¿Cómo detectar y verificar direcciones de correo electrónico falsas?
Cada día 111.000 millones de correos electrónicos y puede resultar difícil distinguir entre comunicaciones legítimas y fraudulentas. El 94% de los trabajadores necesita ayuda para distinguir entre correos electrónicos auténticos y fraudulentos.
¿Cuál es una forma rápida de saber si una dirección de correo electrónico es falsa? Esta guía le proporcionará los conocimientos y herramientas necesarios para identificar y confirmar la autenticidad de las direcciones de correo electrónico.
Si aprende a detectar los correos electrónicos falsos, podrá tomar las medidas necesarias para asegurarse de que se está comunicando con personas legítimas y evitar ser víctima de los ciberdelincuentes.
¿Por qué hay que buscar correos electrónicos reales para utilizarlos?
El correo electrónico es uno de los servicios más importantes y utilizados de Internet. También es una forma estupenda de ponerse en contacto con sus clientes, socios y otras personas que quizá no conozca bien.
Pero, ¿qué ocurre si tiene una lista de direcciones de correo electrónico que no son reales? Esto puede ser un problema porque significa que los correos electrónicos nunca llegarán a su destino, lo que afecta a su reputación como vendedor de correo electrónico e incluso podría llevarle a ser bloqueado por algunos ISP.
Debe asegurarse de que todas sus listas de contactos tengan direcciones de correo electrónico reales para evitar esta situación. ¿Por qué es tan importante? He aquí las razones por las que debe comprobar si los correos electrónicos que envía son reales:
- Puede utilizarse para verificar que la dirección de correo electrónico es válida y no está siendo utilizada por otra persona.
- También le ayudará a asegurarse de que la dirección de correo electrónico no está comprometida.
- Esto puede incluir un hacker o spammers tratando de utilizar su dirección de correo electrónico como propia.
- También puede comprobar si la persona utiliza una dirección de correo electrónico actual para otros fines, como compras o operaciones bancarias en línea.
- Así evitará cualquier problema de usurpación de identidad o fraude.
Lo mismo ocurre con la validación del correo electrónico en las redes sociales. Por ejemplo, si tienes una cuenta de LinkedIn e intentas encontrar el correo electrónico necesario, utilizar un navegador de ventas puede ayudarte a validar las direcciones de correo electrónico de tus listas de contactos y asegurarte de que son exactas y reales.
5 formas de detectar una dirección de correo electrónico falsa
Te sorprendería saber cuánta gente cae presa de estafas de phishing debido a correos electrónicos falsos.
La única forma de evitar convertirse en víctima es conocer los métodos más comunes para engañarle y conseguir que facilite su información personal.
He aquí cinco formas de detectar una dirección de correo electrónico falsa:
1. Compruebe el dominio de la dirección de correo electrónico
Una forma común de detectar una dirección de correo electrónico falsa es comprobar su dominio de dirección de correo electrónico alojado. Muchos estafadores utilizan dominios similares a sitios populares como Google, Facebook y Yahoo para hacerte creer que son legítimos.
Si recibes un correo electrónico de alguien que dice ser David Jones en una dirección de Gmail falsa como [email protected]puede estar seguro de que no es legítimo.
2. Examinar el nombre de usuario del remitente
Si recibes un correo electrónico de alguien cuyo nombre no coincide con el campo del nombre del remitente de tu bandeja de entrada, es una señal de alarma. En Gmail, por ejemplo, si pasas el ratón por encima de un correo electrónico de un remitente llamado John Smith y ves que su nombre para mostrar es John Doe, podría indicar que esta persona ha falsificado su dirección de correo electrónico.
3. Buscar palabras mal escritas
Una de las formas más fáciles de identificar una dirección de correo electrónico falsa es comprobar si hay palabras mal escritas o gramática incorrecta. Si un correo electrónico contiene varios errores ortográficos o gramaticales, es probable que proceda de un bot y no de una persona real.
4. Pase el ratón por encima de los enlaces y archivos adjuntos
Si recibes un correo electrónico de alguien que contiene enlaces o archivos adjuntos, pasa primero el cursor por encima de ellos antes de hacer clic. Si hay algo inusual en ellos (como una URL extraña), ¡no hagas clic! En lugar de eso, ve directamente al sitio web de origen escribiendo su URL en el navegador (http://www).
De este modo, no descargarás accidentalmente programas maliciosos o virus en tu ordenador al seguir enlaces enviados en correos electrónicos de desconocidos.
5. Verifique la información del remitente poniéndose en contacto con él directamente
Si no está seguro de la autenticidad del remitente, haga una búsqueda rápida en Google o utilice un buscador de correo electrónico gratuito para comprobar si su dirección de correo electrónico está asociada a otros sitios web o productos. Si es así, es probable que sea legítimo.
Sin embargo, si no hay resultados asociados a esa dirección de correo electrónico, proceda con cautela.
Prevenir las direcciones de correo electrónico falsas con PowerDMARC
Buenas noticias. Puede evitar recibir correos electrónicos de direcciones falsas. Además, estos protocolos evitan que tu dominio se utilice como dirección de correo falsa.
El protocolo SPF: Protección de los servidores de envío
Declarar los servidores es el primer paso. Un registro DNS llamado SPF (Sender Policy Framework) especifica los servidores de correo autorizados a transmitir mensajes en nombre de su dominio. Los servidores y las direcciones IP autorizadas a utilizar el nombre de dominio pueden enumerarse mediante este protocolo. Este es el primer paso para autenticar sus correos electrónicos.
Cuando se envía un mensaje desde su empresa, los servidores de correo del destinatario verifican que el mensaje procede de un dominio autorizado. El mensaje llegará a spam si no procede de un dominio autorizado.
Los problemas de entrega pueden deberse a una configuración incorrecta de los registros SPF. El proveedor de soluciones de correo electrónico que utilice suele incluir instrucciones de configuración.
DKIM: firma y autenticación de mensajes
Instalación de DKIM (o DomainKeys Identified Mail) es una segunda medida de seguridad. El uso de un conjunto de claves privadas y públicas establece la autenticación del dominio que envía el correo electrónico. Las claves permiten la firma de mensajes y la validación de la fuente.
Es una firma que se ha añadido a su registro DNS y al nombre del firmante.
Cuando el correo electrónico llega a los servidores del destinatario, éstos verifican su origen y cualquier modificación utilizando la clave pública.
Además de SPF, el protocolo DKIM ayuda a determinar si un mensaje es o no spam.
DMARC: Verificación de la aplicación de los protocolos SPF y DKIM
SPF y DKIM van seguidos de DMARC (autenticación, notificación y conformidad de mensajes basados en dominios). Se aplican los protocolos SPF y DKIM y, en concreto, se verifica la correspondencia entre el encabezado y el dominio del remitente mediante el registro DMARC.
Esta herramienta puede comprobar la configuración de SPF, DKIM y DMARC.
Si un mensaje no cumple estos criterios, especifica los siguientes procedimientos. Rechazar, poner en cuarentena o no hacer nada son las tres posibilidades. Las reglas pueden configurarse para tolerar una alineación suave o dura.
El protocolo DMARC también envía informes que enumeran las comunicaciones de su dominio que han sido validadas y las que no. Esto puede ser útil para encontrar posibles amenazas, abusos o problemas de configuración.
Conclusión
Es fácil que te engañen haciéndote creer que un correo electrónico es legítimo, y querrás evitar que un hacker te pille desprevenido.
La próxima vez que reciba un correo electrónico inesperado de un amigo o conocido, compruebe si hay alguna de las señales reveladoras que hemos comentado antes, antes de caer presa de una estafa de phishing disfrazada de su amigo.
Es probable que no sea un mensaje real de ellos, sino más bien una falsificación diseñada para robar su identidad.
- Cómo proteger tus contraseñas de la IA - 20 de septiembre de 2023
- ¿Qué son los ataques basados en la identidad y cómo detenerlos? - 20 de septiembre de 2023
- ¿Qué es la gestión continua de la exposición a amenazas (CTEM)? - 19 de septiembre de 2023
