¿Qué es la falsificación de correo electrónico o email spoofing?
La palabra spoof significa falsificar. Un correo electrónico falso es uno en el que el remitente modifica a propósito partes del correo electrónico para que aparezca como si hubiera sido escrito por otra persona.
Comúnmente, el nombre y la dirección de correo electrónico del remitente y el cuerpo del mensaje están escritos para que parezcan provenir de una fuente legítima.
Un mensaje falsificado puede parecer provenir de un compañero de trabajo, un banco, un miembro de la familia o cualquier fuente aparentemente confiable.
Advertencia: si sospecha que ha recibido un mensaje fraudulento, NO haga clic en ningún enlace del mensaje ni ingrese ninguna información solicitada.
¿Por qué las personas falsifican el correo electrónico?
En muchos casos, el correo electrónico falso es parte de un ataque de phishing (estafa). En otros casos, se utiliza un correo electrónico falso para comercializar de manera deshonesta un servicio en línea o para venderle un producto falso.
La intención es engañar al destinatario para que divulgue información confidencial, como contraseñas. Si recibe correos electrónicos devueltos (devueltos) para mensajes que nunca envió, este podría ser un caso de suplantación de identidad.
Identificar un mensaje falsificado.
Los estafadores alteran diferentes secciones de un correo electrónico para ocultar quién es el remitente real del mensaje.
Para ver las siguientes propiedades, debe abrir los encabezados de correo electrónico de un mensaje que sospecha que ha sido falsificado.
Combate a la suplantación de identidad.
- La educación del usuario es la primera línea de defensa contra este tipo de ataques. Si un usuario recibe un mensaje falsificado, debe realizar lo siguiente:
- Incluya en la lista negra cualquier dirección de correo electrónico o dirección IP que se indique en REPLY-TO, RETURN-PATH o SOURCE IP que haya determinado como fraudulenta.
- Cambie de inmediato la contraseña de su cuenta de correo electrónico si usted o sus usuarios proporcionaron esa información en cualquier momento.
- Alertar el resto de su empresa de la situación.
- La suplantación de identidad es posiblemente el problema de abuso más frustrante con el que hay que lidiar, simplemente porque no se puede detener.
La simulación es similar a escribir muchas cartas a mano y firmarle el nombre de otra persona. Puedes imaginar lo difícil que sería rastrearlo.
El cambio más impactante que puede hacer como administrador es implementar los registros SPF, DKIM y DMARC en ese orden.
Estos son registros de DNS que agregan capas adicionales de protección para evitar que el correo electrónico malicioso se envíe con su nombre de dominio.
Los registros de Sender Policy Framework (SPF) ayudan a los servidores de correo de los destinatarios a identificar el uso no autorizado de su dominio en forma de falsificaciones (suplantación de identidad).
Los registros de DomainKeys Identified Mail (DKIM) asignan una firma digital al correo enviado desde su dominio, marcándolo como correo autorizado enviado desde su dominio.
En SpaceMail®, incorporamos esta información en la configuración de DNS.
Si necesitas ayuda, no vaciles en contactarnos.