La suplantación del correo electrónico es habitual en las cuentas que no se utilizan con frecuencia. Los hackers las comprometen para propagar malware o virus o para engañar a la gente utilizando su identidad. Suelen intentar ataques de suplantación de correo electrónico falsificando nombres de pantalla o creando dominios parecidos.
Así que, lee este blog hasta el final si te preguntas, '¿por qué mi correo electrónico sigue siendo suplantado?'.
¿Qué es un ataque de suplantación de identidad por correo electrónico?
Empecemos por entender qué es un ataque de suplantación de identidad por correo electrónico.
Un El ataque de suplantación de correo electrónico es un ciberdelito en el que un actor malicioso falsifica la dirección "De" del encabezado de un correo electrónico para que parezca provenir de otra persona, normalmente una entidad conocida o de confianza. Por lo tanto, a menos que observes el encabezado de un correo electrónico más de cerca, no es probable que lo descubras si se trata de un correo electrónico falsificado.
Es un truco popular utilizado por los ciberactores para el envío de spam y phishing. Estos correos electrónicos suelen llevar enlaces o archivos adjuntos maliciosos que pueden engañarle para que envíe datos confidenciales. También pueden manipularle para que descargue malware y virus.
Vea las estadísticas de las industrias más afectadas.
¿Cómo los hackers falsifican su correo electrónico?
Si su respuesta a '¿me están engañando?' es afirmativa, entonces debes saber cómo te engañan los actores de las amenazas. De este modo, tendrás más cuidado la próxima vez.
Un ataque de spoofing es posible falsificando la sintaxis del correo electrónico mediante el despliegue de múltiples métodos de diversa complejidad. Estos son algunos de los métodos:
Suplantación de identidad a través del nombre de usuario
En este caso, sólo se falsifica el nombre del remitente del correo electrónico creando una nueva cuenta de correo electrónico con el mismo nombre que el contacto que están imitando. Sin embargo, la dirección de correo electrónico del remitente mostrada será diferente.
Estos correos electrónicos no se etiquetan como spam porque parecen legítimos.
Suplantación de identidad a través de dominios legítimos
En este método, los malos actores utilizan una dirección de correo electrónico de confianza en el encabezado "De" (por ejemplo- customercaresupport@example.com). En este caso, tanto el nombre para mostrar como la dirección de correo electrónico mostrarán detalles falsificados.
Los hackers no secuestran una red interna, sino que aprovechan el Protocolo Simple de Transferencia de Correo (SMTP) para especificar manualmente las direcciones "Para" y "De".
Suplantación de identidad a través de dominios similares
Si un dominio está protegido, no es posible falsear los dominios. Por eso, los falsificadores tienen que crear un dominio parecido. Por ejemplo, utilizando el 0 (cero) en lugar de la O (la 15ª letra del alfabeto inglés). Por ejemplo, en lugar de www.amazon.com, pueden crear www.amaz0n.com.
El truco funciona, ya que la mayoría de los destinatarios no notan esas pequeñas alteraciones ortográficas.
Una respuesta a "¿Por qué mi correo electrónico sigue siendo suplantado?
La suplantación de correos electrónicos es común si no se utiliza SPF, DKIMy DMARC destinados a la autenticación del correo electrónico. Además, las cuentas de correo electrónico inactivas son más propensas a esta ciberdelincuencia, ya que son objetivos fáciles. Por lo tanto, si usted es alguien que no utiliza su cuenta con regularidad, hay una mayor posibilidad de quedar bajo el radar de los hackers.
¿Cuáles son los signos de la falsificación de correos electrónicos?
Debes tener cuidado si:
- ves correos electrónicos en tu "buzón de envío" que no han sido enviados por ti.
- que estás recibiendo respuestas a correos electrónicos no iniciados por ti.
- tu contraseña ha cambiado, y no lo has hecho tú.
- la gente está recibiendo correos electrónicos fraudulentos en su nombre.
¿Cómo evitar la falsificación de correos electrónicos?
Afortunadamente, no es demasiado difícil evitar los ataques de suplantación de identidad si está dispuesto a aplicar las siguientes medidas preventivas.
Sea consciente de las contraseñas
Muchos ataques de falsificación de correo electrónico son consecuencia de contraseñas débiles y no modificadas. Por lo tanto, asegúrese de establecer una contraseña fuerte y única que debe ser larga y debe incluir mayúsculas, minúsculas, números y caracteres especiales.
Lo más importante es que lo cambies una vez cada tres meses. Sin embargo, si has sido atacado, se recomienda cambiarlo inmediatamente.
Instalar un antivirus
A veces, las cuentas de correo electrónico se ven comprometidas por virus y malware que se ejecutan en segundo plano en el ordenador. Por lo tanto, debes instalar un antivirus de una fuente creíble y ejecutarlo con regularidad para garantizar la seguridad de tu ordenador. Nunca debes instalar un antivirus gratuito, ya que son cebos; en realidad, ellos mismos contienen virus y malware dañinos.
Además, compruebe regularmente si están activas, ya que los malos actores utilizan códigos corruptos para desactivarlas antes de lanzar un ataque. Evite los ataques de ataques de suplantación de identidad utilizando antivirus y sistemas operativos actualizados. Esto se debe a que las versiones actualizadas tienen mejores códigos que son capaces de combatir las técnicas avanzadas de hacking.
Conéctese al correo electrónico de forma segura
Conéctate siempre a tu correo electrónico de forma segura si quieres evitar la suplantación de identidad. Esto puede hacerse utilizando una conexión web segura o configurando una conexión SSL. SSL significa Secure Sockets Layer, una tecnología que protege los datos sensibles que se intercambian entre sistemas.
Puedes ponerte en contacto con tu proveedor de correo electrónico para saber más sobre cómo acceder a los correos electrónicos de forma segura.
Comparta su dirección de correo electrónico de forma consciente
Debes tener mucho cuidado al enviar tu dirección de correo electrónico en plataformas online aleatorias. Estas suelen ser explotadas para el phishing, la estafa, el spoofing, etc. Comparta su dirección sólo cuando esté seguro de la autenticidad de la plataforma.
Utilice las herramientas de autenticación del correo electrónico: SPF, DKIM y DMARC
SPF, DKIM y DMARC son protocolos de autenticación de correo electrónico que garantizan que los actores maliciosos no puedan utilizar su dominio de correo electrónico para intentar actividades corruptas. En caso de que consigan comprometer tu dominio, podrás detenerlos mediante informes de supervisión.
SPF o Standard Policy Framework le ayuda a presentar una lista de direcciones IP y nombres de host autorizados a enviar correos electrónicos utilizando su nombre de dominio. Todas las IP y los nombres de host fuera de la lista se destacan como no auténticos.
DKIM es la abreviatura de DomainKeys Identified Mail, una tecnología que funciona con una firma encriptada que va al servidor del destinatario junto con un correo electrónico. El proceso DKIM utiliza dos claves: una para los registros administrativos en el DNS y la segunda para los servidores de correo electrónico. La firma encriptada permite al buzón del destinatario recuperar la clave para la verificación del correo electrónico.
DMARC o Autenticación de Mensajes Basada en el Dominio, Reporte y Conformidad monitorea si los protocolos SPF y DKIM están en su lugar. DMARC también aclara la acción necesaria si un correo electrónico ilegítimo pasa los filtros SPF y DKIM.
¿Qué hacer si su correo electrónico sigue siendo suplantado?
Si ha sido víctima frecuente de la suplantación de identidad por correo electrónico, debes tomar medidas para ponerle fin. Esto es lo que puede hacer.
Haz que tus contactos lo sepan
Si sientes sospechas sobre las actividades de correo electrónico en tu nombre, haz que tus contactos sean conscientes de ello. Debes pedirles que no se dirijan a ningún correo electrónico tuyo a menos que les informes personalmente de los legítimos.
Este paso le protegería tanto a usted como a las personas que son objetivo de los hackers. Nunca se sabe si su objetivo es hacerse con el control de sus ordenadores o manipularlos para que compartan detalles financieros sensibles.
Habilitar los informes DMARC
Una mejor manera de evitar que sus correos electrónicos sean continuamente suplantados, habilite informes DMARC para los correos electrónicos de su dominio. Los datos le proporcionarán una mayor visibilidad sobre sus fuentes de envío y los resultados de los fallos. Si hay intentos maliciosos en su dominio, puede utilizar estos datos para responder rápidamente a tales ataques, rastrear las IPs y ponerlas en una lista negra de forma efectiva.
Notifique a su proveedor de correo
Notifique inmediatamente a su proveedor de correo electrónico si cree que es una víctima frecuente de la suplantación de identidad. Ellos pueden supervisar mejor las actividades de correo electrónico y apoyar si los destinatarios agraviados del correo electrónico suplantado se ponen en contacto con su equipo.
Los proveedores de correo más populares, como Gmail y Yahoo!, tienen una opción de "Denunciar el spam" que se puede pedir a los destinatarios descontentos.
Reflexiones finales
Un ataque de ataque de suplantación de identidad se intenta falsificar la sintaxis del correo electrónico mediante el despliegue de múltiples métodos de diversa complejidad. Si su respuesta a "¿me están suplantando? es "sí", debes adoptar medidas para evitarlo. Empieza por instalar un antivirus comprado a una fuente fiable y creíble. Aparte de esto, debes establecer una contraseña fuerte y cambiarla al menos una vez cada tres meses.
- Puede Blockchain ayudar a mejorar la seguridad del correo electrónico? - 9 de mayo de 2024
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024
- Kimsuky explota las políticas DMARC "None" en recientes ataques de phishing - 6 de mayo de 2024