¿Qué es el «email spoofing»?
El email spoofing es la suplantación de identidad a través del correo electrónico y se da cuando el dominio en nuestra empresa no es totalmente seguro.
La palabra spoof significa falsificar. Un correo electrónico falso es uno en el que el remitente modifica a propósito partes del correo electrónico para que aparezca como si hubiera sido escrito por otra persona. Comúnmente, el nombre y la dirección de correo electrónico del remitente y el cuerpo del mensaje están escritos para que parezcan provenir de una fuente legítima.
Un mensaje falsificado puede parecer provenir de un compañero de trabajo, un banco, un miembro de la familia o cualquier fuente aparentemente confiable.
Puede suceder que alguien nos haga referencia a algún email, que lleva nuestra dirección de remitente, y que no hemos enviado. También, que estamos recibiendo una avalancha de correos de rechazo, en nuestra dirección de correo. Mensajes de Spam, que supuestamente han sido enviados desde nuestra dirección de correo, y como no tienen una direccion de destino válida son devueltos, inundando nuestro buzón. En ambos casos, todo apunta a un ataque de email spoofing.
Consideramos que la cuenta ha sido comprometida
En múltiples ocasiones, uno de los motivos seria hacer click en los enlaces adjuntos en correos maliciosos y webs. Esto supone ser víctima de phising por ejemplo. Lo primero que podemos hacer para verificar si la cuenta ha sido comprometida, es cambiar la contraseña de la cuenta afectada. Segundo y muy importante, pasar un antivirus y también un antispyware en los equipos desde los cuales nos conectamos con dicha cuenta de correo afectadas.
Consideramos que es email spoofing
Los spammers, pueden llegar a modificar las cabeceras del email, y engañar a los filtros antispam, ya que el protocolo de email no fue diseñado con un sistema de seguridad.
En el caso de que los spammers estén suplantando nuestro correo, se pueden realizar acciones como configuración de registros dns «spf» o «dkim» , pero no son la panacea y pueden llegar a no ser efectivos al 100%. También podemos configurar filtros a nivel de dominio y de cuenta de correo, para bloquear, borrar, redireccionar correos a la papelera o a otras carpetas.
Consejos para combatir la suplantación de identidad
- La educación del usuario es la primera línea de defensa contra este tipo de ataques. Si un usuario recibe un mensaje falsificado, debe realizar lo siguiente:
- Incluya en la lista negra cualquier dirección de correo electrónico o dirección IP que se indique en REPLY-TO, RETURN-PATH o SOURCE IP que haya determinado como fraudulenta.
- Cambie de inmediato la contraseña de su cuenta de correo electrónico si usted o sus usuarios proporcionaron esa información en cualquier momento.
- Alertar el resto de su empresa de la situación.
- La suplantación de identidad es posiblemente el problema de abuso más frustrante con el que hay que lidiar, simplemente porque no se puede detener.
El cambio más impactante que puede hacer como administrador es implementar los registros SPF, DKIM y DMARC en ese orden.
Fuente: Onbranding
Imagen: Lifewire