Direct Message Injection (DMI)

DMI

Direct Message Injection

El Direct Message Injection es un método alternativo de entrega para los correos electrónicos de simulación de Phishing y Ransomware.

En lugar de seguir el camino tradicional de un correo electrónico mediante el protocolo SMTP, con DMI el mensaje se inserta de manera directa en la bandeja de entrada de los usuarios destinatarios.

Esto es posible gracias a un enlace seguro vía API entre SMARTFENSE y el proveedor de servicio de correo electrónico.

Direct Message Injection

¿Quiénes pueden utilizar DMI?

El envío de simulaciones con DMI está disponible para todas las organizaciones que utilizan Microsoft (Outlook)
o Google (Gmail) como proveedores del servicio de correo electrónico corporativo.

¿Qué ventajas tiene la utilización de DMI?

Usualmente existen múltiples barreras de seguridad entre la plataforma de simulación y el servidor de correo corporativo.

En este contexto, para asegurar una entrega correcta del correo electrónico es necesario configurar listas blancas en cada una de las herramientas de seguridad involucradas.

Mediante el uso de DMI este proceso se simplifica en forma considerable.

Direct Message Injection

Con DMI, ¿ya no es necesario hacer Whitelist?

El proceso de Whitelist se divide en dos grandes grupos:

Ícono con un check

Whitelist para la correcta recepción de los correos electrónicos de la simulación.

web Direct Message Injection

Whitelist para el acceso y navegación de los sitios web de Phishing simulado.

DMI simplifica en gran medida el proceso de Whitelist relacionado con la entrega de correos electrónicos, a tal punto que en algunos casos elimina directamente la necesidad de realizarlo.

Algunas ventajas extra

Advertencias en el cliente de correo

Otra ventaja que tiene DMI es que los correos suelen estar limpios de advertencias que añaden de manera automática algunos clientes de correo electrónico.

Por ejemplo, en Gmail es común que se muestre una advertencia en los correos de simulación: “Este mensaje no se ha enviado a Spam conforme a la configuración de tu organización” o en inglés: “This message was not sent to Spam in accordance with your organisation's settings”.

Direct Message Injection

¿Cómo quitar esta advertencia?

El problema con este tipo de advertencias es que son independientes de la herramienta de simulación utilizada y no es posible quitarlas mediante Whitelist u otras configuraciones.

La única manera de asegurarnos que desaparezcan es insertar el correo electrónico mediante DMI. Los correos electrónicos insertados con este método se muestran limpios, como si hubieran sido recibidos desde un remitente de confianza.

Cambios inesperados en las herramientas de seguridad

inbox DMI

Existen casos donde un proceso de Whitelist ha sido cuidadosamente implementado y los correos de simulación son recibidos con éxito a través del protocolo SMTP.

direct message injection

Hasta que un día, sin previo aviso, los correos dejan de llegar. ¿Qué sucedió? Se ha actualizado una herramienta, y el Whitelist implementado ya no sirve.

check

Este escenario es muy común. Con DMI su probabilidad de ocurrencia se lleva al mínimo, ya que son pocas - o nulas - las herramientas que requieren Whitelist.

Quiero más información:

Más información sobre SMARTFENSE en las siguientes secciones:

Herramientas
de Simulación

Phishing, Ransomware, USB Drop, Smishing, Momentos Educativos, Scoring de Riesgo y más...

Conocer más

Herramientas
de Concientización

Todas las herramientas que necesitas para llevar adelante tu programa de concientización.

Conocer más

Integraciones
de SMARTFENSE

La plataforma SMARTFENSE brinda diversas opciones de integración con otros fabricantes.

Conocer más

Artículos relacionados en nuestro blog

¿Adiós Whitelist? ¿Qué es el Direct Message Injection?

Direct Message Injection es una técnica de delivery de trampas de Phishing que podemos utilizar en nuestras organizaciones.

Cómo utilizar DMI con Google y Microsoft

En este workshop se explica cómo configurar DMI en la plataforma tanto para Microsoft como para Google.

¿Sabes realmente lo que es una simulación de Phishing?

Información importante para no llevarse disgustos a la hora de simular Phishing en nuestras organizaciones.