Windows

¿Qué es Email Spoofing y cómo protegerse y mantenerse a salvo?

Cómo se propaga el malware a través del correo electrónico

Cómo se propaga el malware a través del correo electrónico

Tabla de contenido:

Anonim

Email Spoofing es un tipo de phishing. Todos sabemos sobre Phishing, cómo funciona y cómo evitar el phishing. Básicamente, son ciberdelincuentes que tienden a establecer diferentes tipos de cebos con la intención de extraer información valiosa de usted. En la mayoría de los casos, quieren su información sobre las instituciones financieras donde puede tener cuentas: instituciones bancarias, compañías de tarjetas, PayPal, etc. Usan muchas técnicas para que parezcan correos electrónicos y mensajes genuinos.

¿Qué es Email Spoofing?

Como su nombre lo indica, los ciberdelincuentes suplantan los correos electrónicos de una manera que parece provenir de alguien de su confianza. ¿Qué es el correo electrónico spoofing? Uno puede definir el espionaje de correo electrónico como el método donde los ciberdelincuentes `usan` otras identificaciones de correo electrónico válidas para enviarle correos electrónicos y mensajes de phishing.

Por ejemplo, puede recibir un correo electrónico de alguna institución financiera como PayPal o su banco. No habrá nada sospechoso en el correo electrónico ya que el ID del correo electrónico está relacionado con PayPal. La única diferencia que puede encontrar en los correos electrónicos falsificados es que le están solicitando su información personal y / o financiera. Simplemente podría decir que actualice su información y le pida que haga clic en el enlace del correo electrónico.

Pase lo que pase, nunca haga clic en enlaces, incluso en correos genuinos, si le piden que actualice su información. Escriba la URL manualmente y luego haga lo necesario. Nunca sabe qué correo electrónico es solo un intento de phishing.

¿Cómo funciona Email Spoofing?

En caso de que haya visto la configuración de la cuenta de correo electrónico en sus clientes de correo electrónico, Verá que el servidor de salida siempre contiene SMTP (Protocolo simple de transferencia de correo). Todos los usuarios y proveedores de correo en Internet usan SMTP para enviar correos. El protocolo es, sin embargo, explotable. Es la razón por la que no se puede eliminar todo el correo no deseado en la entrada. El protocolo se actualizó por última vez en el año 2008 (a partir de la redacción de este artículo) y aún no incorpora filtros para diferenciar encabezados de correo electrónico originales de los encabezados manipulados.

No lo confunde aquí, pero cuando envía un correo electrónico usando correo web y correo electrónico los clientes, el webmail o los clientes adjuntan un encabezado al correo electrónico para que el destinatario webmail y los clientes conozcan la ruta que recorrieron para llegar al destinatario. Estos encabezados se pueden explotar y editar fácilmente de forma manual.

En caso de que se pregunte cómo alguien puede enviar correos electrónicos usando su ID de correo electrónico, basta con modificar estos encabezados para mostrar que el correo electrónico proviene de su ID de correo electrónico. Ahora, si recibe un correo electrónico de su propia identificación de correo electrónico, tendrá curiosidad o le preocupará si la identificación se ve comprometida. Si bien es mejor mantener el cambio de contraseña, en la mayoría de los casos, puede tratarse de una suplantación de correo electrónico.

Cómo protegerse de la suplantación de correo electrónico

La mayoría de las reglas para protegerse de la suplantación de correo electrónico son las mismas que en el caso de phishing:

  1. Si el correo electrónico no tiene sentido, elimínelo
  2. Si el correo electrónico proviene de su institución financiera pero le pide su contraseña o alguna otra información, llame a la institución financiera y pregunte si realmente le enviaron el correo electrónico. Hay muchas posibilidades de que no lo hayan hecho.
  3. Pase lo que pase, nunca haga clic en los enlaces en el correo electrónico para abrir los sitios web de su banco; siempre escríbalos manualmente en la barra de direcciones del navegador

Si bien los anteriores son comunes, el mejor método para protegerse de la suplantación de correo electrónico es usar firmas digitales. Hay muchas compañías que proporcionan firmas digitales de correo electrónico, incluidas algunas que lo proporcionan de forma gratuita. Si envía un correo electrónico firmado digitalmente, el cliente de correo electrónico al final del receptor analizará el encabezado para buscar la alteración. Si encuentra algo sospechoso, se lo notificará cuando intente abrir el correo electrónico.

En cualquier caso, si recibe un correo falso, notifíquelo a la institución correspondiente. Al notificar a la institución, también puede incluir un CC a " [email protected] "para que las células del delito cibernético también puedan echarle un vistazo.

Un camino seguro a seguir : si recibe algún correo electrónico que pretenda ser de su banco, proveedor de tarjeta de crédito, PayPal o institución financiera pidiéndole que haga clic en un enlace y cambie algo, ignórelo.

Algunos de ustedes quizás quieran leer sobre Compromiso de Email Comercial aquí.