La suplantación de identidad por correo electrónico (spoofing) es una técnica utilizada por los piratas informáticos para obtener acceso y plantar malware en su sistema al alterar el encabezado del correo electrónico para hacerse pasar por una organización o persona legítima o confiable. El truco aquí es lograr que el destinatario abra y responda el correo electrónico cuando vea que el remitente es alguien a quien conoce y en quien confía. Este artículo proporciona una descripción general de la suplantación de identidad por correo electrónico, incluido cómo identificar y evitar la suplantación de identidad por correo electrónico.
¿Por qué es peligrosa la suplantación de identidad por correo electrónico?
Aunque la suplantación de identidad por correo electrónico se puede resolver fácilmente simplemente eliminando los correos electrónicos, muchas personas caen en la trampa porque la fuente del correo electrónico, como se muestra en los encabezados de los correos electrónicos, parece ser de una fuente legítima y confiable. El contenido de los correos electrónicos suele estar bien elaborado, lo que dificulta que los usuarios identifiquen un correo electrónico fraudulento. Muchas personas seguirán las instrucciones del correo electrónico, divulgando información personal, información bancaria o haciendo clic en cualquier enlace del correo electrónico, lo que permitirá a los piratas informáticos obtener acceso al sistema del usuario simplemente porque los encabezados del correo electrónico parecen ser válidos.
¿Cómo identificar la suplantación de identidad por correo electrónico?
Los siguientes son algunos de los pasos para ayudar a identificar la suplantación de identidad por correo electrónico:
– Verificá la dirección de correo electrónico y no solo el nombre para mostrar. Pasá el cursor sobre el nombre para mostrar y verificá la dirección de correo electrónico.
– Verificá el campo recibido, se agrega un nuevo campo recibido al encabezado del correo electrónico cada vez que se envía un correo electrónico. La dirección de correo electrónico debe coincidir con la dirección de correo electrónico del remitente.
– Verificá la ruta de respuesta, cuando hagas clic en responder, la dirección de correo electrónico debe coincidir con el nombre del remitente en el correo electrónico original.
– Revisá el tono del contenido.
¿Cuál es la diferencia entre el spoofing por correo electrónico y el phishing por correo electrónico?
Técnicas
El spoofing y el phishing son dos tipos de ataques que pueden utilizarse para extraer información sensible de los usuarios. Ambos utilizan mensajes de correo electrónico fraudulentos para engañar a los usuarios para que divulguen información personal o descarguen malware, pero difieren en su forma de operar.
- El spoofing, también conocido como robo de identidad, consiste en enviar correos electrónicos falsos que parecen proceder de una fuente legítima. El objetivo es conseguir que el destinatario revele información personal como contraseñas o números de tarjetas de crédito. La suplantación de identidad es una forma de Spoofing; consiste en enviar correos electrónicos falsos en los que se pide a los destinatarios que hagan clic en enlaces o descarguen archivos adjuntos para proporcionar más información sobre sí mismos.
- El phishing suele implicar el uso de técnicas de ingeniería social y se centra en crear una respuesta emocional de la víctima mediante la creación de urgencia o lástima. El spoofing es más técnico y suele consistir en crear una bandeja de entrada de aspecto idéntico para la víctima, de modo que le resulte imposible distinguir qué correo electrónico es real y cuál no.
Propósito
- El spoofing se realiza para conseguir una nueva identidad: La idea es engañar a la víctima haciéndole creer que se está comunicando con alguien que conoce y en quien confía. Esto puede hacerse a través del correo electrónico, la mensajería instantánea o las redes sociales, como Facebook.
- El phishing se realiza para obtener información confidencial: El objetivo es engañarle para que facilite su información personal. Pueden ser contraseñas y datos de tarjetas de crédito, haciéndole creer que el mensaje que ha recibido es de su banco o de otra institución o proveedor de servicios de confianza.
¿Cómo evitar o detener la suplantación de identidad por correo electrónico?
- Prestá atención a la dirección del remitente: si no estás seguro de si el correo electrónico que has recibido es legítimo, comprueba dos veces la dirección. Los estafadores suelen crear cuentas similares a las que conocés. En caso de que se trate de un correo electrónico sospechoso pero con la misma dirección de correo electrónico del remitente, ponte en contacto con él para confirmar que es legítimo.
- Desconfía de los archivos adjuntos: ten cuidado con los archivos adjuntos de un remitente desconocido, o si el remitente es conocido pero el contenido parece sospechoso. En caso de duda, no abras estos archivos adjuntos, ya que pueden contener programas dañinos.
- Prestá atención a la mala gramática: si el correo electrónico contiene errores gramaticales inusuales y erratas, es posible que no sea legítimo.
- Investigá un poco: buscá información de contacto del remitente en Internet y ponte en contacto con él directamente para ver si el correo electrónico es real.
- Copiá y pegá el contenido del mensaje de correo electrónico en un motor de búsqueda: lo más probable es que un texto que se haya empleado en un ataque común de spoofing ya haya sido reportado y publicado en internet.