¿Qué es el correo electrónico fraudulento y cómo protegerse y mantenerse a salvo?
Email Spoofing Es un tipo de phishing. Todos conocemos el phishing, cómo funciona y cómo evitar el phishing. Básicamente, son ciberdelincuentes que tienden a configurar diferentes tipos de cebos con la intención de extraer información valiosa de usted. En la mayoría de los casos, desean su información sobre las instituciones financieras en las que puede tener cuentas: instituciones bancarias, compañías de tarjetas de crédito, PayPal, etc. Utilizan muchas técnicas para que parezcan correos electrónicos y mensajes auténticos..
¿Qué es la falsificación de correo electrónico?
Como su nombre indica, los cibercriminales falsifican los correos electrónicos de una manera que parece provenir de alguien en quien confía. ¿Qué es la falsificación de correo electrónico? Uno puede definir la indagación del correo electrónico como el método en el que los delincuentes cibernéticos 'usan' las ID de correo electrónico válidas de otros para enviarle correos electrónicos de phishing y mensajes.
Por ejemplo, puede recibir un correo electrónico de alguna institución financiera como PayPal o su banco. No habrá nada sospechoso en el correo electrónico ya que la identificación del correo electrónico está relacionada con PayPal. La única diferencia que puede encontrar en los correos electrónicos falsificados es que le están pidiendo su información personal y / o financiera. Podría decir, actualizar su información y pedirle que haga clic en el enlace del correo electrónico..
Pase lo que pase, nunca haga clic en los enlaces, incluso en correos genuinos, si le piden que actualice su información. Escriba la URL manualmente y luego haga lo necesario. Nunca se sabe qué correo electrónico es solo un intento de phishing..
¿Cómo funciona el email spoofing?
En caso de que haya visto la configuración de la cuenta de correo electrónico en sus clientes de correo electrónico, verá que el servidor saliente siempre contiene SMTP (Protocolo simple de transferencia de correo). Todos los usuarios y proveedores de correo en Internet utilizan SMTP para enviar correos. El protocolo es, sin embargo, explotable. Es la razón por la que no puedes eliminar todo el spam en la entrada. El protocolo se actualizó por última vez en el año 2008 (al momento de escribir este artículo) y, sin embargo, no incorpora filtros para diferenciar los encabezados de correo electrónico originales de los encabezados manipulados..
No para confundirlo aquí, pero cuando envía un correo electrónico utilizando webmail y clientes de correo electrónico, el correo web o los clientes adjuntan una encabezamiento al correo electrónico para que el destinatario del correo electrónico y los clientes conozcan la ruta que recorrió para llegar al destinatario. Estos encabezados pueden ser fácilmente explotados y editados manualmente.En caso de que se esté preguntando cómo alguien puede enviar correos electrónicos utilizando su ID de correo electrónico, se necesita una pequeña modificación en estos encabezados para mostrar que el correo electrónico se originó a partir de su ID de correo electrónico. Ahora, si recibe un correo electrónico de su propia identificación de correo electrónico, tendrá curiosidad o preocupación si la identificación está comprometida. Si bien es mejor mantener la contraseña cambiando, en la mayoría de los casos, puede ser simplemente una falsificación de correo electrónico.
Cómo protegerse contra la falsificación de correos electrónicos
La mayoría de las reglas para protegerse contra la suplantación de correo electrónico son las mismas que en el caso del phishing:
- Si el correo no tiene sentido, bórralo.
- Si el correo electrónico proviene de su institución financiera, pero le pide su contraseña u otra información, llame a la institución financiera y pregunte si realmente le enviaron el correo electrónico. Las posibilidades son altas que no tienen.
- Pase lo que pase, nunca haga clic en los enlaces en el correo electrónico para abrir los sitios web de su banco; Siempre escríbalos manualmente en la barra de direcciones del navegador.
Si bien lo anterior es común, el mejor método para protegerse contra la falsificación de correos electrónicos es usar firmas digitales. Hay muchas compañías que proporcionan firmas digitales de correo electrónico, incluidas algunas que lo proporcionan de forma gratuita. Si envía un correo electrónico firmado digitalmente, el cliente de correo electrónico al final de los receptores analizará el encabezado para buscar la manipulación. Si encuentra algo sospechoso, le notificará cuando intente abrir el correo electrónico..
En cualquier caso, si recibe un correo electrónico falso, notifique a la institución correspondiente. Al notificar a la institución, también puede incluir un CC para "[email protected]"Para que las células del ciberdelito también puedan echarle un vistazo..
Un camino seguro a seguir: Si recibe un correo electrónico que pretende ser de su banco, proveedor de tarjeta de crédito, PayPal o institución financiera que le pide que haga clic en un enlace y cambie algo, ignórelo..
Algunos de ustedes pueden querer leer acerca de Compromiso de Correo Electrónico Empresarial aquí.