Spoofing: comprueba quién te envía un correo sospechoso

como detectar spoofing en tenerife

La suplantación de identidad es una de las técnicas más comunes entre los ciberdelincuentes para obtener datos personales de los usuarios. Aprendamos a identificarlo para evitar ser víctima de este ataque.

¿Alguna vez te ha llegado un email de tu banco pidiéndote por favor que te descargues un archivo o accedas a un enlace? Si te ha parecido sospechoso por algún motivo, tienes todos los motivos para sospechar, lo más probable es que se trate de un tipo de ataque de ingeniería social conocido como spoofing.

¿Qué significa el término spoofing?

En inglés significa falsificar o engañar, y es una técnica de suplantación de identidad muy común, especialmente a través del correo electrónico.

El email spoofing se lleva a cabo mediante un correo electrónico fraudulento en el que el atacante ha cambiado la dirección del remitente y el asunto para conseguir que parezca una comunicación real. Habitualmente, los ciberdelincuentes la llevan a cabo para realizar estafas y engañar a sus víctimas, con el objetivo de conseguir datos personales de los usuarios (contraseñas, números de tarjeta de crédito, cuentas bancarias, DNI, correos y otros datos personales) y obtener un beneficio económico. Debemos tener en cuenta que existen dos perfiles a la hora de convertirnos en víctima de este ciberataque:

  • Víctima directa: podemos estar recibiendo correos fraudulentos de una entidad o servicio al que han suplantado la identidad.
  • Víctima indirecta: podemos haber sido suplantados y un ciberdelincuente puede estar utilizando nuestro correo electrónico para engañar a nuestros contactos u otros usuarios. Además, podemos no saber que nos están suplantando, ya que no somos nosotros quienes recibimos el correo.

¿Cómo podemos identificarlo?

Existen diferentes pautas y elementos clave a la hora de saber si estamos siendo víctimas de un email spoofing. Como hemos visto, hay dos perfiles diferentes a la hora de ser víctimas: la víctima directa y la indirecta; pero en cualquier caso, el objetivo del atacante sigue siendo el mismo: engañar a sus víctimas directas para obtener un beneficio económico o datos personales o financieros, bajo el pretexto de que es algo urgente, mediante un enlace fraudulento a una web falsa o adjuntos con malware.

Lo más importante cuando tratamos de identificar este tipo de correos fraudulentos es ser pacientes y detenernos unos minutos, especialmente cuando lidiamos con cientos de mensajes en nuestro día a día. Interpretando las cabeceras de los correos, podremos recabar información muy valiosa para nuestra investigación:

  • Datos relativos al emisor y al receptor.
  • Los servidores de correo intermedios por los que el mensaje ha pasado desde que se envió.
  • El cliente del correo utilizado para enviar el email.
  • Las fechas de envío y recepción.

Aunque esta información pueda permanecer oculta a simple vista, es posible visualizarla desde nuestro gestor de correos fácilmente. Veámoslo en los dos más utilizados:

Microsoft Outlook

  1. Haremos doble clic sobre el mensaje para abrirlo en una ventana nueva.
  2. Luego, seleccionamos Archivo > Información > Propiedades.
  3. En la ventana abierta, en Encabezados de Internet, veremos toda esta información:

Propiedades Outlook

Gmail

  1. Abriremos el correo a analizar.
  2. Luego, haremos clic en el icono de los tres puntos y seleccionaremos Ver origen del mensaje:

Imagen mail Gmail

 

Finalmente, algunos consejos extra que nos ayudarán a proteger nuestra información personal son:

  • Bloquear usuarios sospechosos: si hemos llegado a recibir uno de estos correos sospechosos, es recomendable que incluyamos en nuestra lista negra al remitente del mismo.
  • No compartir información personal: si dudamos de la autenticidad del correo, lo recomendable es no compartir ningún dato personal, no hacer clic en enlaces y no descargar ningún adjunto. Además, siempre podemos ponernos en contacto con la entidad o el usuario por teléfono para asegurarnos de que el email es original.

En cualquier caso, la mejor protección contra este tipo de ataques basados en la suplantación de identidad es estar alerta y utilizar el sentido común. Desde Aixa Corpore trabajamos día a día para ofrecer las mejores soluciones y buenas prácticas para proteger nuestros datos más personales, así como evitar caer en todo tipo de fraudes y estafas.

Compartir:

Te podría interesar:

Contacto rápido
Archivos
Scroll al inicio