• Entrar
  • Inscríbete
  • Contacto
PowerDMARC
  • Características
    • PowerDMARC
    • DKIM alojado
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servicios
    • Servicios de despliegue
    • Servicios gestionados
    • Servicios de apoyo
    • Beneficios del servicio
  • Precios
  • Caja de herramientas eléctrica
  • Socios
    • Programa para revendedores
    • Programa MSSP
    • Socios tecnológicos
    • Socios del sector
    • Encuentre un socio
    • Conviértase en socio
  • Recursos
    • DMARC: ¿Qué es y cómo funciona?
    • Fichas técnicas
    • Estudios de caso
    • DMARC en su país
    • DMARC por sector
    • Soporte
    • Blog
    • Formación sobre DMARC
  • Acerca de
    • Nuestra empresa
    • Clientes
    • Contáctenos
    • Agendar demo
    • Eventos
  • Menú Menú

¿Cómo detectar y verificar direcciones de correo electrónico falsas?

Blogs
Cómo detectar y verificar direcciones de correo electrónico falsas

Cada día 111.000 millones de correos electrónicos y puede resultar difícil distinguir entre comunicaciones legítimas y fraudulentas. El 94% de los trabajadores necesita ayuda para distinguir entre correos electrónicos auténticos y fraudulentos.

¿Cuál es una forma rápida de saber si una dirección de correo electrónico es falsa? Esta guía le proporcionará los conocimientos y herramientas necesarios para identificar y confirmar la autenticidad de las direcciones de correo electrónico. 

Si aprende a detectar los correos electrónicos falsos, podrá tomar las medidas necesarias para asegurarse de que se está comunicando con personas legítimas y evitar ser víctima de los ciberdelincuentes.

¿Por qué hay que buscar correos electrónicos reales para utilizarlos?

El correo electrónico es uno de los servicios más importantes y utilizados de Internet. También es una forma estupenda de ponerse en contacto con sus clientes, socios y otras personas que quizá no conozca bien.

Pero, ¿qué ocurre si tiene una lista de direcciones de correo electrónico que no son reales? Esto puede ser un problema porque significa que los correos electrónicos nunca llegarán a su destino, lo que afecta a su reputación como vendedor de correo electrónico e incluso podría llevarle a ser bloqueado por algunos ISP.

Debe asegurarse de que todas sus listas de contactos tengan direcciones de correo electrónico reales para evitar esta situación. ¿Por qué es tan importante? He aquí las razones por las que debe comprobar si los correos electrónicos que envía son reales:

  • Puede utilizarse para verificar que la dirección de correo electrónico es válida y no está siendo utilizada por otra persona.
  • También le ayudará a asegurarse de que la dirección de correo electrónico no está comprometida.
  • Esto puede incluir un hacker o spammers tratando de utilizar su dirección de correo electrónico como propia.
  • También puede comprobar si la persona utiliza una dirección de correo electrónico actual para otros fines, como compras o operaciones bancarias en línea.
  • Así evitará cualquier problema de usurpación de identidad o fraude.

Lo mismo ocurre con la validación del correo electrónico en las redes sociales. Por ejemplo, si tienes una cuenta de LinkedIn e intentas encontrar el correo electrónico necesario, utilizar un navegador de ventas puede ayudarte a validar las direcciones de correo electrónico de tus listas de contactos y asegurarte de que son exactas y reales.

5 formas de detectar una dirección de correo electrónico falsa

Te sorprendería saber cuánta gente cae presa de estafas de phishing debido a correos electrónicos falsos.

La única forma de evitar convertirse en víctima es conocer los métodos más comunes para engañarle y conseguir que facilite su información personal.

He aquí cinco formas de detectar una dirección de correo electrónico falsa:

1. Compruebe el dominio de la dirección de correo electrónico

Una forma común de detectar una dirección de correo electrónico falsa es comprobar su dominio de dirección de correo electrónico alojado. Muchos estafadores utilizan dominios similares a sitios populares como Google, Facebook y Yahoo para hacerte creer que son legítimos.

Si recibes un correo electrónico de alguien que dice ser David Jones en una dirección de Gmail falsa como [email protected]puede estar seguro de que no es legítimo.

2. Examinar el nombre de usuario del remitente

Si recibes un correo electrónico de alguien cuyo nombre no coincide con el campo del nombre del remitente de tu bandeja de entrada, es una señal de alarma. En Gmail, por ejemplo, si pasas el ratón por encima de un correo electrónico de un remitente llamado John Smith y ves que su nombre para mostrar es John Doe, podría indicar que esta persona ha falsificado su dirección de correo electrónico.

3. Buscar palabras mal escritas

Una de las formas más fáciles de identificar una dirección de correo electrónico falsa es comprobar si hay palabras mal escritas o gramática incorrecta. Si un correo electrónico contiene varios errores ortográficos o gramaticales, es probable que proceda de un bot y no de una persona real.

4. Pase el ratón por encima de los enlaces y archivos adjuntos

Si recibes un correo electrónico de alguien que contiene enlaces o archivos adjuntos, pasa primero el cursor por encima de ellos antes de hacer clic. Si hay algo inusual en ellos (como una URL extraña), ¡no hagas clic! En lugar de eso, ve directamente al sitio web de origen escribiendo su URL en el navegador (http://www).

De este modo, no descargarás accidentalmente programas maliciosos o virus en tu ordenador al seguir enlaces enviados en correos electrónicos de desconocidos.

5. Verifique la información del remitente poniéndose en contacto con él directamente

Si no está seguro de la autenticidad del remitente, haga una búsqueda rápida en Google o utilice un buscador de correo electrónico gratuito para comprobar si su dirección de correo electrónico está asociada a otros sitios web o productos. Si es así, es probable que sea legítimo.

Sin embargo, si no hay resultados asociados a esa dirección de correo electrónico, proceda con cautela.

Prevenir las direcciones de correo electrónico falsas con PowerDMARC

Buenas noticias. Puede evitar recibir correos electrónicos de direcciones falsas. Además, estos protocolos evitan que tu dominio se utilice como dirección de correo falsa.

El protocolo SPF: Protección de los servidores de envío

Declarar los servidores es el primer paso. Un registro DNS llamado SPF (Sender Policy Framework) especifica los servidores de correo autorizados a transmitir mensajes en nombre de su dominio. Los servidores y las direcciones IP autorizadas a utilizar el nombre de dominio pueden enumerarse mediante este protocolo. Este es el primer paso para autenticar sus correos electrónicos.

Cuando se envía un mensaje desde su empresa, los servidores de correo del destinatario verifican que el mensaje procede de un dominio autorizado. El mensaje llegará a spam si no procede de un dominio autorizado.

Los problemas de entrega pueden deberse a una configuración incorrecta de los registros SPF. El proveedor de soluciones de correo electrónico que utilice suele incluir instrucciones de configuración.

DKIM: firma y autenticación de mensajes

Instalación de DKIM (o DomainKeys Identified Mail) es una segunda medida de seguridad. El uso de un conjunto de claves privadas y públicas establece la autenticación del dominio que envía el correo electrónico. Las claves permiten la firma de mensajes y la validación de la fuente.

Es una firma que se ha añadido a su registro DNS y al nombre del firmante.

Cuando el correo electrónico llega a los servidores del destinatario, éstos verifican su origen y cualquier modificación utilizando la clave pública.

Además de SPF, el protocolo DKIM ayuda a determinar si un mensaje es o no spam.

DMARC: Verificación de la aplicación de los protocolos SPF y DKIM

SPF y DKIM van seguidos de DMARC (autenticación, notificación y conformidad de mensajes basados en dominios). Se aplican los protocolos SPF y DKIM y, en concreto, se verifica la correspondencia entre el encabezado y el dominio del remitente mediante el registro DMARC.

Esta herramienta puede comprobar la configuración de SPF, DKIM y DMARC.

Si un mensaje no cumple estos criterios, especifica los siguientes procedimientos. Rechazar, poner en cuarentena o no hacer nada son las tres posibilidades. Las reglas pueden configurarse para tolerar una alineación suave o dura.

El protocolo DMARC también envía informes que enumeran las comunicaciones de su dominio que han sido validadas y las que no. Esto puede ser útil para encontrar posibles amenazas, abusos o problemas de configuración.

Conclusión

Es fácil que te engañen haciéndote creer que un correo electrónico es legítimo, y querrás evitar que un hacker te pille desprevenido.

La próxima vez que reciba un correo electrónico inesperado de un amigo o conocido, compruebe si hay alguna de las señales reveladoras que hemos comentado antes, antes de caer presa de una estafa de phishing disfrazada de su amigo. 

Es probable que no sea un mensaje real de ellos, sino más bien una falsificación diseñada para robar su identidad.

Correo electrónico falso

  • Acerca de
  • Últimas publicaciones
Ahona Rudra
Director de Marketing Digital y Redacción de Contenidos en PowerDMARC
Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.
Últimas publicaciones de Ahona Rudra (ver todas)
  • Cómo proteger tus contraseñas de la IA - 20 de septiembre de 2023
  • ¿Qué son los ataques basados en la identidad y cómo detenerlos? - 20 de septiembre de 2023
  • ¿Qué es la gestión continua de la exposición a amenazas (CTEM)? - 19 de septiembre de 2023
24 de marzo de 2023/por Ahona Rudra
Etiquetas:correo electrónico falso, Dirección de correo electrónico falsa, Correo electrónico y contraseña falsos, correos electrónicos falsos
Compartir esta entrada
  • Compartir en Facebook
  • Compartir en Twitter
  • Compartir en WhatsApp
  • Compartir en LinkedIn
  • Compartir por correo
También te puede gustar
dmarc australiaAdopción de DMARC en Australia
¿Qué son los archivos adjuntos maliciosos?¿Qué son los archivos adjuntos maliciosos en el correo electrónico?

Asegure su correo electrónico

Detenga la falsificación de correos electrónicos y mejore la capacidad de entrega de los mismos

15 días de prueba gratuita


Categorías

  • Blogs
  • Noticias
  • Comunicados de prensa

Últimos blogs

  • Cómo proteger su contraseña de la IA
    Cómo proteger tus contraseñas de la IA20 de septiembre de 2023 - 1:12 pm
  • Qué son los ataques basados en la identidad y cómo detenerlos_
    ¿Qué son los ataques basados en la identidad y cómo detenerlos?20 de septiembre de 2023 - 13:03
  • Correo electrónico falso
    ¿Qué es la gestión continua de la exposición a amenazas (CTEM)?19 de septiembre de 2023 - 11:15 horas
  • Qué son los ataques del juego DKIM y cómo protegerse de ellos
    ¿Qué son los ataques de repetición DKIM y cómo protegerse contra ellos?5 de septiembre de 2023 - 11:01 am
logo pie de página powerdmarc
SOC2 GDPR PowerDMARC cumple con el GDPR crown commercial service
global cyber alliance certified powerdmarc csa

Conocimiento

¿Qué es la autenticación del correo electrónico?
¿Qué es DMARC?
¿Qué es la política DMARC?
¿Qué es el SPF?
¿Qué es DKIM?
¿Qué es BIMI?
¿Qué es MTA-STS?
¿Qué es TLS-RPT?
¿Qué es RUA?
¿Qué es RUF?
AntiSpam vs DMARC
Alineación de DMARC
Cumplimiento de DMARC
Aplicación de DMARC
Guía de implementación de BIMI
Permerror
Guía de implantación de MTA-STS y TLS-RPT

Herramientas

Generador de registros DMARC gratuito
Comprobador de registros DMARC gratuito
Generador de registros SPF gratuito
Búsqueda de registros SPF gratis
Generador de registros DKIM gratuito
Búsqueda de registros DKIM gratis
Generador de registros BIMI gratuito
Búsqueda de registros BIMI gratis
Búsqueda de registros FCrDNS gratis
Comprobador de registros TLS-RPT gratuito
Comprobador de registros MTA-STS gratuito
Generador de registros TLS-RPT gratuito

Producto

Tour del producto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentación de la API
Servicios gestionados
Protección contra la falsificación del correo electrónico
Protección de marcas
Anti Phishing
DMARC para Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formación gratuita sobre DMARC

Pruebe con nosotros

Contacto con nosotros
Prueba gratuita
Reservar una demostración
Asociación
Precios
PREGUNTAS FRECUENTES
Soporte
Blog
Eventos
Solicitud de características
Registro de cambios
Estado del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC es una marca registrada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contáctenos
  • Términos y condiciones
  • Política de privacidad
  • Política de cookies
  • Política de seguridad
  • Cumplimiento
  • Aviso del GDPR
  • Mapa del sitio
Ciberseguridad y aprendizaje automático: Cómo adelantarse al aprendizaje automático...Ciberseguridad y aprendizaje automático: por delante del fraude por correo electrónico basado en el aprendizaje automáticoEl impacto de SaaS MSP en la agilidad empresarial y la seguridad del correo electrónicoEl impacto de SaaS MSP en la agilidad empresarial y la seguridad del correo electrónico
Desplazarse hacia arriba