Sábado, 20 de julio 2024, 21:45
Los ciberdelincuentes llevan a cabo estrategias más elaboradas para que los usuarios piquen y no descubran el fraude. Entre estas técnicas figura el spoofing, que suplanta la identidad de una persona y de la que la Guardia Civil ha alertado para evitar engaños.
¿En qué consiste el ‘spoofing’? Según explica el Instituto Nacional de Ciberseguridad (INCIBE), viene del término inglés que significa falsificar, y se utiliza para engañar a los destinatarios de un mensaje y hacerse pasar por otra persona o entidad, principalmente a través del correo electrónico. Se busca conseguir información confidencial, como contraseñas, números de cuenta o datos personales, o incluso pueden ser engañadas para realizar acciones como transferencias de dinero o descargas de archivos maliciosos en sus dispositivos.
Por este motivo, aunque recibamos correos electrónicos de contactos conocidos en quienes confíamos, es importante tener precaución. Por ejemplo, en caso de tener peticiones inusuales o mensajes cuanto menos raros en el e-mail de nuestro contacto, en caso de duda es preferible preguntar directamente a la persona para aclarar su texto en vez de contestar al correo, según destacan desde el INCIBE.
Otra señal, más clara, de que hemos recepcionado un correo fraudulento es cuando nos llega uno que viene desde nuestra propia dirección de correo
El email spoofing se caracteriza por reemplazar la dirección de correo electrónico original del atacante por el de la víctima, ya sea un usuario, entidad o servicio. Este tipo de suplantación es posible debido a que el protocolo de transferencia de correo simple (SMTP), que es el principal protocolo utilizado en el envío de correos electrónicos, no incorpora mecanismos de autenticación. Alguien con conocimientos en informática puede manipular las cabeceras del correo para modificar la información que aparece en el mensaje que recibimos, en este caso, el correo del remitente. Como resultado, el atacante puede enviar un mensaje haciéndose pasar por cualquier persona o empresa, según alertan desde el Incibe.
¿Cómo saber si un correo es de quién dice ser?
Es importante estar atentos a los siguientes indicadores para identificar posibles casos de email spoofing y evitar caer en las trampas del atacante:
Verificar la autenticidad del remitente: Revisar cuidadosamente la dirección de correo electrónico del remitente para detectar cualquier irregularidad o discrepancia en comparación con la información conocida y esperada.
Revisar la cabecera del correo, para comprobar de quién procede realmente un correo electrónico:
Gmail
Para revisar la cabecera de un correo electrónico en Gmail y comprobar su origen:
Inicia sesión en tu cuenta de Gmail.
Abre el correo electrónico en cuestión.
Haz clic en los tres puntos verticales en la esquina superior derecha.
Selecciona «Mostrar original» en el menú desplegable. Se mostrará el código fuente del correo con la cabecera completa, donde podrás buscar la línea «From:» (De:) para ver la dirección del remitente.
Outlook
Para revisar la cabecera de un correo electrónico en Outlook y comprobar su origen:
Abre el correo electrónico en Outlook.
Haz clic con el botón derecho del ratón en el mensaje y selecciona «Opciones de mensaje».
Busca el campo «Cabecera de Internet». La cabecera mostrará detalles sobre el origen del correo electrónico. Puedes copiar la información de la cabecera para analizarla o compartirla con expertos si tienes dudas sobre la autenticidad o seguridad del correo electrónico.
Yahoo Mail
Para revisar la cabecera de un correo electrónico en Yahoo Mail y comprobar su origen:
Inicia sesión en tu cuenta de Yahoo Mail.
Abre el correo electrónico que quieres investigar.
Haz clic en el icono «Más opciones» (tres puntos verticales) en la esquina superior derecha.
Selecciona «Ver mensaje completo» o «Ver origen del mensaje».
Aparecerá una nueva ventana o pestaña con la cabecera del correo electrónico, que contiene información sobre su origen y ruta. Busca la sección que comienza con «Received:» para ver detalles como los servidores y la dirección IP del remitente original.
De manera adicional, no está de más:
Analizar el contenido del mensaje: Presta atención a cualquier solicitud urgente o inusual que implique la divulgación de información sensible o acciones rápidas y desconfía de los mensajes que generen un sentido de urgencia excesivo.
Examinar enlaces y adjuntos: No hagas clic en enlaces sospechosos sin antes verificar su origen y comprobar de que sean seguros.
Verificar la autenticidad del sitio web: Si te redirigen a una página web, asegura su legitimidad observando la URL para ver si coincide con el sitio web legítimo y buscando señales de seguridad, como un candado en la barra de direcciones o el uso de «https» en lugar de «http».
¿Cómo protegerse de la amenaza?
Aunque existen diferentes medidas de seguridad que podemos seguir en nuestro correo electrónico algunos emails malintencionados conseguirán llegar a nuestra bandeja. Por tanto, desde el Incibe recuerdan que debemos tener en cuenta algunos puntos para no convertirnos en víctimas de un ataque:
-Evitar abrir archivos adjuntos de emails sospechosos.
-Si en el correo se aplica mucha urgencia o peligro por una situación, se debe ser extremadamente cuidadoso y visitar la página web directamente desde el navegador, nunca desde el enlace proporcionado.
-Tener instalado un antivirus, actualizado y con las funciones relacionadas con el email activas.
-Mantener el software actualizado: Asegúrate de tener actualizados los sistemas operativos y programas de seguridad, ya que las actualizaciones suelen incluir parches y soluciones a vulnerabilidades conocidas.
-Bloquear usuarios de los que puedas sospechar: Si tras el filtro, el atacante logra que recibamos uno de estos correos, es recomendable incluir en la lista negra de nuestro cliente de email al remitente.
Accede a todos los contenidos el primer mes por 0,99 €
¿Ya eres suscriptor? Inicia sesión
[
,
, alerta, spoofing, correos, recibes, pueden, crees