¿Qué medidas has tomado contra el Spoofing (suplantación de identidad) por email?

0 min read
10/11/2019

Si estás incorporando el email en tus intentos de generación de leads, debes saber cómo este medio puede ser manipulado. Los hackers y los ingenieros sociales utilizan direcciones de email inactivas y dominios abandonados o recientemente acuñados para engañar a los destinatarios de email en una práctica llamada Spoofing.

¿Cómo puede alguien falsificar un email y posiblemente utilizar tu URL para enviar spam y estafar a las personas que deseas que pasen de clientes potenciales a clientes leales?

¿Qué es el Spoofing (suplantación de identidad) por email?

El Spoofing es un término amplio que cubre varias prácticas fraudulentas que utilizan el email. Se pueden enviar desde fuentes externas como correo electrónico no autorizado a clientes que no han solicitado información o que se han apuntado a una lista de suscriptores. Los emails falsificados también se pueden generar internamente, o parecer que provengan de alguien dentro de una organización, en intentos de spear phishing. Este tipo de mails parecen provenir de alguien a quien se le han otorgado ciertos permisos de acceso con el fin de engañar al destinatario para que le dé al remitente falso contraseñas o números de cuenta.Los emails falsificados tienen un remitente ficticio y una dirección de email real o usan una dirección falsa / abandonada que, o bienredirige al usuario a una página de destino, o bien le permite al remitente insertar códigos maliciosos en enlaces malos. Los autores también pueden falsificar las rutas de retorno y respuesta para redirigir emails legítimos.Desafortunadamente, algunos de los nombres más importantes en la industria del email como Google (así como AOL, Yahoo, Microsoft y Apple) han vendido a sus clientes al permitir que terceros tengan acceso a las direcciones de email del titular de la cuenta, como anunciantes, agencias gubernamentales y probablemente también falsificadores . Como muchos se están dando cuenta, los pocos dólares al mes que cuesta suscribirse a una plataforma de email segura que utiliza cifrado de extremo a extremo se está convirtiendo en una obviedad en la batalla para vencer a los malos. Si aún no has sido víctima de un ataque de spoofing o phishing, es probable que solo sea cuestión de tiempo. El email verdaderamente seguro es un fuerte primer paso preventivo.

¿Cómo detectar un email falsificado?

Mira las imágenes a continuación para ver la diferencia en la ruta de viaje entre un email legítimo y uno falso.La mayoría de las veces, puedes detectar un email falso si sabes dónde buscar y cómo se suelen modificar. Si sospechas que un email ha sido enviado por un impostor, compara ciertos detalles con un mensaje anterior que sepas que es legítimo. ¿La dirección del remitente tiene el mismo formato? ¿Te están pidiendo tu contraseña? La mayoría de las compañías no lo hacen.Las señales más claras de falsificación están en el encabezado. A veces, el correo parece ser de alguien con quien has tenido contacto anteriormente, pero la URL será diferente. Digamos, por ejemplo, que recibes un email de alguien que supuestamente es un contacto en LinkedIn. La URL en la dirección de email diría que proviene de nombredecontacto@linkedin.com. Si el nombre del remitente en la URL es diferente, como LinkedIn.com o no tiene el nombre de la empresa, es falso.Puedes obtener mucha información en el encabezado, incluida la dirección IP del remitente, que puede investigarse más a través de Whois.Otro truco común es afirmar que hay un problema con tu cuenta o que tienes una entrega esperando. Me han enviado muchos emails fraudulentos de Amazon y FedEx. Por lo general, proporcionan un enlace a seguir para iniciar sesión en tu cuenta, aunque cada vez son más inteligentes con sus métodos. Si eres tan imprudente como para hacerlo, acabas de entregar las llaves de esa cuenta.También los he recibido de Twitter, Gmail y PayPal. Algunos de ellos parecen bastante auténticos a primera vista, pero generalmente copian / pegan el logotipo real de la compañía o usan uno que es similar, salvo por algunos detalles menores. Lo mismo ocurre con las URL y los nombres.A veces, la información en la línea de asunto del email, en el campo del remitente o en el cuerpo del email es un enlace incrustado azul. Al pasar el mouse sobre él puede revelarse la verdadera identidad del remitente. No respondas a dichos emails ni hagas clic en ningún enlace.

5 maneras de mitigar el spoofing por email

Además de utilizar un servicio de email seguro que tiene encriptación de alto nivel, filtros de spam incorporados y una variedad de herramientas de seguridad de email, hay varias maneras de proteger tu cuenta de email y contactos usando herramientas, protocolos de seguridad y un poco de trabajo preliminar.

  1. Establecer una política formal para la seguridad del email; trabaja con un consultor de seguridad para crearlo, si es necesario.
  2. Crear un curso de capacitación sobre conciencia de seguridad y asegurar que todos los empleados actuales y los nuevos conozcan tus políticas de email.
  3. Crear un Marco de Políticas de Remitente (del inglés SPF) que incluya descubrimiento de dominio, descubrimiento de servicios de email y validación.
  4. Adoptar un mecanismo de autenticación, notificación y conformidad de mensajes (DMARC) basado en el dominio. Esto puede evitar el spoofing de tránsito / SMTP-nivel 5321.MailFrom (datos del remitente) y contenido-MIME-nivel 5322.From (encabezados). Puedes validar tu protocolo o configuración enviando algunos emails de prueba para ver cómo funciona. El código de prueba debería ser similar a esto:
  5. Crear y analizar informes forenses basados en tu protocolo DMARC y monitoreo constante. Esta herramienta hace que sea fácil inspeccionar con precisión los registros de DomainKeys Identified Mail (DKIM) y validarlos.

La protección también comienza con la forma en que gestionas tu propia seguridad de email. Modelar el cumplimiento e implementar las mejores prácticas te permitirá liderar a tu equipo con tu propio ejemplo. Crea contraseñas seguras de email y protégelas. El estándar actual de la industria es una combinación de 12 caracteres / letras / números en lugar de los ocho anteriores. Asegúrate de no usar palabras, frases o nombres que sean fáciles de adivinar o de ingeniería inversa para un ingeniero social, como el nombre de tu mascota o tu canción favorita.

Consideraciones Finales

El email sigue siendo una de las formas más efectivas para comercializar tu negocio e interactuar con tu base de clientes. El uso de las mejores prácticas de seguridad de email ayudará a que tus mensajes lleguen a quienes los necesitan. Además de las medidas preventivas que puedes tomar, la mayoría de los servicios de email de buena reputación brindan los medios para informar sobre sospechas de intentos de spam o phishing. Vale la pena el esfuerzo para asegurar tu dirección de email y conservar tu buen nombre de dominio.Si deseas proteger tu email ahora puedes probar la solución SpamExperts que ofrece Openprovider. Con SpamExperts, tus correos entrantes estarán seguros y también puedes agregar una capa adicional de seguridad al habilitar las comprobaciones del remitente a través de SFP, DKIM y DMARC en la configuración de tu filtro entrante (Entrantes – Configuración de protección -> Configuración de filtro).Si te registras ahora, obtendrás un filtro SpamExperts gratis para tu dominio durante 1 mes. Si ya tienes una cuenta con nosotros, simplemente activa la promoción gratuita del filtro SpamExperts a través del código de promoción FREESPAMEXPERTS en el tablero del panel de control de Openprovider y prueba el servicio.

Subscribe to our newsletter

What are you waiting for?

Create an account today - it’s fast and free

Get Started

Loading...