Email spoofing, así pueden robarte las contraseñas sin darte cuenta

La red se ha convertido en el lugar preferido por los delincuentes para llevar a cabo sus actividades. Todos los días surgen nuevos intentos de estafa, ya sea a través de phishing o la suplantación de la identidad electrónica. Este fenómeno también está muy presente en los correos electrónicos. Por lo que a continuación te contamos cómo detectar el conocido como email spoofing y cómo evitarlo.

Email Spoofing descubre quien te envío los mails

Casi a diario recibimos correos electrónicos, una herramienta que desde hace tiempo se ha convertido en una constante en nuestras vidas. Ya sea para uso profesional o personal, muchos de nosotros gestionamos varias cuentas de correo en las que seguro que algunas veces hemos recibido este tipo de mail. Enviados supuestamente desde el banco, las compañías de suministros o empresas ofreciendo descuentos en sus productos con las más frecuentes. Los suelen pedir que les demos nuestros datos personales e incluso bancarios, algo que debe hacernos sospechar.

Con el mail spoofing lo que se intenta es enmascarar la identidad y la dirección de correo electrónico del atacante, con la de una entidad o usuario y víctima indirecta de esta práctica. Con el fin de que confiemos en la procedencia del email y le suministramos nuestros datos. Esto es posible a la falta de mecanismos de autenticación de los protocolos de envío de correos como el SMTP (Simple Mail Transfer). Desde la oficina de Seguridad del Internauta (OSI) nos dan las claves para identificarlos y evitar ser engañados. La recomendación más importante es tomarnos unos minutos para interpretar las cabeceras de los correos, ser pacientes y recabar toda la información valiosa para detectar los posibles fraudes.

Haciendo especial hincapié en los datos relativos al emisor y al receptor, los servidores por los que ha pasado el correo. Las fechas tanto de envío como de recepción, así como el cliente de correo que han utilizado para el envío de los mails. Dependiendo del proveedor de correo electrónico que utilicemos debemos seguir los siguientes pasos.

• Si somos usuario de Gmail para descubrir esta información que no suele estar visible debemos realizar el siguiente proceso:
• Una vez recibimos el correo, pulsa sobre este para abrirlo. A continuación, pulsa sobre el icono de los tres puntos para desplegar las opciones y pulsar sobre la “Ver origen del mensaje”
• En el caso de ser usuario de Outlook, el proceso es algo distinto, para comprobar los datos del mensaje, abrimos el mensaje en una nueva ventana haciendo doble clic sobre este. A continuación, en la parte superior de esta selecciona “archivo” para desplegar las opciones. Entre las que encontramos “Información”. Por último, seleccionamos propiedades. En la nueva ventana encontramos la información necesaria en el apartado “encabezados”

Aunque debemos aprender a interpretar la información. El tiempo de envío entre que fue enviado y recibido no da pistas de sobre la veracidad de los mismos. A mayor tiempo más sospecho, ya que necesitan pasar por muchos servidores para borrar sus huellas. El remitente también nos ofrece información muy valiosa, desde el apartado From podemos ver si el remitente nos ha escrito desde un dominio que nos es el suyo. Por último, debemos comprobar los registros en los campos SPF y DKIM lo cual nos indica si el mensaje ha pasado los controles de verificación necesarios. En el caso negativo debemos desconfiar del mensaje.