Alerta de “phishing” por parte de AEAT y Correos

Correos y la Agencia Tributaria han dado la alarma mediante estos comunicados (ver links) en los que informa de los intentos de phishing bajo su imagen corporativa.

No es la primera ni la última vez que estos intentos de fraude se producen, pero el caso particular de Correos es bastante penoso ya que la dirección de correo electrónico desde la que se envía el timo es info@correos.es. Evidentemente el email no proviene de la organización, si no que alguien ha suplantado su identidad. ¿Se puede evitar?

 

DomainKeys Identified Mail (DKIM) es un método por el cual se valida que el usuario emisor ha remitido el correo electrónico usando los servidores de email de su dominio u organización.

¿Cómo funciona?

Se configura nuestro servidor de DNS añadiendo un registro en TXT con una firma encriptada en SHA-256.
Configuraremos también nuestro servidor de correo electrónico para insertar esa firma en cada email que se remita, una vez llega al servidor SMTP de destino éste hace un DNS lookup y comprueba que esa firma es la correcta.

Ilustración: michael molenda