QUÈ ÉS ACRELIA NEWS?
Plataforma d'email màrqueting per correu electrònic en català, amb tot el que necessites per dissenyar, enviar i realitzar de forma completa i efectiva el seguiment de les teves campanyes
CREAR COMPTE ARASuplantació fraudulenta de la identitat d’un remitent. Consisteix a enviar missatges des d’una direcció falsa simulant ser-ne una de coneguda pel destinatari, generalment d’empreses grans. Una manera de detectar-lo és que la direcció de resposta sigui una altra. Es pot evitar utilitzant el protocol SPF.
Són moltes les maneres de realitzar un atac mitjançant l’spoofing. Una de les més habituals actualment és la suplantació del correu electrònic (phishing). L’atacant utilitzarà l’email d’una persona o una organització existent per tal de sol·licitar informació confidencial, fer SPAM o enviar de manera massiva qualsevol tipus d’informació enganyosa i/o maliciosa.
Una altre tipus d’spoofing és la suplantació de la direcció IP. Aquest fet és popular entre els atacs DDoS (inhabilitar un servidor, un servei o una infraestructura). Amb aquest sistema poden travessar les proteccions fireworks, ja que al ser una IP de confiança no tindran problemes d’accés.
La suplantació web, per la seva paer, consisteix en fer una intermediació entre l’usuari i la pàgina web que aquest pretengui visitar. D’aquesta manera, es monitoritza la seva activitat i es té registre de les seves visites, contrasenyes i altres dades personals.
També hi ha la suplantació de DNS. En aquest cas, consisteix a redirigir a les víctimes d’un lloc web a un altre. L’atacant canvia la direcció IP del lloc web per una altra de fraudulenta i així es poden robar les dades personals dels usuaris.
Per últim hi ha la suplantació de l’ARP, on l’atacant s’infiltra a una LAN emmascarant el seu equip com si fos un membre de la seva xarxa. La suplantació de l’ARP també s’utilitza per robar informació personal.
Hi ha diversos aspectes que hem de tenir en compte i en els quals ens hauríem de fixar per detectar la suplantació d’un correu electrònic. Si, per exemple, reps un correu d’una empresa que sembla autèntic però procedeix d’una direcció d’un proveïdor gratuït (Gmail, Outlook, Yahoo...) és possible que es tracti d’un cas de suplantació. D’altra banda, moltes empreses es comuniquen amb nosaltres a través del nom, així que si veus que això ha canviat i l’inici del missatge és massa genèric (per exemple, “Estimat client”) desconfia.
Les empreses de les quals som clients ja tenen les nostres dades, de manera que no és normal que ens enviïn correus sol·licitant-nos contrasenyes o dades de facturació. En aquests casos, estigues alerta ja que segurament estaràs davant d’un cas de suplantació d’identitat. A més, alguns atacants intentaran evitar els filtres d’SPAM ubicant tot el contingut maliciós en arxius adjunts. Ves amb compte amb aquells que tinguin extensions com .HTML o .EXE ja que poden instal·lar malware al teu dispositiu.
Altres aspectes amb els quals t’has de fixar són, per exemple, si el correu conté errades ortogràfiques i/o gramaticals, ja que les empreses no acostumen a cometre’n. També, si en el contingut del correu intenten que facis una acció ràpida i de manera urgent per tal que caiguis a la trampa. Per últim, revisa les URL que hi ha al contingut de l’email, ja que alguns atacants intenten enganyar-nos per tal que visitem versions suplantades de pàgines web canviant-ne alguna lletra o la extensió de la pàgina.