¿Qué es la suplantación de correo electrónico?

Como Los intentos de phishing son cada vez más avanzados, también lo hacen los esfuerzos por imitar organizaciones reales, que facilitan engañar a destinatarios desprevenidos para que divulguen información o activos valiosos. Una táctica común aquí es suplantación de identidad un correo electrónico, o hacer que parezca que vino de algún lugar donde no es así.

Contenido

  • ¿Qué es la suplantación de correo electrónico?
  • ¿Cuál es un ejemplo de suplantación de correo electrónico?
  • ¿La suplantación de correo electrónico es legalmente un delito cibernético?
  • ¿Alguien puede falsificar mi dirección de correo electrónico?
  • ¿Cómo puedo detectar un correo electrónico falsificado?
  • ¿Puedo detener los correos electrónicos falsificados?

Echemos un vistazo a lo que significa la suplantación de correo electrónico, cómo le afecta y a qué debe prestar atención.

Mujer usando una computadora portátil junto a un café con leche.

¿Qué es la suplantación de correo electrónico?

La suplantación de identidad ocurre cuando un correo electrónico se envía con una dirección de remitente falsa, diseñada para que parezca que el correo electrónico proviene de una fuente que no es así.

Relacionado

  • No, 1Password no fue pirateado: esto es lo que realmente sucedió
  • Las ofertas del Cyber ​​Monday de los hackers serán increíblemente buenas
  • Una nueva estafa de phishing se hace pasar por tu jefe enviándote un correo electrónico

La suplantación de correo electrónico se utiliza con frecuencia en ataques de phishing, intentos de lograr que personas o empresas desprevenidas divulguen información personal o incluso envíen dinero. Los intentos de phishing pueden ser mucho más sofisticados que el clásico correo electrónico del “príncipe nigeriano”. Algunos tipos de phishing trabajan muy duro para hacer que los correos electrónicos realmente parezcan provenir de personas confiables. instituciones como un banco, una agencia gubernamental o una organización sin fines de lucro, hasta logotipos y personal falsos información. Parte de la falsificación también incluye una dirección de correo electrónico falsificada para que parezca que el correo electrónico realmente proviene de la institución en cuestión.

Vídeos recomendados

En otros casos, la suplantación de identidad se utiliza para crear automáticamente una dirección de correo electrónico falsa para cada mensaje como una forma de eludir los filtros de spam. Versiones más benignas de suplantación de identidad también pueden ayudar a los usuarios a mantener su privacidad, razón por la cual los servicios ofrecen la posibilidad de crear direcciones de correo electrónico desechables.

¿Cuál es un ejemplo de suplantación de correo electrónico?

Para un usuario promedio en línea, un ataque de suplantación de identidad puede parecerse a un correo electrónico de un gran banco nacional, como Wells Fargo o U.S. Bank. Tendrá su logotipo en el correo electrónico, a menudo en la parte superior para que parezca auténtico, y será de una dirección de correo electrónico asociada con ese banco, como wellsfargoemail.com. El correo electrónico comenzará con un encabezado urgente como "Advertencia de fraude de cuenta" o "Límite de sobregiro excedido" y luego le pedirá al destinatario que tome medidas inmediatas. Esa acción podría incluir enviar información valiosa de la cuenta, incluso números de cuenta, seleccionar un enlace que conduzca a un sitio web malicioso o descargar un archivo que contenga malware.

Hay muchos otros ejemplos de cómo la suplantación de identidad puede funcionar de esta manera. Algunos pueden imitar a las agencias de crédito y advertir sobre problemas de puntaje crediticio. Otros pueden ser incluso más simples: este ejemplo desde Microsoft Outlook advierte de una contraseña caducada.

Ejemplo de correo electrónico de phishing de Outlook.

En el aspecto empresarial, los correos electrónicos falsificados pueden hacer todo lo posible para que parezca que provienen de partes legítimas. solicitar una transferencia bancaria o un cambio en la información de pago que podría conducir al robo de millones de dólares.

¿La suplantación de correo electrónico es legalmente un delito cibernético?

Crear direcciones de correo electrónico desechables para, por ejemplo, registrarse para una prueba gratuita es técnicamente una forma de suplantación de identidad. Sin embargo, la ley interviene cuando el spoofing intenta activamente hacerse pasar por otro remitente, especialmente cuando el objetivo es robar información valiosa o dinero. En estos casos, el FBI pregunta a la gente para denunciar intentos de suplantación de identidad y phishing.

Ejemplo de correo electrónico de phishing de Contoso.

¿Alguien puede falsificar mi dirección de correo electrónico?

Las personas que falsifican correos electrónicos pueden configurar la dirección de correo electrónico aparente para que sea lo que quieran. Eso significa que los estafadores que tienen su dirección de correo electrónico pueden usarla en un correo electrónico falsificado. Algunos estafadores o spammers obtienen listas de correos electrónicos reales de cachés de robo de datos en línea y las utilizan para este propósito. Sin embargo, dado que la mayoría de los estafadores quieren parecer legítimos cuando crean correos electrónicos de phishing, es menos probable que utilicen la dirección de correo electrónico de un usuario en línea promedio.

Si su correo electrónico es falso, es posible que lo sepa por todos los correos electrónicos devueltos que "no se pueden entregar" como resultado de los robots de spam. No es fácil detenerlos, excepto filtrarlos y esperar a que cese el intento de spam.

Y, por supuesto, mantener su correo electrónico lo más privado posible puede ayudar a disminuir el riesgo, lo que irónicamente significa haciendo uso de direcciones de correo electrónico desechables.

¿Cómo puedo detectar un correo electrónico falsificado?

Puede ser difícil, pero la mejor manera es siempre hacer un seguimiento y solicitar más información sin hacer clic en nada en el correo electrónico ni devolver un mensaje. Encuentre información de contacto de la organización en cuestión directamente desde su sitio web y llámelos directamente o envíe una pregunta al soporte para ver si la solicitud es real.

Verifique también el nombre del remitente y la dirección de correo electrónico completa en la sección de recibido del correo electrónico. A menudo, los intentos de suplantación de identidad no se extienden a secciones adicionales del correo electrónico y la anotación recibida en un correo electrónico es una manera fácil de verificar.

Tenga siempre cuidado con cualquier correo electrónico que solicite dinero de cualquier forma. Las instituciones no utilizan el correo electrónico como método para enviar facturas o solicitar transferencias bancarias, etc. Si un correo electrónico parece auténtico, tómate siempre el tiempo para llamar a la organización y buscar un contacto allí para comprobar si es legítimo.

¿Puedo detener los correos electrónicos falsificados?

No es fácil. Sin embargo, muchos clientes de correo electrónico tienen formas integradas de detectar y eliminar correos electrónicos falsificados. Utilice una aplicación de correo electrónico actualizada para ayudar a reducir la suplantación de spam tanto como sea posible. No cree filtros para direcciones falsificadas, ya que es posible que desee recibir correos electrónicos del remitente auténtico en algún momento.

Recomendaciones de los editores

  • Microsoft acaba de ofrecerle una nueva forma de mantenerse a salvo de los virus
  • A los británicos se les pide que no envíen nada por correo al extranjero después del incidente cibernético
  • Los nuevos correos electrónicos de phishing de COVID-19 pueden robar sus secretos comerciales
  • ¿Vender algo en línea? Cuidado con esta nueva e inteligente estafa
  • Los piratas informáticos han encontrado una manera de iniciar sesión en su cuenta de correo electrónico de Microsoft

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.