La suplantación de identidad por correo electrónico es un tipo de suplantación de identidad en el que un estafador envía un correo electrónico con una dirección de remitente falsa para que el destinatario piense que el correo electrónico proviene de alguien que no es el remitente real. Los estafadores usarán la suplantación de correo electrónico para que parezca que son un jefe, un profesor o una organización financiera para que los usuarios hagan algo. A medida que los correos electrónicos de phishing, que son correos electrónicos falsos, se han vuelto más comunes. se ha vuelto más importante identificar direcciones de correo electrónico falsas antes de proporcionar información confidencial.
Como el correo electrónico se ha convertido en una parte importante de la comunicación moderna, los ciberdelincuentes han encontrado formas de engañar a las personas para que les proporcionen información personal o privada mediante el envío de ellos correos electrónicos falsos que parecen reales. Es importante saber cómo verificar si una dirección de correo electrónico es falsa para no caer en amenazas cibernéticas.
¿Cómo puede saber si un correo electrónico es real o no? Hablaremos de eso pronto. Pero primero, pensemos en lo importante que se ha vuelto el correo electrónico en nuestra vida personal y profesional. Aunque los correos electrónicos son convenientes, todos debemos ser conscientes de algunas cosas que podrían salir mal. A medida que más personas usan el correo electrónico para comunicarse, los piratas informáticos tienen un día de campo robando el dinero que tanto les costó ganar.
Cómo identificar correos electrónicos falsos
Revise la dirección”Responder a”
Cuando alguien le envía un correo electrónico, normalmente responde a la misma dirección de correo electrónico, a menos que se le indique lo contrario. Los estafadores no pueden ingresar a las cuentas de correo electrónico de las personas cuyos nombres usan para enviar correos electrónicos falsos porque usan sus direcciones de correo electrónico.
Si un correo electrónico fraudulento quiere que responda, el campo”Responder a”tiene una dirección de correo electrónico diferente a la que le envió el correo electrónico. Los estafadores usan este método para que usted responda utilizando los nombres de marcas conocidas, empresas, agencias gubernamentales, etc. en los correos electrónicos que envían.
Verifique la dirección”De”
A menudo, los correos electrónicos falsos tendrán una dirección”de”que se parece mucho a la dirección de correo electrónico original. Tome Apple como ejemplo. Cuando reciba un correo electrónico de Apple, la dirección de correo electrónico será [email protected]. Los estafadores intentarían engañar a las personas usando direcciones de correo electrónico similares, como [email protected].
Otro ejemplo es cómo los estafadores usan los nombres de empresas conocidas para engañar a las personas. Por ejemplo, pueden escribir mal Microsoft al juntar una”r”y una”n”para que parezca una”m”.
Hay tres tecnologías principales que se utilizan para proteger el correo electrónico: SPF, DKIM, y DMARC. Estas tecnologías ayudan a las personas que reciben los correos electrónicos a determinar si el correo electrónico realmente proviene de ellos o si fue enviado por un estafador.
La mayoría de los grandes sitios web y empresas utilizan estas tres medidas de seguridad correctamente, lo que permite que su correo detectar al cliente y bloquear correos electrónicos falsos. Tenga en cuenta que es posible que algunas empresas no usen o apliquen estas tecnologías correctamente.
Para ver si un correo electrónico es seguro, haga clic en los tres puntos en la esquina superior derecha y luego haga clic en Mostrar original (o equivalente). Aquí puede ver cómo fue cada control de seguridad y si el correo electrónico pasó o no.
El dominio está mal escrito
Los hemos visto todos, y todos son falsos. En su dirección de correo electrónico, una empresa real nunca escribiría mal su propio nombre de dominio. Asegúrese de prestar mucha atención al dominio de la dirección de correo electrónico del remitente.
Cuando miramos rápidamente cosas como esta, nuestro cerebro no siempre se ralentiza lo suficiente como para detectar errores. Pero cuando se trata de correo electrónico, vale la pena prestar atención incluso a los detalles más pequeños.
Nombres y/o direcciones de correo electrónico falsificados o enmascarados
Esta es una forma más sutil para que los ciberdelincuentes engañen sus destinatarios, pero he aquí cómo saber si un correo electrónico es falso en este caso: simplemente mueva el mouse sobre el nombre para mostrar en la sección”De”del correo electrónico. Si está utilizando un servicio de correo electrónico público como Gmail o Yahoo, es posible que deba hacer clic en la sección”De”para ver la dirección de correo electrónico real del remitente.
Si el nombre y la dirección de correo electrónico en este cuadro no coinciden con lo que aparece en el cuadro de visualización, o si las direcciones”De”y”Responder a”no coinciden, es una señal de que el correo electrónico no proviene de una fuente legítima.
El correo electrónico en cuestión no es del dominio de una empresa
La mayoría de las veces, las personas usan dominios de correo electrónico públicos como @gmail.com o @ yahoo.com para sus direcciones de correo electrónico personales. Los correos electrónicos que se usan para hablar de negocios rara vez los usan. En su lugar, utilizan sus propias cuentas de empresa y dominios de correo electrónico. Por ejemplo, [email protected] es mucho menos sospechoso que [email protected].
¿Qué es un correo electrónico de phishing?
La mayoría de los ataques de phishing vienen en forma de correos electrónicos de phishing.. Dado que las personas envían y reciben cientos de miles de millones de correos electrónicos todos los días, cada vez es más difícil saber cuáles son reales y cuáles pueden ser intentos de phishing. ¿Estás seguro de que UPS realmente te envió ese correo electrónico?
Los ciberdelincuentes a menudo intentan robar a empresas y personas mediante el envío de correos electrónicos que parecen provenir de un banco real, una agencia gubernamental o una organización. En estos correos electrónicos, el remitente le pide al destinatario que haga clic en un enlace que lo lleva a una página donde puede confirmar información personal, etc.
FAQ
¿Se puede falsificar el remitente del correo electrónico?
Debido a cómo están configurados los sistemas de correo electrónico, es posible enviar correos electrónicos falsos. La aplicación cliente da a los mensajes salientes una dirección de remitente. Los servidores de correo electrónico saliente no tienen forma de saber si la dirección del remitente es real o falsa.
¿Cómo envían los piratas informáticos correos electrónicos falsos?
Los ataques de suplantación de correo electrónico se realizan con un servidor SMTP y un correo electrónico. plataforma como Outlook, Gmail, etc. El estafador cambia los campos FROM, REPLY-TO y RETURN-PATH en el encabezado del mensaje. Esto es posible porque el correo electrónico ha cambiado con el tiempo.
¿Funcionan las direcciones de correo electrónico falsas?
Las direcciones de correo electrónico de grabación, las direcciones de correo electrónico desechables, las direcciones de correo electrónico temporales y las direcciones de correo electrónico desechables son nombres para cuentas de correo falsas, pero todas funcionan de la misma manera. Una dirección de correo electrónico que solo se usa una vez puede recibir correo como cualquier otra dirección. Algunos generadores de correo electrónico falsos también te permiten enviar mensajes salientes.