Hipotéticamente hablando, digamos que recibe un correo electrónico que parece ser de su jefe, su proveedor de servicios de correo electrónico o tal vez incluso su mejor amigo.
Naturalmente te inclinarías a abrirlo, ¿verdad? Piensa otra vez.
Cuando abre un correo electrónico diseñado para que parezca que proviene de alguien en quien confía, considérese un “correo electrónico falsificado”. La suplantación de correo electrónico se refiere al envío de mensajes de correo electrónico con una dirección “de” falsificada. Esta es una táctica común que utilizan los estafadores cibernéticos para ganarse la confianza de sus víctimas, es decir, usted.
Si bien estudios recientes sugieren que su naturaleza casi ubicua no significa que no deba tomarse en serio. Debido a que los ciberdelincuentes saben que es más probable que usted interactúe con contenido de correo electrónico confiable, ya sea haciendo clic en un enlace o abriendo un archivo adjunto, esto les facilita mucho llevar a cabo una estafa exitosa. Y al hacerse pasar por alguien que conoce o con quien está familiarizado, estos estafadores pueden, en última instancia, engañarlo para que entregue información vital, como los datos de su tarjeta de crédito, información del seguro social y la lista continúa.
Entonces, ¿qué quieren los falsificadores y cómo proteger su dirección de correo electrónico para que no sea falsificada en el futuro? Por eso estamos aquí: para impartir algunas formas sencillas y prácticas de mantenerse a salvo.
Lo que quieren los falsificadores
Si bien las verdaderas intenciones pueden variar de un caso a otro, el perpetrador en última instancia quiere causar algún tipo de daño, como por ejemplo:
- Convencerte de enviar dinero online
- Convencerle de que proporcione sus datos de inicio de sesión/contraseña
- Regalar información comercial y personal confidencial
Sin embargo, en algunos casos la intención es muy personal. Los correos electrónicos bien falsificados pueden obtener acceso a los datos informáticos de su objetivo, a sus contactos comerciales e incluso a sus cuentas de redes sociales. ¿Alguna vez has visto esas historias de Instagram en las que alguien dice que era su cuenta de Instagram? Caso en punto.
En última instancia, la suplantación de correo electrónico es perjudicial y maliciosa por naturaleza. Y una vez que un mal actor ha engañado a su destinatario, puede volverse loco y causar diversos daños en el camino.
Cómo combatir la suplantación de correo electrónico
- Utilice un subdominio. Si envía correos electrónicos utilizando un subdominio, es mucho más difícil falsificar su correo electrónico. Por ejemplo, recomendamos utilizar @help.yourcompany.com en lugar de @yourcompany.com.
- Utilice software antimalware. puede ayudar a prevenir la suplantación de correo electrónico identificando y luego bloqueando sitios web sospechosos y detectando ataques de suplantación de identidad. Una vez que el software ha identificado un remitente o un correo electrónico sospechoso, puede evitar que el correo electrónico falsificado llegue a su bandeja de entrada.
- Utilice filtros de spam de correo electrónico. Si bien es común que los proveedores de servicios de correo electrónico incluyan filtros de spam, esto significa que puede estar un poco más tranquilo sabiendo que cualquier correo electrónico considerado sospechoso se envía automáticamente a la carpeta de spam.
- Utilice una búsqueda de IP inversa. Para verificar el remitente real del correo electrónico que recibió, use para identificar el nombre de dominio asociado con la dirección IP. Si la dirección IP es diferente de donde supuestamente vino el correo electrónico, estás ante un ataque de suplantación de correo electrónico.
- Protege tu contraseña. ¿Odias recordar varias contraseñas para varias cuentas? Vaya a o . Cuando una contraseña segura no sea suficiente, considere . tiene algunas opciones de autenticación de dos factores de forma gratuita, como .
- Audita tu correo electrónico. La autenticación, informes y conformidad de mensajes basados en dominio () se utilizan para verificar las credenciales de un correo electrónico. Con DMARC, permite a los remitentes y receptores de correo electrónico determinar si un mensaje proviene de un remitente legítimo y cómo tratar el correo electrónico si no lo es.
Si nos ponemos técnicos, parte del proceso DMARC implica el Marco de políticas del remitente (SPF), que autentica los mensajes enviados. Si el mensaje enviado no pasa la prueba SPF, fallará el proceso DMARC y será rechazado.
DMARC también utiliza el método DomainKeys Identified Mail (DKIM) para la autenticación de mensajes. DKIM le permite establecer una mayor confianza al evitar que se envíen correos electrónicos falsos como mensajes salientes desde su dominio. Si un mensaje enviado no pasa la prueba DKIM, también fallará DMARC y será rechazado.
¿Es usted cliente de DNS de ? .
Pensamientos finales
En nuestro mundo cada vez más digital, la amenaza de la suplantación de correo electrónico es demasiado real.
Y debido a que los correos electrónicos siguen siendo la ruta principal para los ataques cibernéticos, un clic incorrecto en el enlace o archivo adjunto incorrecto puede generar una gran cantidad de problemas.
Los ciberdelincuentes siempre encuentran nuevas formas de estafar a personas y empresas y la moneda más valiosa para ellos es su información. Ya sea personal o empresarial, es fundamental hacer todo lo posible para mantenerlo fuera del alcance de los ciberdelincuentes.
Obtenga más información hoy sobre , cómo y .
¿Le han falsificado su correo electrónico? Háganos saber su experiencia en los comentarios a continuación.
Facebook Comments
Disqus