[EML] Spoofing en el correo electrónico

Publicado por Fernanda Obando en

Resumen

En la actualidad, las personas que trabajan todos los días con el correo electrónico, han presentado la situación que han recibido correos enviados por ellos mismos o bien un gran número de correos devueltos a direcciones que ellos no han enviado.

La persona se asusta y entra el pánicom pensando que su correo está siendo comprometido o hackeado, pero en la mayoría de los casos lo más probable es que se esté dando una situación conocida como “Spoofing” o “suplantación de identidad”.

Detalles

El Mail Spoofing es una técnica que utilizan los atacantes o spammer para ocultar la verdadera dirección del remitente en un correo malicioso, es cuando alguien nos envía un correo donde el campo FROM del remitente es falso, de forma que podrían decirte que el correo te lo ha enviado una persona, empresa o entidad bancaria conocida, pero que realmente no son ellos los que realizan este envío. Ésta identidad puede ser hasta su misma cuenta de correo.

El hecho de que los filtros antispam cada vez funcionen mejor ha provocado que los atacantes tengan que utilizar nuevas técnicas a la hora de realizar este tipo de envíos para saltarse los filtros. Dicho de otra forma más sencilla, el Mail Spoofing.

¿Cómo podemos identificarlo?

El objetivo del atacante sigue siendo el mismo: engañar a sus víctimas para obtener un beneficio económico o datos personales o financieros, bajo el pretexto de que es algo urgente, mediante un enlace fraudulento a una web falsa o adjuntos con malware.

Lo más importante cuando se trata de identificar este tipo de correos fraudulentos es ser pacientes, especialmente cuando se lidia con cientos de mensajes en su día a día. Se debe de interpretar las cabeceras de los correos:

  • Datos relativos al emisor y al receptor.
  • Los servidores de correo intermedios por los que el mensaje ha pasado desde que se envió.
  • El cliente del correo utilizado para enviar el email.
  • Las fechas de envío y recepción.

Aunque esta información pueda permanecer oculta a simple vista, es posible visualizarla dando click en más detalles en la sección del remitente.

Recuerda

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes a estos correos
  • No pinches en enlaces, ni descargues ficheros adjuntos, de estos emails.
  • Cambia inmediatamente tu contraseña si sospechas que pueda haber sido comprometida.
  • No reutilices la misma contraseña en distintos servicios, especialmente la de empresa.
  • No proporciones información personal en páginas de dudosa reputación: nombre de usuario, contraseña, datos bancarios, etc.

Artículos relacionados

Detección de ciberataques de Spoofing y Phishing

____________________________________________________________________________________________

Para mayor información contactar a servicio@rolosa.com

  
Categorías: Email
Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Current day month ye@r *

ecofirma

Visita Nuestro Gestor Documental Ecofirma.

Visita ecofirma

Pasantía en Desarrollo de Software. 

Envia tu curriculum a la dirección:  talento@rolosa.com

Descripción de la pasantía

Esta pasantía se caracteriza por incrementar las capacidades de programación de la persona, y perfeccionamiento de lenguajes con el tinte de incursión en desarrollo de software, páginas web y mantenimiento de las mismas. 

Conocimientos y requisitos

Beneficios y Compensación
Una pasantía en ROLOSA le permite al/la pasante no solo ganar experiencia sino desarrollar habilidades para mejorar confianza, seguridad y comunicación necesarias en los primeros años de actividad profesional, además de desarrollar las destrezas técnicas.

La pasantía en ROLOSA es de 6 meses, horario de 8 am a 5pm, NO renovable y tiene una asistencia económica de 100.000 colones mensuales. Al finalizar la pasantía, cabe la posibilidad de obtener una plaza fija, sujeta a disponibilidad.

ROLOSA se dedica al desarrollo y distribución de diferentes tecnologías.