¿Por dónde empezar a revisar la suplantación de identidad (spoofing) por correo electrónico cuando no se entienden los informes DMARC?

Después de que el dominio de la empresa implementó DMARC, el buzón de seguridad comenzó a recibir un montón de informes XML todos los días, los cuales nadie revisaba al principio. Más tarde, cuando un colega de finanzas recibió un correo electrónico de suplantación, nos dimos cuenta de que algunos sistemas de terceros estaban enviando correos sin pasar por SPF, algo que ya se reflejaba en los…

Publicaciones relacionadas

  1. 员工笔记本丢失后,设备擦除和账号检查怎么做 tech-security · rant · 1 respuestas 2026-06-21T12:53:40.457Z
  2. 离职员工 SaaS 权限没回收怎么做访问审计 tech-security · rant · 1 respuestas 2026-06-20T17:50:22.136Z
  3. SSO group drift turned a vendor portal into an access review headache tech-security · rant · 2 respuestas 2026-06-19T16:35:22.673Z
  4. 今天做季度权限复核,怎么让审批人看得懂 tech-security · rant · 3 respuestas 2026-06-17T13:44:20.414Z
  5. MFA rollout best practices for employees tech-security · rant · 4 respuestas 2026-06-05T13:30:04.572Z
  6. 网络安全入门先学渗透测试还是蓝队防护 tech-security · rant · 2 respuestas 2026-06-04T13:56:59.822Z
  7. How to write a vulnerability report developers will actually fix tech-security · rant · 1 respuestas 2026-06-04T17:51:12.519Z
  8. GitHub密钥泄露后怎么应急处理才安全 tech-security · rant 2026-06-06T13:07:52.226Z
  9. MFA 异常提醒来了,怎样确认风险又不误锁员工账号 tech-security · experience · 7 respuestas 2026-06-15T14:34:21.154Z
  10. How I triaged a vendor invoice email alert without blocking finance tech-security · experience · 5 respuestas 2026-06-15T05:19:05.390Z