Listas de Bloqueo Phishing URI en Tiempo Real (PURBL)
El phishing es una técnica utilizada para realizar ingeniería social mediante el correo. Un correo phishing se puede crear con gran destreza para que parezca un correo original de un negocio respetable, por ejemplo de un banco. El correo phishing contendrá instrucciones, por ejemplo que el banco necesita que se reconfirmen sus credenciales de banca online o la información de la tarjeta de crédito. El correo phishing incluirá un Identificador Unificado de Recursos (URI) que se supone que el usuario debe seguir para introducir alguna información sensible en un sitio, como el usuario y contraseña utilizados en el ejemplo anterior. El sitio al que apunta el URI phishing parecerá el sitio oficial, pero en realidad está controlado por quien envía el correo phising. Cuando el usuario introduce la información sensible en el sitio phishing, los datos serán recogidos y utilizados por ejemplo para retirar fondos de su cuenta bancaria.
La característica Listas de Bloqueo Phishing URI en Tiempo Real (PURBL) de GFI MailEssentials detecta correos phishing mediante la comparación de los Identificadorfes Uniformes de Recursos (URIs) presentes en el correo con una base de datos de URIs que se sabe que son utilizados en ataques phishing, y además buscando las típicas palabras phishing en los URIs.
Para habilitar la comprobación PURBL:
1. Haga clic con el botón derecho en el nodo Anti-Spam > Phishing URI Realtime Blocklist y seleccione Propiedades.
Imagen 27 - Propiedades de Phishing URI Realtime Blocklist
2. En la página que se abre, marque Check mail messages for URI's to known phishing sites. Esta opción indicará a GFI MailEssentials que debe buscar los URIs presentes en el correo, realizar una búsqueda de dichos URIs en la base de datos de URIs conocidos por ser utilizados para apuntar a sitios phishing, y si se encuentra la coincidencia, el correo que contiene dichos URIs debe ser marcado como SPAM.
3. Si además quiere comprobar palabras phishing en las los URIs presentes en el correo, que serían un buen indicador de que el correo es phishing, acceda a la etiqueta Keywords y marque Check URI's in mail messages for typical phishing keywords.
Imagen 28 - Palabras Phishing
4. Para agregar palabras phishing, haga clic en el botón Keyword. En el diálogo Enter a keyword especifique la palabra phishing y haga clic sobre el botón Aceptar. La palabra phishing se agrega a la lista Keywords.
NOTA: Para editar/eliminar una palabra phishing, selecciónela de la lista y haga clic sobre los botones Edit o Remove respectivamente.
5. Cuando esté listo, haga clic sobre el botón Apply para guardar las nuevas opciones.
Etiqueta Updates
En la etiqueta Updates puede configurar GFI MailEssentials para que compruebe y descargue automáticamente cualquier actualización phishing disponible. Como se descubren nuevos URIs phishing cada día, es recomendable dejar habilitada la opción de comprobación y descarga automáticas, de forma que la característica PURBL será más eficaz detectando los últimos intentos de correo phishing.
Si quiere ser informado por correo cuando se descargue e instale una nueva actualización anti-phishing, seleccione la casilla Send a notification when an update succeeds.
Si quiere ser informado por correo cuando ocurra un fallo, seleccione la casilla Send a notification email when an update fails.
Las actualizaciones anti-phishing se descargarán desde el servidor preferido seleccionado. Para más información sobre cómo seleccionar el servidor preferente, refiérase a la sección `Selección del servidor del que descargar actualizaciones' del capítulo `Miscelánea'.
Imagen 29 - Actualizaciones anti-phishing automáticas
Etiqueta Actions
Tras haber especificado qué comprobaciones PURBL realizar, haga clic sobre la etiqueta Actions para indicar qué quiere hacer con el correo marcado como spam por este filtro. Para más información sobre las posibles acciones, por favor refiérase a la sección `Acciones - qué hacer con el correo spam' de este capítulo.
Etiqueta Other
Por favor refiérase a la sección `Otras opciones' de este capítulo.
