Cómo DMARC evita el phishing

¿Qué es el phishing?
El phishing es un tipo de fraude en línea que busca obtener información personal, como nombres de usuario, contraseñas o información de tarjetas de crédito, mediante el envío de correos electrónicos que parecen provenir de sitios web legítimos o de personas conocidas.
¿Que es DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) es un protocolo de seguridad que evita el phishing mediante el uso de la autenticación de correo electrónico. DMARC verifica que el correo electrónico proviene de la fuente que dice provenir y si no es así, el correo electrónico no se entregará al destinatario. Esto evita que los delincuentes envíen correos electrónicos con el nombre de una empresa legítima para obtener información personal de sus víctimas.
¿Por qué DMARC es importante?
DMARC es importante porque protege a las personas de los ataques de phishing. Los ataques de phishing son una amenaza constante en Internet y pueden tener un impacto grave tanto para las personas como para las empresas. DMARC ayuda a reducir el riesgo de phishing al hacer más difícil para los delincuentes enviar correos electrónicos con el nombre de una empresa legítima.
¿Cómo funciona DMARC?
DMARC funciona al verificar la autenticidad de los mensajes de correo electrónico utilizando dos protocolos de seguridad existentes: SPF y DKIM.
SPF, o Sender Policy Framework, es un protocolo de seguridad que define qué servidores de correo electrónico pueden enviar mensajes en nombre de un dominio. Los administradores de dominio pueden configurar SPF para especificar qué servidores de correo electrónico están autorizados a enviar mensajes en su nombre. Si un mensaje de correo electrónico proviene de un servidor de correo electrónico no autorizado, SPF lo marcará como no auténtico.
DKIM, o DomainKeys Identified Mail, es otro protocolo de seguridad que se utiliza para verificar la autenticidad de los mensajes de correo electrónico. DKIM funciona al agregar una firma digital a los mensajes de correo electrónico. Esta firma se genera utilizando una clave privada que solo el administrador del dominio conoce. Cuando el mensaje es enviado, el servidor de correo electrónico lo verifica utilizando una clave pública. Si el mensaje ha sido modificado en el camino, la firma no se verificará.
Los administradores de dominio pueden configurar DMARC para que los mensajes que no cumplan con los criterios de autenticación sean rechazados o marcados como spam. También pueden recibir informes sobre los mensajes que no se autentican, lo que les permite tomar medidas para evitar que se utilicen sus dominios para el phishing y el spoofing.
Temas relacionados:- Que Es La Ciencia Forense Digital
- Que Es La Ciberdelincuencia
- Leyes Y Principios De La Pirateria Informatica
- Wireshark Sniffer De Redes Y Contrasenas
- Como Realizar Un Envenenamiento Arp
Si quieres conocer otros artículos parecidos a Cómo DMARC evita el phishing puedes visitar la categoría Hacking Etico.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.