¿Qué es la suplantación de correo electrónico?

La suplantación de correo electrónico es el acto de alterar ciertos campos de encabezado de correo electrónico para que parezcan como si se originaran en un remitente diferente. Aunque este acto a veces se realiza por razones legítimas, se realiza con más frecuencia con fines fraudulentos. Considerada una forma de spam, las falsificaciones de correo electrónico generalmente se envían para obtener información confidencial o personal de la persona que recibe los correos electrónicos.

El protocolo de transferencia de correo simple (SMTP) es un protocolo común para enviar correo electrónico a través de diferentes redes de protocolo de Internet. Aunque SMTP es estándar, no es muy seguro, ya que no proporciona autenticación de correo electrónico. Por lo tanto, se cree que la suplantación de correo electrónico es un proceso simple. Con mayor frecuencia, se hace cambiando el nombre o la dirección de correo electrónico que aparece en la sección del encabezado del correo electrónico para que parezca que provenía de una fuente autorizada. Los formularios más complejos generalmente consisten en que el spammer manipule cierta información y envíe correos electrónicos a través del relé abiertoServidores SMTP.

Un spammer puede usar la falsificación de correo electrónico por varias razones. En muchos casos, se envían correos electrónicos fraudulentos para obtener información personal, como contraseñas o números de tarjeta de crédito. También pueden contener material malicioso, como virus. Los correos electrónicos de phishing, o los enviados para obtener información personal, pueden afirmar que el usuario debe cambiar su contraseña en un determinado sitio web o puede indicar que el banco del usuario requiere urgentemente una actualización sobre la información personal, como la tarjeta de crédito o los números de enrutamiento de la cuenta. Las parodias de correo electrónico maliciosas pueden contener virus que son destructivos para la computadora del usuario o ayudar al Spammer a adquirir información sobre los hábitos de correo electrónico del usuario, documentos confidenciales o contactos de correo electrónico.

Aunque puede ser difícil detectar la suplantación de correo electrónico en algunos casos, ciertas pistas a menudo pueden indicar que el correo electrónico recibido ha sido forjado. Para institucionesAnce, es importante tener en cuenta el estilo de escritura, ya que la mayoría de las empresas y los sitios web tienen una forma estándar en la que se relacionan con sus usuarios. Rovering el cursor sobre cualquier enlace en el texto es otra forma de ver si el correo electrónico es legítimo. Los correos electrónicos falsos a menudo contendrán una cadena de números y letras que no muestran ninguna información relacionada con el sitio web del que el correo electrónico afirma ser. También puede ser necesario investigar ciertos campos de encabezado, como la ruta de retorno o de los campos.