El spoofing es uno de los tipos de ataques más universales hoy en día. A los estafadores les encanta apoderarse de nombres y direcciones de correo electrónico en una red de correo electrónico (por ejemplo, Hotmail, Gmail) para enviar miles de correos electrónicos falsos que parecen enviados por alguien conocido, como el director general o un ejecutivo de otra empresa de su sector.
No permita que los ladrones de identidad suplanten su dirección de correo electrónico. Aprenda a protegerse de la suplantación de direcciones de correo electrónico y por qué debería preocuparse por esta grave amenaza a la seguridad de la información. ¡Vamos a ello!
Correos electrónicos falsos: ¿Qué son?
La falsificación de correos electrónicos no es algo nuevo, pero tampoco parece que vaya a desaparecer pronto. En algunos casos, el avance de la tecnología realmente ayuda a los estafadores a hacer trampa. Hay muchas razones por las que un correo electrónico puede considerarse falsificado. El escenario más común es cuando un atacante secuestra un servidor genuino y lo utiliza para enviar correos electrónicos falsos. El método más común para enviar correos electrónicos es explotando un servidor SMTP vulnerable. Una vez que han comprometido el servidor SMTP, pueden enviar correos electrónicos falsos a cualquier persona.
La suplantación de identidad es un problema grave que no deja de agravarse. Las implicaciones de la suplantación de identidad pueden ser de gran alcance y perjudiciales para las grandes marcas, pero la reciente avalancha de phishing ya ha causado pánico entre los usuarios. Al proporcionar una guía sobre cómo evitar la suplantación de identidad por correo electrónico, estás ayudando a tus usuarios (y a ti mismo) a deshacerse de esta amenaza, y estableciendo las mejores prácticas para los que están en tu lista de soporte técnico.
¿Qué es un ataque de suplantación de identidad por correo electrónico?
Un ataque de suplantación de identidad por correo electrónico es un ciberdelito en el que un actor malicioso falsifica la dirección "De" de un encabezado de correo electrónico para que parezca proceder de otra persona, normalmente una entidad conocida o de confianza. Así que, a menos que observes el encabezado de un correo electrónico más de cerca, no es probable que lo descubras si se trata de un correo electrónico falsificado.
Es un truco popular utilizado por los ciberactores para el envío de spam y phishing. Estos correos electrónicos suelen llevar enlaces o archivos adjuntos maliciosos que pueden engañarle para que envíe datos confidenciales. También pueden manipularle para que descargue malware y virus.
Ver estadísticas sobre las industrias más afectadas.
¿Cómo falsifican los hackers el correo electrónico?
Si tu respuesta a "¿me están engañando?" es afirmativa, entonces debes saber cómo te engañan los actores de amenazas. Así, tendrás más cuidado la próxima vez.
Un ataque de suplantación de identidad es posible falsificando la sintaxis del correo electrónico mediante el despliegue de múltiples métodos de complejidad variable. Estos son algunos de los métodos:
Suplantación de identidad a través del nombre de usuario
En este caso, sólo se falsifica el nombre del remitente del correo electrónico creando una nueva cuenta de correo electrónico con el mismo nombre que el contacto que están imitando. Sin embargo, la dirección de correo electrónico del remitente mostrada será diferente.
Estos correos electrónicos no se etiquetan como spam porque parecen legítimos.
Suplantación de identidad a través de dominios legítimos
En este método, los malos actores utilizan una dirección de correo electrónico de confianza en el encabezado "De" (por ejemplo- customercaresupport@example.com). En este caso, tanto el nombre para mostrar como la dirección de correo electrónico mostrarán detalles falsificados.
Los hackers no secuestran una red interna, sino que aprovechan el Protocolo Simple de Transferencia de Correo (SMTP) para especificar manualmente las direcciones "Para" y "De".
Suplantación de identidad a través de dominios similares
Si un dominio está protegido, no es posible falsear los dominios. Por eso, los falsificadores tienen que crear un dominio parecido. Por ejemplo, utilizando el 0 (cero) en lugar de la O (la 15ª letra del alfabeto inglés). Por ejemplo, en lugar de www.amazon.com, pueden crear www.amaz0n.com.
El truco funciona, ya que la mayoría de los destinatarios no notan esas pequeñas alteraciones ortográficas.
¿Por qué mi correo electrónico sigue siendo falsificado?
La suplantación de correos electrónicos es común si no se utiliza SPF, DKIMy DMARC destinados a la autenticación del correo electrónico. Además, las cuentas de correo electrónico inactivas son más propensas a esta ciberdelincuencia, ya que son objetivos fáciles. Por lo tanto, si usted es alguien que no utiliza su cuenta con regularidad, hay una mayor posibilidad de quedar bajo el radar de los hackers.
¿Cuáles son los signos de la falsificación de correos electrónicos?
Debes tener cuidado si:
- ves correos electrónicos en tu "buzón de envío" que no han sido enviados por ti.
- que estás recibiendo respuestas a correos electrónicos no iniciados por ti.
- tu contraseña ha cambiado, y no lo has hecho tú.
- la gente está recibiendo correos electrónicos fraudulentos en su nombre.
¿Cómo pueden perjudicarle los correos electrónicos falsos?
¿Recuerda la última vez que hizo clic en un enlace de un correo electrónico que decía ser de una empresa en la que confiaba? Probablemente te encontraste en un sitio web que nunca habías visitado antes porque el remitente te indicó que hicieras clic en un enlace. ¿Cómo supo que esa nueva dirección no era un nefasto intento de espiar sus datos personales? La respuesta es sencilla: Las empresas legítimas nunca pedirán información privada como nombres de usuario, contraseñas y números de tarjetas de crédito por correo electrónico.
Sin embargo, si una fuente fraudulenta falsifica su dirección para enviar este tipo de mensajes maliciosos a sus clientes, tenga por seguro que perjudicará a su negocio. La credibilidad y la reputación que tanto le ha costado labrarse sufrirán los golpes de tales ataques, y sus clientes dudarán antes de abrir sus correos electrónicos de marketing legítimos.
¿Cómo impedir que se envíen continuamente correos electrónicos falsos desde mi dirección de correo electrónico?
Haga que los protocolos de autentificación del correo electrónico formen parte de su suite de correo electrónico.
- SPF: Uno de los elementos básicos de la autenticación del correo electrónico que te ayudará a evitar la suplantación de identidad es el SPF. Aunque configurarlo no supone ningún esfuerzo, mantenerlo es todo un reto. A menudo existe el riesgo de superar el límite de 10 búsquedas DNS, lo que provoca que los correos electrónicos no pasen la autenticación a pesar de su autenticidad demostrada. Le ofrecemos una solución rápida para evitar este problema con nuestra herramienta de aplanamiento SPF dinámico. Cree un registro SPF hoy mismo de forma gratuita, con nuestro generador de registros SPF.
- DKIM: DKIM es un método para firmar todos los mensajes salientes con el fin de evitar la suplantación de identidad. El spoofing es el uso no autorizado del correo electrónico mediante la falsificación de un nombre de dominio o una dirección. Al utilizar DKIM, el correo saliente se autentica con una firma digital que permite a los servidores de correo saber que realmente procede de usted.
- DMARC: DMARC es una norma de autenticación de correo electrónico para ayudar a las organizaciones a protegerse de los ataques de suplantación de identidad y phishing que utilizan el correo electrónico para engañar al destinatario para que realice alguna acción. DMARC funciona como una capa por encima de SPF y DKIM para ayudar a los receptores de correo electrónico a reconocer cuando un correo electrónico no proviene de los dominios aprobados de una empresa, y proporciona instrucciones sobre cómo deshacerse de forma segura del correo electrónico no autorizado.
Si quiere empezar a aumentar sus defensas contra la suplantación de identidad, le recomendamos que pruebe nuestro analizador de informes DMARC. Le ayudará a incorporar los protocolos a la velocidad más rápida del mercado, a estar al tanto de los errores y a supervisar sus dominios fácilmente en un panel DMARC multiuso.
- Explicación de los códigos de error SMTP Yahoo - 1 de mayo de 2024
- SPF Softfail Vs Hardfail: ¿Cuál es la diferencia? - 26 de abril de 2024
- La FTC informa de que el correo electrónico es un medio popular para las estafas de suplantación de identidad - 16 de abril de 2024