Aprende a evitar el email spoofing o suplantación de identidad por correo electrónico

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on whatsapp

Por Rodrigo Ledezma – Miembro de IVSecurity

Esta técnica consiste en enviar correos con remitente falso y de esta forma difundir spam, malware, generar ataques de phishing o suplantar la identidad de directivos de la empresa, proveedores o clientes. Para identificar cuándo estás recibiendo este tipo de mensajes, deberás interpretar las cabeceras de los correos de esta forma podrás identificar:

1.-La información relativa al emisor y al receptor

2.-Los servidores de correo intermedios por los que pasa el correo desde el origen hasta su destino

3.-El cliente de correo que se utilizó para enviarlo

4.-y la fecha de envío y recepción del email.

Aquí un ejemplo de cómo revisar un correo de gmail:

• Abre el correo del cual quieras obtener las cabeceras.

• A continuación, haz clic en la línea de puntos situada a la derecha del icono de «Responder».

Haz clic en «Mostrar original».

Copia el contenido e introdúcelos en https://toolbox.googleapps.com/apps/messageheader/

Da click a analizar cabecera.

Aquí en el informe podrás apreciar el tiempo que demoró el correo desde que se envió hasta que llegó a su destinatario. (un tiempo excesivo de entrega indica que puede ser un correo fraudulento) El campo «From:» donde revisarás que el dominio coincide con el emisor del mensaje que hemos recibido (no hay suplantación). Y que los registros SPF, DKIM y DMARC han sido verificados correctamente.