Direct Message Injection (DMI)

DMI

Direct Message Injection

El Direct Message Injection es un método alternativo de entrega para los correos electrónicos de simulación de Phishing y Ransomware.

En lugar de seguir el camino tradicional de un correo electrónico mediante el protocolo SMTP, con DMI el mensaje se inserta de manera directa en la bandeja de entrada de los usuarios destinatarios.

Esto es posible gracias a un enlace seguro vía API entre SMARTFENSE y el proveedor de servicio de correo electrónico.

Direct Message Injection

¿Quiénes pueden utilizar DMI?

El envío de simulaciones con DMI está disponible para todas las organizaciones que utilizan Microsoft (Outlook)
o Google (Gmail) como proveedores del servicio de correo electrónico corporativo.

¿Qué ventajas tiene la utilización de DMI?

Usualmente existen múltiples barreras de seguridad entre la plataforma de simulación y el servidor de correo corporativo.

En este contexto, para asegurar una entrega correcta del correo electrónico es necesario configurar listas blancas en cada una de las herramientas de seguridad involucradas.

Mediante el uso de DMI este proceso se simplifica en forma considerable.

Direct Message Injection

Con DMI, ¿ya no es necesario hacer Whitelist?

El proceso de Whitelist se divide en dos grandes grupos:

check Direct Message Injection

Whitelist para la correcta recepción de los correos electrónicos de la simulación.

web Direct Message Injection

Whitelist para el acceso y navegación de los sitios web de Phishing simulado.

DMI simplifica en gran medida el proceso de Whitelist relacionado con la entrega de correos electrónicos, a tal punto que en algunos casos elimina directamente la necesidad de realizarlo.

Algunas ventajas extra

Advertencias en el cliente de correo

Otra ventaja que tiene DMI es que los correos suelen estar limpios de advertencias que añaden de manera automática algunos clientes de correo electrónico.

Por ejemplo, en Gmail es común que se muestre una advertencia en los correos de simulación: “Este mensaje no se ha enviado a Spam conforme a la configuración de tu organización” o en inglés: “This message was not sent to Spam in accordance with your organisation's settings”.

Direct Message Injection

¿Cómo quitar esta advertencia?

El problema con este tipo de advertencias es que son independientes de la herramienta de simulación utilizada y no es posible quitarlas mediante Whitelist u otras configuraciones.

La única manera de asegurarnos que desaparezcan es insertar el correo electrónico mediante DMI. Los correos electrónicos insertados con este método se muestran limpios, como si hubieran sido recibidos desde un remitente de confianza.

Cambios inesperados en las herramientas de seguridad

loading Direct Message Injection

Completa

Ofrece una amplia variedad de temas para llegar a toda la organización con campañas de concientización.

adaptación Direct Message Injection

Adaptable

Permite una profunda personalización del contenido y del funcionamiento para cada empresa.

chat Direct Message Injection

Atractiva

Estimula el compromiso de los usuarios gracias a actividades interactivas, multimedia y gamificación.

Artículos sobre Direct Message Injection en el blog de ciberseguridad

Este método permite inyectar de manera directa los correos electrónicos en la bandeja de entrada de los usuarios de nuestra organización, haciendo uso generalmente de una API desarrollada por nuestro proveedor de servicio de correo electrónico.

En este post vamos a explicar paso a paso cómo enviar simulaciones de Phishing y Ransomware a través de DMI para Google y Microsoft.

Muchos responsables de ciberseguridad o IT buscan plataformas de simulación de Phishing para analizar la factibilidad de que los usuarios de su organización caigan en trampas de ingeniería social. Sin embargo, en numerosas ocasiones debemos recordar cómo funcionan o de qué se tratan específicamente.