Correos de suplantación de identidad


También conocido como Email Spoofing, es una técnica utilizada en los ataques de SPAM y phishing para hacerle creer al usuario que el mensaje proviene de una persona o entidad conocida o de confianza.

Ésta técnica consiste en la falsificación de los encabezados del correo del remitente, como resultado el software cliente de correo mostrara la dirección de remitente fraudulenta, los usuarios generalmente aceptan el correo tal y como se ve, pero, para identificar este tipo de correos se tienen que inspeccionar cuidadosamente los encabezados.

 

Pero entonces…¿Cómo funciona?

El objetivo de este tipo de correos es convencer a los usuarios que el correo proviene de alguien de confianza. Generalmente, amigos, proveedor o marca. Utilizando esa confianza, el atacante pide al destinatario realizar acciones perjudiciales o proporcionar datos sensibles.

 

Ejemplo

En la siguiente pantalla, el correo parece provenir de la misma cuenta de correo Paola pero indicando que es de servicios de administración tributaria. Este mensaje informa que tiene pendientes de presentar referente a comprobantes fiscales. Al tener este tipo de mensajes, se les pide a los usuarios que den clic en los datos adjuntos e incluso les mandan un enlace para que lo puedan abrir.

Pero cuando damos clic en ver todos los encabezados del correo para averiguar exactamente de donde proviene ese correo, nos damos cuenta de que es un correo SPAM y proviene de una cuenta de correo totalmente extraña.

¿Cómo protegerse contra Email Spoofing?

A pesar de las medidas de seguridad implementadas en los servicios de correo, algunos mensajes malintencionados pueden llegar a las bandeas de entrada. Así que depende también del usuario darse cuenta sobre este tipo de correos. Te dejamos algunos pasos a seguir para evitar convertirse en victima de fraude de correo electrónico

 

  • NO hagas clic en enlaces para acceder a sitios web que te pidan autentificación.
  • Revisa los encabezados: Aunque cada cliente de correo tiene su procedimiento, consúltalo y posteriormente busca el apartado “Recibidos-SPF”, si encuentras una respuesta PASS esta todo en orden, si encuentras FAIL el correo tiene una alta probabilidad de no ser legitimo
  • Copia y pega el contenido del mensaje de correo electrónico en un motor de búsqueda: puede que se haya reportado el mensaje y ya este publicado en internet
  • Si el correo dice provenir de fuentes de confianza, revisa cuidadosamente el mensaje, errores ortográficos, formas de expresión, etc.
  • NO abras archivos adjuntos de remitentes sospechosos o desconocidos.
  • Los correos donde se ofrezca dinero, o cualquier otra cosa muy buena para ser cierta, es una estafa, cuídate de ellos.
  • Sé cuidadoso con los correos que produzcan una sensación de urgencia o peligro. El Phishing intenta evadir la desconfianza del usuario sugiriendo que ocurrirá algo malo si no actúa con rapidez.
Anterior ¿Cómo usar la inteligencia emocional en el servicio el cliente?
próximo ¿Cómo cancelar un complemento de pago?

Sin comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *