El spoofing, término inglés que significa "falsificar", es la técnica de suplantación de identidad que se utiliza para el engaño a los destinatarios de un mensaje, mientras que se hacen pasar por otra persoona.
El correo electrónico es una de las modalidades más habituales para llevar a cabo el spoofing. Diariamente se intervienen centenares de correos electrónicos fraudulentos, algunos de ellos son interceptados por los filtros antispam, pero otros se escabullen de esa barrera y logran llegar a las bandejas de entrada de los usuarios.
Identificar este tipo de ataques es posible, hay varios elementos en los que se puede prestar atención. Entre ellos, uno de los más recomendables es verificar el remitente del correo o prestarle atención a la cabecera del mensaje. No obstante, es una medida insuficiente, ya que cada vez es más común que el correo del remitente haya sido suplantado mediante técnicas de spoofing.
¿Cómo saber si un correo es fraudulento?
- Analizar el contenido del mensaje: Presta atención a cualquier solicitud urgente o inusual que implique la divulgación de información sensible o acciones rápidas y desconfíar de los mensajes que generen un sentido de urgencia excesivo.
- Examinar enlaces y adjuntos: No hacer clic en enlaces sospechosos sin antes verificar su origen y comprobar de que sean seguros.
- Verificar la autenticidad del sitio web: Si se redirigen a una página web, asegura su legitimidad observando la URL para ver si coincide con el sitio web legítimo y buscando señales de seguridad, como un candado en la barra de direcciones o el uso de “https” en lugar de “http”.
-
¿Cómo protegerse?
- Evitar abrir archivos adjuntos de emails sospechosos.
- Si en el correo se aplica mucha urgencia o peligro por una situación, se debe ser extremadamente cuidadoso y visitar la página web directamente desde el navegador, nunca desde el enlace proporcionado.
- Tener instalado un antivirus, actualizado y con las funciones relacionadas con el email activas.
- Mantener el software actualizado: Asegurarse de tener actualizados los sistemas operativos y programas de seguridad, ya que las actualizaciones suelen incluir parches y soluciones a vulnerabilidades conocidas.
- Bloquear usuarios de los que puedas sospechar: Si tras el filtro, el atacante logra que se reciba uno de estos correos, es recomendable incluir en la lista negra de nuestro cliente de email al remitente.
Tienes que iniciar sesión para ver los comentarios