes són .exe, .com, .cpl, paf, .cmd, .cpl, .js, .jse, .msi, .msp, .mst, .vbs, .vbe, .psc1.

 

• L’ús d’aplicacions de llista blanca impedirà que s’obrin i/o executin arxius que no siguin aquells que hem indicat expressament (p. ex., .doc, .docx, .exe, .pdf…).

 

• També és rellevant tenir actualitzat el Sistema Operatiu i el programari.

 

Finalment, hem de sospitar sempre i no ‘habilitar macros’ en documents ofimàtics.

Quant a l’adopció de mesures tècniques, dirigides a generar confiança en el receptor dels nostres correus electrònics; així com evitar accessos no autoritzats, són:

1. La primera recomanació, com a remitents, és xifrar o ‘encriptar’ i signar electrònicament els correus electrònics que enviem amb contingut confidencial o sensible.
2. En segon lloc, l’ús de contrasenyes robustes, periòdicament renovades i amb factor de doble autenticació són solucions a adoptar.
3. També és rellevant evitar l’ús de la funció de ‘recordar contrasenya’ i assegurar-se de ‘tancar sessió’ sempre que deixem d’utilitzar l’equip o dispositiu.
4. A més, hem d’evitar fer clic sobre els enllaços sense fixar-nos bé en aquests.

Finalment, sobre el spam, és recomanable:

1. Tenir un compte de correu específic per a donar-se d’alta o registrar-se en serveis o pàgines web (i no fer-ho mai si aquests llocs web no tenen política de privacitat).
2. Que en cap compte de correu electrònic figuri en text en la nostra web, podent ser substituïda tot el compte o la ‘@’ per una imatge.
3. Ús d’unes regles, filtres i llistes negres de correus electrònics que descartin de forma anticipada uns certs emails sospitosos.
4. Passar a la llista negra de spam tots els emails que et molestin.