La política de seguridad del correo electrónico corporativo, tal y como veíamos en el anterior boletín, tiene que ponerse a disposición de todos los usuarios/as de dispositivos digitales en la empresa y asegurarse de que conocen su contenido.
Así, por ejemplo, en lo que respecta al uso del correo electrónico corporativo, se incorporará en la política de seguridad que se ha de desactivar la ejecución de macros y la descarga de imágenes los correos electrónicos. Este formato permite incluir un lenguaje de programación denominado JavaScript, que puede ser utilizado con fines ilícitos, por ejemplo, para verificar que nuestra cuenta de correo es válida o para redirigirnos a un sitio web malicioso.
Otra de las medidas que se pueden incluir en esta política de seguridad del correo electrónico es ofuscar las direcciones de correo electrónico corporativo. Estas direcciones no deben ser publicadas en páginas web o redes sociales sin utilizar técnicas de ofuscación, ya que estas cuentas podrían ser captadas para incluirlas en listas de envío de spam.
Es muy importante también, advertir sobre la inspección de los enlaces. Antes de hacer clic, el receptor debe revisar la URL, situándose sobre el texto del enlace para visualizar la dirección del envío.
IMPORTANTE
Cuando se reciba un mensaje con un adjunto analizar si el icono se corresponde con el tipo de archivo y la extensión no contenga espacios en blanco.
