Correo electrónico: ¿qué es un mensaje falso y cómo distinguirlo de uno auténtico? Hay muchas formas de falsificar un correo electrónico, y los ciberdelincuentes son cada vez más sofisticados.
Por ejemplo, si recibes un correo electrónico de tu jefe o de un cliente importante, no te lo piensas mucho antes de abrirlo, ¿verdad? Ahí es donde entra en juego la habilidad de los hackers para crear correos electrónicos falsos.
El spoofing es una técnica de falsificación de identidad muy utilizada para engañar al usuario y conseguir que abra el mensaje.
Consiste en alterar el campo “De” para que el remitente sea falso, haciéndose pasar por alguien o una empresa.
Es muy importante saber reconocer un mensaje malicioso. Así que presta atención a los siguientes consejos.
Índice
Qué es un correo electrónico falso: consejos para reconocerlo de primera mano
Compruebe el dominio del remitente
Como ya se ha mencionado, el spoofing altera el remitente cambiando una letra del dominio, lo que hace que el correo falso pase casi desapercibido.
Por ejemplo: [email protected], mientras que el correcto sería [email protected].
Los correos electrónicos también pueden enmascararse de la siguiente manera: la extensión .gov, por ejemplo.
Veamos el correo electrónico: [email protected]. Se trata de un dominio real, pero no es el dominio real del ayuntamiento.
Esto se aplica a los correos electrónicos de bancos, asociaciones, empresas de facturación, planes de salud, etc. Aunque los filtros antispam están activos para este tipo de correos, nunca se está demasiado alerta.
Por lo general, los correos electrónicos con dominios falsos se envían a la carpeta de spam.
Esto se debe a que los remitentes de correo masivo disponen de autenticaciones que les identifican como los verdaderos remitentes, es decir, certifican que un mensaje ha sido enviado legítimamente.
Estas autenticaciones las establecen los propios dominios. Son las siguientes:
- SPF: Sender Policy Framework. Esta autenticación enumera todos los IPS que están autorizados a enviar correos electrónicos desde ese dominio.
- DKIM: DomainKeys Identified Mail. Esta autenticación actúa como una firma cifrada del dominio en cada mensaje que envía.
- DMARC: Domain-based Message Authentication Reporting and Conformance: es toda la información que un servidor necesita saber después de comprobar la configuración de SFP y DKIM,
En otras palabras, estas son las instrucciones que un servidor necesita seguir cuando recibe mensajes con fallos SPF y/o DKIM. ¿Poner en cuarentena? ¿Rechazar? Eso lo decide la política DMARC de cada remitente.
Promociones exageradas
Desconfíe de las ofertas que prometen ganancias excesivas. Este tipo de publicidad suele esconder una intención maliciosa para conseguir que el usuario haga clic en un enlace.
Se trata de programas diseñados para recopilar contraseñas de bancos, tarjetas de crédito e incluso su dirección de correo electrónico.
Así que no haga clic en enlaces sospechosos. Lo ideal es que ni siquiera abra correos electronicos de fuentes desconocidas.
Envío de datos
Nunca envíe datos personales por correo electrónico, mensajes de móvil y similares. Esté atento a este tipo de solicitudes, ya que no es la práctica habitual de las empresas.
Los delincuentes intentan engañar a los usuarios con correos electrónicos en los que les piden que actualicen su registro. No caigas en la trampa.
No pierda de vista los archivos adjuntos
El archivo adjunto puede ser un depósito de virus y otras intenciones maliciosas, como recopilar contraseñas. Por lo general, los compradores en línea ven el boleto en el propio sitio de compras y descargan el documento inmediatamente.
Los boletos falsos son fáciles de crear. Así que si recibes algún tipo de factura (sin tu consentimiento) u otros documentos adjuntos, ¡desconfía!
Presión
¿Conoces esas ofertas relámpago que te empujan a hacer clic rápidamente en un enlace o botón, o de lo contrario “tu oportunidad se esfumará”? Pues ¡cuidado!
Cómo protegerse
- Cambiar con frecuencia la contraseña del correo electrónico es una medida de protección que dificulta la entrada de correos falsos.
- También se recomienda escanear periódicamente el ordenador en busca de virus mediante programas antivirus. En este caso, ayuda a proteger el equipo que ya ha sido dañado por correos electrónicos falsos.
Correo electronico: lo que perjudica a las empresas
Todos somos vulnerables a los correos electrónicos falsos, pero las organizaciones son aún más susceptibles a los daños causados por la entrada de correos corporativos falsos, que pueden piratear datos de la empresa y/o de terceros.
A modo de recordatorio, la Ley General de Protección de Datos -LGPD- establece que las empresas son responsables de la seguridad de su propia información, así como de los datos de clientes y proveedores que pasen por sus archivos.
Esto significa que, en caso de ataque de hackers o robo de datos, la empresa titular de la información es responsable ante la Autoridad Nacional de Protección de Datos (ANPD) por la falta de seguridad en línea.
Para evitar problemas, las empresas deben contar en su plantilla con un profesional especializado en seguridad de la información.
¿Cumple su agencia la Ley General de Protección de Datos?
¡Echa un vistazo al webinar que hemos preparado sobre el tema!
El robo de datos es sólo uno de los muchos daños causados por los correos electrónicos falsos.
Qué es un correo electrónico falso y sus perjuicios para los profesionales
Otro tipo de correo electrónico falso que da muchos quebraderos de cabeza a los profesionales del marketing son los correos electrónicos temporales, también conocidos como correos electrónicos desechables.
Hay varios sitios en la red que ofrecen la creación de correos electrónicos desechables que sólo duran unas horas.
Esto se hace para que el usuario pueda acceder a servicios rápidos como la descarga de un ebook, por ejemplo, sin tener que crear una relación digital con la fuente.
Cuando el usuario registra un correo electrónico temporal en el formulario, la dirección falsa entra en la lista y causa mucho daño al propietario de la base.
Para evitar este tipo de daños, la API de verificación en tiempo real de SafetyMails impide que los correos electrónicos desechables entren en los formularios de registro.
De esta forma, los sitios web, las páginas de aterrizaje, las aplicaciones y otros servicios web que requieren la instalación de formularios permanecen protegidos contra los correos electrónicos maliciosos.
Qué es un correo electrónico falso: conclusión
Los correos electrónicos falsos siempre han existido y seguirán existiendo. Por ello, la mejor medida de protección es estar atento a cualquier comportamiento sospechoso.
El simple hecho de no abrir correos sospechosos y, en consecuencia, no interactuar con ellos, ya evita que se produzcan ataques. De esta forma, ni el usuario, ni las empresas, ni los profesionales salen perjudicados.
FAQ
Es una técnica de falsificación que secuestra el campo “De” del correo electrónico cambiando el remitente, haciéndose pasar por el remitente del mensaje.
Además del spoofing, que altera el dominio de los correos electrónicos, la comunicación utilizada en los mensajes es motivo de preocupación. Hay que prestar atención al tipo de planteamiento. Promociones exageradas, solicitudes de actualización de datos, instigación a la acción rápida son algunas de las técnicas más utilizadas por los delincuentes.
Un correo electrónico manipulado puede llevar un programa malicioso de recogida de datos. Como resultado, las empresas son susceptibles de sufrir el robo de sus propios datos, así como los de terceros, y tienen que responder ante la Agencia Nacional de Protección de Datos por incumplimiento de la LGPD.
Cuando un correo electrónico falso entra en un formulario de registro, contamina la lista de correo y provoca su bloqueo por parte de los ISP. Para evitar este y otros perjuicios, es necesario instalar la API de verificación en tiempo real SafetyMails, que impide que los correos malos entren en los formularios.