¿Qué es el email spoofing?

undefined

Seguro que tú también estás cansado de los mails llamados spam. De sobra son conocidos por todos los mails con objetivos comerciales que tratan de vendernos algo o hacernos comprar un servicio.

Pero, ¿qué pasa cuando el mail es malintencionado y además se hace pasar por un remitente que forma parte de nuestra lista de contactos o de servicios que tenemos contratados?

Éstas técnicas forman parte de lo que se conoce como phishing, la suplantación de la identidad en correos electrónicos. Este tipo de correos tratan de engañarnos a través de un remitente falso.

Habitualmente los filtros de spam de los servicios de correo ya detectan y evitan que estos mails lleguen a nuestra bandeja de entrada, pero no siempre es posible que se queden atrapados en estos filtros. Cada vez existen sistemas más sofisticados para poder engañarnos y conseguir objetivos maliciosos.

El e-mail spoofing es una de las técnicas habituales en las que el atacante reescribe el campo remitente para hacerse pasar por un contacto y que creamos que es un mail real. Normalmente este tipo de e-mail aparentemente proviene de uno de nuestros contactos personales, nuestro banco, o alguno de los servicios que tenemos contratados y a primera vista parece que es de total confianza. 

¿Cómo podemos evitar el engaño?

 Para evitar caer en alguna de las trampas que nos ponen, siempre deberemos fijarnos en quién es el remitente real de estos mails, es decir desde qué dirección de correo se nos está remitiendo realmente este e-mail. Nos daremos cuenta que a pesar de que dice que está escrito por una persona o un servicio, éste no corresponde con la dirección de e-mail que nos está enviando este correo. 

El objetivo principal de este tipo de ataque o engaño es conseguir algún tipo de información con la cual conseguir un beneficio, por ejemplo nuestros datos bancarios, alguna contraseña, …,  por lo que también deberemos desconfiar si alguien nos está solicitando por esta vía información sensible, ya que normalmente  este nunca será el mecanismo que se utilizará para intercambiar información privada. 

Si después de esta comprobación todavía tienes dudas de si esta información o esta solicitud es real, siempre puedes contactar de forma directa vía (por ejemplo teléfono) con la persona o el servicio que solicita esta información.

De esta forma también evitarás caer en algún engaño como los que hemos comentado.

Autor

Santasusana

To enable comments sign up for a Disqus account and enter your Disqus shortname in the Articulate node settings.