No es fácil mantenerse al día con el spam, razón por la cual muchas bandejas de entrada de correo electrónico están inundadas con cientos de correos electrónicos sin abrir, muchos de ellos inútiles. Todos hemos aprendido a estar atentos al spam malicioso, evitando correos electrónicos que prometen grandes fortunas y contienen errores ortográficos que ni siquiera cometen los niños. A pesar de ello, parece que cada año aparecen nuevos tipos de spam, lo que nos obliga a ser aún más cautelosos. De hecho, algunos están teniendo éxito. Esto es exactamente lo que sucede con la suplantación de identidad, cuando en realidad recibes correos electrónicos tuyos. ¿Pero como asi?
¿Recibes correos electrónicos no deseados tuyos? ¡Esta es la razón!
La suplantación de identidad es un fenómeno relativamente reciente en el que, en lugar de que el correo electrónico parezca un poco loco y exagerado, parece legítimo. Esto se debe a varios factores. Desde el principio, la falsificación ocurre cuando un atacante enmascara su identidad e intenciones maliciosas con un título de correo electrónico que parece legítimo. Agregue a esto una dirección de dominio, un logotipo y cualquier cosa que pueda convencer al destinatario de que el correo electrónico tiene buenas intenciones.
La suplantación de identidad no se limita a las falsificaciones de empresas, sino también a los correos electrónicos de amigos, familiares y compañeros de trabajo. Incluso existe el llamado spam de autoenvío. Esto sucede cuando la dirección de correo electrónico falsa se parece a su correo electrónico y/o imita su dominio. Esto parece que realmente lo enviaste tú.
Cómo funciona y a qué prestar atención
La suplantación de identidad tiende a requerir que el destinatario mire de cerca el encabezado y el idioma del mensaje de correo electrónico, buscando cualquier cosa que parezca un poco fuera de lugar. Entonces, si alguien recibe un correo electrónico de lo que parece ser su banco, adoptará el logotipo, la ortografía e incluso el tono de sus mensajes. Sin embargo, algo estará mal, como un número adicional en el dominio de correo electrónico.
Todo es un intento de convencer al destinatario para que divulgue información confidencial, se convierta en víctima de robo de identidad y/o haga clic en un enlace cargado de malware, entre otras posibilidades. Lo que ayuda a permitir la suplantación de identidad es que el protocolo de transmisión de correo electrónico del Protocolo simple de transferencia de correo (SMTP) no necesariamente puede autenticar la dirección de correo electrónico. Sin embargo, la información de los campos que ve el destinatario no tiene por qué coincidir con la información de los servidores utilizados para enviar el correo electrónico.
Para protegerse, sospeche de cualquier mensaje de correo electrónico inusual. Especialmente si solicita acciones urgentes que involucran información personal y utiliza software antispam que requiere autenticación para los mensajes de correo electrónico entrantes. Algunos programas de correo electrónico te permiten inspeccionar el encabezado del correo electrónico, como Gmail, que te permite hacer clic en “Mostrar original”, donde puedes ver si el dominio del remitente es diferente al que dice en “Recibido”. Mientras tanto, para los correos electrónicos que parecen haber sido enviados por usted pero que claramente no lo son, los usuarios pueden adoptar un sistema de nombres de dominio (DNS) con múltiples métodos de autenticación.