En este artículo, hablaremos sobre el correo electrónico y cómo identificar la suplantación de identidad por correo electrónico. La suplantación de identidad es un tipo de suplantación de identidad en el que un estafador envía un correo electrónico con una dirección de remitente falsa para que el destinatario piense que el correo electrónico proviene de alguien que no es el remitente real. Los estafadores usarán la suplantación de correo electrónico para que parezca que son un jefe, un profesor o una organización financiera para que los usuarios hagan algo.
Los estafadores usan este truco porque saben que es más probable que las personas prestar atención al contenido de un correo electrónico si saben quién lo envió. La suplantación de identidad por correo electrónico es un tipo de ataque cibernético en el que un pirata informático envía un correo electrónico falso que parece provenir de una fuente confiable. La suplantación de identidad por correo electrónico se usa a menudo en campañas de phishing y spam porque es más probable que las personas abran un correo electrónico de un remitente conocido.
El objetivo de la suplantación de identidad por correo electrónico es lograr que las personas abran el mensaje o lo respondan. La suplantación de correo electrónico ha sido un problema desde la década de 1970 debido a cómo funcionan los protocolos de correo electrónico. Al principio, los spammers lo usaban para eludir los filtros de correo electrónico. En la década de 1990, el problema se hizo más común y, en la década de 2000, se convirtió en un problema de ciberseguridad mundial.
Cómo identificar la falsificación de correo electrónico
El nombre del remitente que se muestra no no coincide con la dirección de correo electrónico La información en la firma de correo electrónico, como el número de teléfono, no coincide con lo que se sabe sobre el remitente (es decir, el remitente se encuentra en California pero el número de teléfono en el archivo de firma tiene un código de área de Massachusetts) Verifique el encabezado del correo electrónico para la línea RECIBIDO. Debe coincidir con la dirección de correo electrónico que se muestra en el correo electrónico. Verifique el encabezado del correo electrónico para RECIBIR-SPF. Debería decir Pasar. Si dice Fail o Softfail, es posible que el correo electrónico haya sido falsificado. Si la organización usa DKIM y DMARC, los RESULTADOS DE AUTENTICACIÓN mostrarán si el correo electrónico pasó los requisitos de esos protocolos
Razones para la suplantación de identidad por correo electrónico
La suplantación de identidad por correo electrónico se realiza por razones simples que son fáciles de entender. La mayoría de las veces, el delincuente quiere hacer algo malo, como robar información privada de una empresa. Estas son las razones más comunes por las que las personas hacen estas cosas malas:
Phishing. La suplantación de identidad por correo electrónico casi siempre es una forma de iniciar la suplantación de identidad. Una forma de hacer que alguien haga clic en enlaces peligrosos o brinde información confidencial es fingir ser alguien que conoce. Robo de identidad. Hacerse pasar por otra persona puede ayudar a un delincuente a recopilar más datos sobre la víctima (por ejemplo, solicitando información confidencial de instituciones financieras o médicas). Evitar los filtros de spam. El cambio frecuente entre direcciones de correo electrónico puede ayudar a evitar que los spammers sean evitados.
FAQ
¿Cómo funciona la suplantación de identidad por correo electrónico?
Los ataques de suplantación de identidad por correo electrónico se realizan con un servidor SMTP y una plataforma de correo electrónico como Outlook, Gmail, etc. El estafador cambia el DE, campos REPLY-TO y RETURN-PATH en el encabezado del mensaje.
Debido a cómo ha cambiado el correo electrónico, esto ahora es posible. Los campos PARA, DE y CCO se encuentran en el encabezado del mensaje, que está separado del cuerpo del mensaje. Debido a que la seguridad no estaba integrada en SMTP cuando se creó, no puede comprobar si una dirección es real.
¿Se puede detectar la suplantación de correo electrónico?
La detección de mensajes falsificados se utiliza para filtrar los mensajes entrantes en los que se ha falsificado la dirección del remitente. El servicio puede encontrar mensajes que pretenden provenir de un dominio interno o externo. Los mensajes que falsifican dominios internos provienen de direcciones falsas que hacen que parezca que provienen de personas de su empresa.
¿Qué es la suplantación de identidad por correo electrónico y cómo se identifica?
La suplantación de identidad por correo electrónico es una tipo de ciberataque en el que se envían correos electrónicos con direcciones de remitente falsas a las empresas. Debido a que el supuesto remitente es alguien en quien el destinatario confía, es más probable que abra el correo electrónico y haga algo con su contenido, como hacer clic en un enlace o archivo adjunto malicioso.
¿Qué aspecto tiene una dirección de correo electrónico falsificada?
Si el correo electrónico es falso, la información en el campo recibido no coincidirá con la dirección de correo electrónico. Por ejemplo, una dirección de Gmail real tendrá algo como”Recibido de’google.com: dominio de'”seguido de la dirección de correo electrónico en el campo recibido.