Tabla de contenidos
Resumen
En la actualidad, las personas que trabajan todos los días con el correo electrónico, han presentado la situación que han recibido correos enviados por ellos mismos o bien un gran número de correos devueltos a direcciones que ellos no han enviado.
La persona se asusta y entra el pánicom pensando que su correo está siendo comprometido o hackeado, pero en la mayoría de los casos lo más probable es que se esté dando una situación conocida como “Spoofing” o “suplantación de identidad”.
Detalles
El Mail Spoofing es una técnica que utilizan los atacantes o spammer para ocultar la verdadera dirección del remitente en un correo malicioso, es cuando alguien nos envía un correo donde el campo FROM del remitente es falso, de forma que podrían decirte que el correo te lo ha enviado una persona, empresa o entidad bancaria conocida, pero que realmente no son ellos los que realizan este envío. Ésta identidad puede ser hasta su misma cuenta de correo.
El hecho de que los filtros antispam cada vez funcionen mejor ha provocado que los atacantes tengan que utilizar nuevas técnicas a la hora de realizar este tipo de envíos para saltarse los filtros. Dicho de otra forma más sencilla, el Mail Spoofing.
¿Cómo podemos identificarlo?
El objetivo del atacante sigue siendo el mismo: engañar a sus víctimas para obtener un beneficio económico o datos personales o financieros, bajo el pretexto de que es algo urgente, mediante un enlace fraudulento a una web falsa o adjuntos con malware.
Lo más importante cuando se trata de identificar este tipo de correos fraudulentos es ser pacientes, especialmente cuando se lidia con cientos de mensajes en su día a día. Se debe de interpretar las cabeceras de los correos:
- Datos relativos al emisor y al receptor.
- Los servidores de correo intermedios por los que el mensaje ha pasado desde que se envió.
- El cliente del correo utilizado para enviar el email.
- Las fechas de envío y recepción.
Aunque esta información pueda permanecer oculta a simple vista, es posible visualizarla dando click en más detalles en la sección del remitente.
Recuerda
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes a estos correos
- No pinches en enlaces, ni descargues ficheros adjuntos, de estos emails.
- Cambia inmediatamente tu contraseña si sospechas que pueda haber sido comprometida.
- No reutilices la misma contraseña en distintos servicios, especialmente la de empresa.
- No proporciones información personal en páginas de dudosa reputación: nombre de usuario, contraseña, datos bancarios, etc.
Artículos relacionados
Detección de ciberataques de Spoofing y Phishing
____________________________________________________________________________________________
Para mayor información contactar a servicio@rolosa.com
0 comentarios