Puestos

El spoofing es uno de los tipos de ataques más universales hoy en día. A los estafadores les encanta apoderarse de nombres y direcciones de correo electrónico en una red de correo electrónico (por ejemplo, Hotmail, Gmail) para enviar miles de correos electrónicos falsos que parecen enviados por alguien conocido, como el director general o un ejecutivo de otra empresa de su sector.

No permita que los ladrones de identidad suplanten su dirección de correo electrónico. Aprenda a protegerse de la suplantación de direcciones de correo electrónico y por qué debería preocuparse por esta grave amenaza a la seguridad de la información. ¡Vamos a ello!

Correos electrónicos falsos: ¿Qué son?

La falsificación de correos electrónicos no es algo nuevo, pero tampoco parece que vaya a desaparecer pronto. En algunos casos, el avance de la tecnología realmente ayuda a los estafadores a hacer trampa. Hay muchas razones por las que un correo electrónico puede considerarse falsificado. El escenario más común es cuando un atacante secuestra un servidor genuino y lo utiliza para enviar correos electrónicos falsos. El método más común para enviar correos electrónicos es explotando un servidor SMTP vulnerable. Una vez que han comprometido el servidor SMTP, pueden enviar correos electrónicos falsos a cualquier persona.

La suplantación de identidad es un problema grave que no hace más que empeorar. Las implicaciones de la suplantación de identidad pueden ser de gran alcance y perjudiciales para las grandes marcas, pero la reciente avalancha de suplantación de identidad ya había causado pánico entre los usuarios. Al proporcionar una guía sobre cómo evitar la suplantación de identidad por correo electrónico, estás ayudando a tus usuarios (y a ti mismo) a deshacerse de esta amenaza, y estableciendo las mejores prácticas para los que están en tu lista de soporte técnico.

¿Cómo pueden perjudicarle los correos electrónicos falsos?

¿Recuerda la última vez que hizo clic en un enlace de un correo electrónico que decía ser de una empresa en la que confiaba? Probablemente te encontraste en un sitio web que nunca habías visitado antes porque el remitente te indicó que hicieras clic en un enlace. ¿Cómo supo que esa nueva dirección no era un nefasto intento de espiar sus datos personales? La respuesta es sencilla: Las empresas legítimas nunca pedirán información privada como nombres de usuario, contraseñas y números de tarjetas de crédito por correo electrónico.

Sin embargo, si una fuente fraudulenta falsifica su dirección para enviar esos mensajes maliciosos a sus clientes, tenga por seguro que perjudicará a su negocio. La credibilidad y la reputación que tanto le ha costado construir sufrirán los golpes de tales ataques, y sus clientes dudarían antes de abrir sus correos electrónicos de marketing legítimos.

¿Cómo impedir que se envíen continuamente correos electrónicos falsos desde mi dirección de correo electrónico?

Haga que los protocolos de autentificación del correo electrónico formen parte de su suite de correo electrónico.

  1. SPF: Uno de los fundamentos de la autenticación del correo electrónico que le ayudará a evitar la falsificación de correos electrónicos es el SPF. Aunque configurarlo no supone ningún esfuerzo, mantenerlo es un reto. A menudo se corre el riesgo de superar el límite de 10 búsquedas de DNS, lo que hace que los correos electrónicos no se autentiquen a pesar de su autenticidad demostrada. Le ofrecemos una solución rápida para evitar este problema con nuestra herramienta de aplanamiento SPF dinámico.Cree un registro SPF hoy mismo de forma gratuita, con nuestro Generador de registros SPF.
  2. DKIM: DKIM es un método para firmar todos los mensajes salientes para ayudar a prevenir la suplantación del correo electrónico. La suplantación de identidad es un uso no autorizado del correo electrónico, por lo que algunos servidores de correo electrónico requieren DKIM para evitar la suplantación de identidad. Con su uso, todo su correo saliente será autenticado con una firma digital que permite a los servidores de correo saber que realmente proviene de usted.
  3. DMARC: DMARC es un estándar de autenticación de correo electrónico para ayudar a las organizaciones a protegerse de los ataques de suplantación y phishing que utilizan el correo electrónico para engañar al destinatario para que realice alguna acción. DMARC funciona como una capa sobre SPF y DKIM para ayudar a los receptores de correo electrónico a reconocer cuando un correo electrónico no proviene de los dominios aprobados de una empresa, y proporcionar instrucciones sobre cómo eliminar de forma segura el correo electrónico no autorizado.

Si quiere empezar a construir sus defensas contra el spoofing, le recomendamos que haga una prueba de nuestro analizador de informes DMARC. Le ayudará a incorporar los protocolos a la velocidad más rápida del mercado, a estar al tanto de los errores y a supervisar sus dominios fácilmente en un panel de control DMARC polivalente.