Qué es el Spoofing de correo electrónico y cómo protegerse y mantenerse seguro

La suplantación de identidad de correo electrónico es un tipo de phishing. Todos conocemos el phishing, cómo funciona y cómo evitarlo. Básicamente, son ciberdelincuentes que tienden a instalar diferentes tipos de cebos con la intención de extraer información valiosa de usted. En la mayoría de los casos, ellos quieren su información sobre las instituciones financieras en las que usted puede tener cuentas – instituciones bancarias, compañías de tarjetas, PayPal, etc. Utilizan muchas técnicas para hacer que parezcan mensajes y correos electrónicos genuinos.

¿Qué es el Spoofing de correo electrónico

?

Qué es el Spoofing de correo electrónico y cómo protegerse y mantenerse seguro 1

Como su nombre indica, los ciberdelincuentes falsifican los correos electrónicos de una manera que parece provenir de alguien en quien usted confía. ¿Qué es el spoofing de correo electrónico? Se puede definir el espionaje de correo electrónico como el método por el cual los ciberdelincuentes `utilizan las identificaciones de correo electrónico válidas de otros para enviarle correos electrónicos y mensajes de phishing.

Por ejemplo, puede recibir un correo electrónico de alguna institución financiera como PayPal o su banco. No habrá nada sospechoso en el correo electrónico, ya que el ID de correo electrónico está relacionado con PayPal. La única diferencia que puede encontrar en los correos electrónicos falsificados es que le piden su información personal y/o financiera. Podría simplemente decir, actualizar su información y pedirle que haga clic en el enlace en el correo electrónico.

No importa lo que suceda, nunca hagas clic en los enlaces ni siquiera en los correos genuinos si te piden que actualices tu información. Escriba la URL manualmente y luego haga lo necesario. Nunca se sabe qué correo electrónico es sólo un intento de phishing.

¿Cómo funciona el Email Spoofing

?

En caso de que haya visto la configuración de la cuenta de correo electrónico en sus clientes de correo electrónico, verá que el servidor saliente siempre contiene SMTP (Simple Mail Transfer Protocol). Todos los usuarios y proveedores de correo de Internet utilizan SMTP para enviar correos. Sin embargo, el protocolo es explotable. Es la razón por la que no se puede matar todo el spam en la entrada. El protocolo se actualizó por última vez en el año 2008 (al momento de escribir este artículo) y aún así no incorpora filtros para diferenciar las cabeceras de correo electrónico originales de las cabeceras manipuladas.

Para no confundirte aquí, pero cuando envías un correo electrónico usando webmail y clientes de correo electrónico, el webmail o clientes adjuntan un encabezado al correo electrónico para que el webmail del destinatario y los clientes sepan el camino por el que viajó para llegar al destinatario. Estas cabeceras pueden ser fácilmente explotadas y editadas manualmente.

En caso de que te preguntes cómo alguien puede enviar correos usando tu ID de correo electrónico, sólo se necesita una pequeña alteración en estas cabeceras para que se vea que el correo electrónico se originó a partir de tu ID de correo electrónico. Ahora, si recibe un correo electrónico de su propio ID de correo electrónico, sentirá curiosidad o se preocupará si el ID está comprometido. Aunque es mejor mantener la contraseña cambiada, en la mayoría de los casos, puede ser sólo una suplantación de identidad por correo electrónico.

Cómo protegerse de la suplantación de identidad por correo electrónico

La mayoría de las reglas para protegerse de la suplantación de identidad por correo electrónico son las mismas que en el caso de la suplantación de identidad (phishing):

  1. Si el correo electrónico no tiene sentido, elimínelo
  2. Si el correo electrónico proviene de su institución financiera pero le pide su contraseña u otra información, llame a la institución financiera y pregunte si realmente le enviaron el correo electrónico. Es muy probable que no lo hayan hecho.
  3. No importa qué, nunca haga clic en los enlaces en el correo electrónico para abrir los sitios web de su banco; siempre escríbalos en la barra de direcciones del navegador manualmente
  4. .

Aunque lo anterior es común, el mejor método para protegerse del correo electrónico fraudulento es utilizar firmas digitales. Hay muchas empresas que proporcionan firmas digitales de correo electrónico, incluyendo algunas que lo hacen de forma gratuita. Si envía un correo electrónico firmado digitalmente, el cliente de correo electrónico del receptor analizará el encabezado para buscar alteraciones. Si encuentra algo sospechoso, le notificará cuando intente abrir el correo electrónico.

En cualquier caso, si recibe un correo electrónico falsificado, notifíquelo a la institución correspondiente. Al notificar a la institución, también puede incluir una CC a » [email protected] » para que las células de ciberdelincuencia también puedan examinarla.

Un camino seguro a seguir : Si recibe un correo electrónico que dice ser de su banco, proveedor de tarjetas de crédito, PayPal o institución financiera pidiéndole que haga clic en un enlace y cambie algo, ignórelo.

Algunos de ustedes podrían querer leer sobre Business Email Compromise aquí.

Contenido Relacionado

Deja un comentario