La suplantación de correo electrónico es la falsificación de un encabezado de correo electrónico, de modo que el mensaje parece haberse originado en alguien o en algún otro lugar que no sea la fuente real. El spoofing de correo electrónico (MailSpoofing) es una táctica popular utilizada en las campañas de phishing y spam porque es más probable que la gente abra un correo electrónico cuando piensa que ha sido enviado por una fuente legítima o familiar. El objetivo de la suplantación de identidad por correo electrónico es conseguir que los destinatarios abran, e incluso que respondan, a una solicitud.
¿Cómo funciona el spoofing de correo electrónico?
La suplantación de correo electrónico puede lograrse fácilmente con un servidor de correos (SMTP: Simple Mail Transfer Protocol) y un software cliente de correo como Outlook o Mozilla Firefox. Una vez que un mensaje de correo electrónico está compuesto, el estafador puede falsificar los campos que se encuentran dentro del encabezado del mensaje, tales como las direcciones FROM, REPLY-TO y RETURN-PATH. Después de que el correo electrónico es enviado, aparecerá en el buzón del destinatario que parece provenir de la dirección que fue introducida.
Esto es posible ejecutarlo porque el SMTP no proporciona un mecanismo para la autenticación de direcciones. Aunque se han desarrollado protocolos y mecanismos de autenticación del remitente de correo electrónico para combatir el correo electrónico fraudulento, la adopción de esos mecanismos ha sido lenta.
¿Tu cuenta está enviando MailSpoofing?
Si tu cuenta está siendo utilizada para enviar correos masivos de tipo spoofing es muy probable que recibirás una gran cantidad de rebotes de correos que no has enviado, incluso estarás enviando correos a ti mismo. En estos casos lo mejor que puedes hacer es cambiar la clave de tu cuenta de correo electrónico, y luego realizar una revisión de virus de la estación donde esta configurado tu correo electrónico.
¿Cómo consiguen tu cuenta los spammers?
La forma en la que los spammers consiguen tu cuenta de correo puede ser muy variada. Existen programas que se dedican a rastrear y recopilar todo tipo de cuentas de correo electrónico o simplemente has usado tu cuenta para entrar en algún sitio y ha sido ahí donde la han conseguido. Conseguir cuentas de correo electrónico es algo relativamente sencillo.
¿Cómo Evitar el MailSpoofing?
Para evitar el MailSpoofing hay que activar la verificación SPF (Sender Policy Framework). Con la verificación SPF conseguimos que un dominio autorice a un servidor el envío de correo electrónico. De esta forma, si alguien envía un email desde un servidor distinto al que hemos autorizado, lo enviará a la carpeta de spam o simplemente no lo entregará.
Es indispensable mantener tu correo protegido. Activa un servicio de seguridad de correos que te garantice un 99% de confiabilidad.
