Saltar al contenido

Protección contra la suplantación de identidad y Gestión de usuarios VIP

Puede detectar mensajes que fingen ser de marcas conocidas o de personas muy importantes (VIP) de su organización o de sus proveedores, clientes o Partners.

Los siguientes comportamientos están relacionados con la protección contra la suplantación de identidad y la gestión de usuarios VIP.

  • Mensajes en cuarentena


    • Solo los administradores pueden liberar mensajes en cuarentena.
    • Por defecto, los mensajes en cuarentena no son visibles para los usuarios en Self Service Portal (SSP) ni en el resumen de cuarentena.
  • Lista de gestión de usuarios VIP


    • La lista de gestión de usuarios VIP puede contener hasta 1000 direcciones de correo electrónico.
    • La lista de gestión de usuarios VIP se comparte entre los dominios protegidos en Sophos Central o dentro de la misma cuenta de Sophos Central. Los usuarios VIP externos pueden tener dominios de las organizaciones con las que mantiene relaciones comerciales.
  • Escaneado predeterminado de la protección contra la suplantación de identidad


    • La protección contra la suplantación de identidad está activada por defecto y escanea los correos electrónicos de las marcas más explotadas.
    • Incluso si su lista gestión de usuarios VIP está vacía, se escanea el nombre para mostrar o el dominio de la dirección de correo electrónico del remitente para las marcas más explotadas.
  • Banners inteligentes


    Los banners inteligentes se aplican a los mensajes tanto en HTML como de texto sin formato.

  • Informes de mensajes sospechosos


    Los usuarios pueden informar de mensajes sospechosos a SophosLabs a través del enlace Informar del banner inteligente.

Protección contra la suplantación de identidad

La Protección contra la suplantación de identidad busca dos tipos de suplantación:

  • Imitación de una marca conocida, a menudo una organización financiera o un sitio de compras online.
  • Uso del nombre de personas importantes en correos electrónicos de phishing. Puede añadir nombres en Gestión de usuarios VIP, tanto internos como externos.

La Protección contra la suplantación de identidad puede marcar los correos electrónicos como suplantación de usuarios, aunque no haya ninguna coincidencia específica con el nombre VIP. Este tipo de suplantación se clasifica como "Suplantación general". Si encuentra un falso positivo, puede enviar correos electrónicos de muestra a SophosLabs para su revisión. Para obtener más información, consulte Enviar muestras de correos electrónicos de phishing, spam o falsos positivos a SophosLabs.

La función está activada por defecto y está controlada por la configuración de la política de seguridad Seguridad del correo electrónico. Consulte Política de Email Security.

Gestión de usuarios VIP

Esta función puede que todavía no esté disponible para todos los clientes.

La página Gestión de usuarios VIP le permite gestionar sus listas de usuarios VIP internos y externos:

  • Usuarios VIP internos: Los usuarios VIP de su organización con más probabilidades de ser suplantados.
  • Usuarios VIP externos: Personas pertenecientes a las organizaciones de sus proveedores, clientes o Partners que pueden ser suplantadas por los delincuentes para atacar a su organización. Puede añadir como usuario VIP a cualquier persona o contacto externo de otras organizaciones.

Página "Gestión de usuarios VIP".

Sophos Central busca específicamente remitentes externos que se hagan pasar por sus usuarios VIP internos y externos. Puede añadir hasta 1000 usuarios VIP a su lista. Para añadir usuarios VIP internos y externos, utilice la función Añadir usuario VIP. Consulte Añadir usuarios VIP.

Una vez que haya añadido los usuarios VIP, vaya a la configuración de la política de Email Security para definir qué ocurre con los correos electrónicos de suplantación de identidad. Consulte Política de Email Security.

También puede eliminar usuarios VIP de la lista de gestión de usuarios VIP. Consulte Eliminar usuarios VIP.