Los actores de amenazas han dedicado mucho tiempo a perfeccionar la sofisticación de sus ataques. Uno de los más exitosos es la suplantación de correo electrónico. En estos casos, envían un correo electrónico que parece provenir de una dirección de correo electrónico correcta que es conocida o confiable, por lo que estos correos electrónicos de phishing suplantan que PARECEN legítimos. Lo logran mediante el uso de SMTP (Protocolo simple de transferencia de correo) que están comprometidos y permiten conexiones sin autenticación. De esta manera, pueden indicar las direcciones «Para» y «De» específicas. Confían en que los destinatarios confíen en ellos y, al hacerlo, les permite a los remitentes acceder a todo, desde cuentas financieras personales hasta contraseñas. En los casos de nombres de dominio protegidos, el pirata informático creará un nombre de dominio similar que se puede confundir fácilmente con el real. En todos estos casos, generalmente existe la comunicación de un estado de «urgencia» para hacer clic en un enlace para iniciar sesión en la cuenta del destinatario debido a algún tipo de problema. Es importante tener en cuenta que existen tres tipos de suplantación de identidad a través del correo electrónico: suplantación de identidad desde dominios legítimos, suplantación de identidad en el nombre de visualización y suplantación de identidad de dominio similar. Qué puedes hacer Si el correo electrónico que recibiste ha sido descuidado y solo ha utilizado una dirección de correo electrónico aleatoria, puedes hacer clic en «responder a todos» para ver quién lo envió. Como se indicó anteriormente, esto no siempre es un buen indicador, ya que es posible que hayan utilizado algunos métodos para parecer legítimos. De lo contrario, la dirección de correo electrónico aparecerá como una dirección desconocida. Puedes verificar los metadatos, y esto dependerá del servicio que estés usando y solo funciona en una computadora de escritorio o portátil. Si estás usando Gmail, puedes hacer clic en los tres puntos verticales junto al botón etiquetado como «responder» y seleccionar «Mostrar original» de la lista desplegable. Para otros servicios que puedas estar usando, puedes consultar esta lista. En algunos casos, se han pirateado organizaciones conocidas para obtener una lista de todos los empleados y se enviaron correos electrónicos falsos solicitando información personal relacionada con su información laboral. Nunca confíes en este tipo de correo electrónico, ya que las empresas no solicitan ese tipo de datos por correo electrónico. Las organizaciones profesionales de ciberseguridad como DaVinci Cybersecurity recomiendan que nunca respondas ni hagas clic en ninguno de los enlaces incluidos en un correo electrónico del que puedas sospechar. La mayoría de las organizaciones con las que trabajas, como tu banco, inversiones, pedidos en línea o incluso otros servicios, rara vez te enviarán correos electrónicos «urgentes». La excepción a esa regla podría ser si te han robado el número de tu tarjeta de crédito y, en ese caso, tu proveedor te llamará y te enviará un correo electrónico. En ese caso, ve siempre al sitio web de tu proveedor e inicia sesión allí. Los correos electrónicos de suplantación de identidad que parecen legítimos pueden atrapar incluso a la persona más experta en tecnología. La mejor manera de protegerte de ser víctima de cualquiera de estos intentos de suplantación de identidad es simplemente cerrar el correo electrónico, abrir un nuevo navegador e iniciar sesión en tu cuenta en su sitio web oficial. Si hay algo incorrecto, recibirás una notificación. También pueden proporcionarte una dirección de correo electrónico a la que puedes reenviar el correo electrónico de suplantación de identidad para informar. Algunos proveedores ofrecen un número de teléfono al que llamar para informar sobre correos electrónicos fraudulentos. Pruebe su dominio para ver qué tan seguro es SU correo electrónico. “DaVinci Cybersecurity mantiene una lista constante de las diversas formas de ataques que desarrollan los actores de amenazas. Nuestro personal trabaja en estrecha colaboración para asesorar y aconsejar a fin de garantizar que todos comprendan los métodos que utilizan estos piratas informáticos y las formas en que todos pueden protegerse a sí mismos y a su información personal”. Sharon Knowles, directora ejecutiva de DaVinci Cybersecurity Fuente: cybernews.com/secure-email-providers/email-spoofing/ greenmail.net Fuente de la imagen: Canva