¿QUÉ ES ACRELIA NEWS?
Plataforma de email marketing en español con todo lo que necesitas para diseñar, enviar y realizar de forma efectiva el seguimiento de tus campañas de email
REGISTRATE AHORASuplantación fraudulenta de la identidad de un remitente. Consiste en enviar mensajes desde una dirección falsa simulando ser una conocida por el destinatario, generalmente empresas grandes. Una forma de detectarlo es que la dirección de respuesta es otra. Se puede evitar utilizando el protocolo SPF.
Son muchas las formas en las que se puede realizar un ataque spoofing. Una de las más habituales en la actualidad es la suplantación de correo electrónico (phishing). El atacante utilizará el email de una persona o una organización existente para solicitar información confidencial, hacer spam o enviar de forma masiva cualquier tipo de información engañosa y/o maliciosa.
Otra forma de spoofing es la suplantación de la dirección IP, es popular en los ataques DDoS (inhabilitar un servidor, un servicio o una infraestructura). Con este sistema pueden atravesar las protecciones fireworks, ya que al ser una IP de confianza no tendrán problema de acceso.
La suplantación web, por su lado, consiste en hacer una intermediación entre el usuario y la página web que éste pretende visitar. De esta forma, monitorean su actividad y tienen registro de sus visitas, contraseñas y datos personales.
Otra forma es la suplantación de DNS. Consiste en redirigir a las víctimas de un sitio web a otro. El atacante cambia la dirección IP del sitio web por otra fraudulenta y roban sus datos personales.
Por último, en la suplantación de ARP el atacante se infiltra en una LAN enmascarando su equipo como si fuera miembro de la red. Se utiliza la suplantación de ARP para robar información.
Hay diversos aspectos que tenemos que tener en cuenta y fijarnos para detectar la suplantación de un correo electrónico. Por ejemplo, si recibes un correo de una empresa que parece auténtico, pero procede de una dirección de un proveedor gratuito (Gmail, Outlook, yahoo, etc) es posible que se trate de una suplantación. Por otro lado, muchas empresas se comunican con nosotros a través de nuestro nombre, si ves que el inicio del mensaje es demasiado genérico (como, por ejemplo, “Querido cliente”), desconfía.
Nuestros datos ya los tienen las empresas por lo que no es normal que te envíen un correo para solicitarte contraseñas o datos de facturación. En esos casos, ten cuidado ya que seguramente estarás ante un caso de suplantación. Además, algunos atacantes intentarán evitar los filtros de spam situando el contenido malicioso en documentos adjuntos. Cuidado con aquellos cuya extensión sea .HTML o .EXE ya que pueden instalar malware en tu dispositivo.
Otros aspectos a los que tienes que prestar atención es si en el correo electrónico hay errores ortográficos o gramaticales ya que las empresas no suelen cometerlos, también si en el contenido del correo intentan que hagas una acción rápida y de forma urgente para que piques y por último, revisa las URL que hay en el contenido del email ya que algunos atacantes intentan engañarnos para que visitemos versiones suplantadas de páginas web, cambiando alguna letra o la extensión de la página.