La suplantación de identidad por correo electrónico es un ataque virtual muy conocido, en el que piratas informáticos hacen parecer que un correo electrónico se origina en una dirección diferente a la que lo hace.
Este tipo de ataque juega un papel de suma importancia en el phishing basado en correo electrónico o las conocidas estafas 419, a la víctima le llega un correo que pretender ser legítimo, una entidad que conoce personalmente.
Te recomendamos | El nuevo phishing EvilProxy permite evadir la seguridad de 2 factores
Generalmente el correo electrónico posee un enlace en el que se pide que se haga clic, el cuál al hacerlo lleva a la víctima a una versión falta del sitio web oficial, aquí se recopila su nombre de usuario y contraseña.
También existen los casos en los cuáles los fraudes informáticos se hacen pasar por directores ejecutivos, proveedores o socios comerciales los correos electrónicos piden información confidencial y hasta llegan a pedir transferencias bancarias a cuentas que controlan los piratas informáticos.
Cómo funciona la suplantación de identidad por medio de correos electrónicos
La suplantación de identidad por correo electrónico es un método de estafa que destaca entre todos los demás por qué es muy fácil de hacer, funciona modificando el encabezado del correo electrónico.
El SMTP no hace ninguna provisión para lograr autenticar las direcciones de correo electrónico, entonces, es así como podemos decir que los piratas informáticos aprovechan dicha debilidad para lograr engañar a víctimas desprevenidas.
Ya que se les hace creer que el correo electrónico proviene de otra persona totalmente diferente, esta es una forma diferente de suplantación de identidad de correo electrónico; dónde dicha dirección está diseñada para parecerse a la dirección real del objetivo de la suplantación de identidad.
En este caso, el atacante debe crear un correo separado en el mismo dominio, además debe usar métodos como cambiar letra o números que se parecen entre sí a la dirección falsa.
Así puedes detectar la falsificación de correo electrónico
La forma más fácil que existe de detectar un correo electrónico usado para la suplantación de identidad, es abrir el encabezado de este y verificar si la dirección IP o URL del encabezado en la sección «recibido» proviene de la fuente que se espera que sea, la original.
Sigue estos pasos, así podrás saber si un correo electrónico viene del emisor correcto:
- Abre el correo electrónico que crees es sospechosos, haz clic en los tres puntos y presionas en «mostrar original»
- Justo a «recibido» verás la URL del servidor y también una dirección IP, podrás ver si exactamente un correo proviene del servidor correcto
- Para confirmar dicha tarea, copia la dirección IP y pégala en la siguiente herramienta
- El sitio web te dirá dónde se origina la dirección IP, y de qué dominio proviene igualmente
Cómo combatir la suplantación de identidad correctamente
Aunque verificar el encabezado del correo electrónico de un mensaje en busca de contenido sospechoso, es una forma altamente confiable de confirmar que un correo electrónico ha sido falsificado.
Cabe mencionar, que es mucho más efectivo aplicar ciertas técnicas cuando se trata de un correo electrónico no solicitado, recuerda no transferir dinero y ofrecer información personal.
- No transfieras dinero a cuentas que no se encuentran aprobadas
- Ho hagas clic en enlaces dentro de correos electrónicos que no hayas solicitado anteriormente
- Escribe cualquier dirección web tu mismo en tu navegador
Ahora ya sabes cómo evitar ser víctima de suplantación de identidad por correo electrónico, recuerda que estos pasos podrás aplicarlos son problema alguno en plataformas cómo Gmail, Outlook y demás similares.
En Cultura Informática | Correos Electrónicos de Phishing ¡Test rápido de Google para poder descubrirlos!
