Email spoofing: aprende qué es y cómo cuidarte de él

Introducción

Eres una persona a la que le llegan muchos correos electrónicos, y pues en ocasiones es probable que no sepas distinguir entre los que son legítimos y los que no lo son, y justo ahí es donde la suplantación de identidad juega su papel; el “spoofing” ocurre cuando alguien envía un correo electrónico el cual, a primera vista parece provenir de un remitente legítimo y confiable, pero en realidad no es así, lo que busca el spoofing es hacerte clicar en un enlace para después abrir un archivo adjunto, o simplemente quiere que respondas el correo sin vacilar.

Este post tiene como objetivo orientarte en lo que a la detección de correos electrónicos falsos respecta, también te diremos como deber proceder si llegas a recibir alguno, te brindaremos algunos consejos que te serán de utilidad para mantenerte seguro en la red.

¿En qué consiste el email spoofing?

El email spoofing o suplantación de identidad se da cuando un remitente modifica la dirección de correo electrónico en el campo "de" con tal de darle una falsa legitimidad al mensaje, por ejemplo, puede parecer que el mensaje proviene de su médico o de su banco, esto puede llegar a ser algo peligroso debido a que te será difícil confiar en aquellos correos electrónicos que aparenten ser de confianza.

Es muy importante saber cómo detectar un correo electrónico falsificado ya que estos suelen contener malware o virus que pueden afectar tu ordenador o sustraer tu información personal, a menudo estos correos tratan de engañarte para que abras un archivo adjunto o hagas clic en un enlace, así es como efectúan el daño.

Pero los mensajes falsificados no son fáciles de detectar en todas las ocasione, de ahí nace la importancia de conocer las señales de advertencia para mantenerse siempre protegido.

Los diferentes tipos de email spoofing

Existen varios tipos de suplantación de identidad por correo electrónico, todos diferentes, pero tienen un objetivo en común: engañar, estafar o robar información, procedemos a mostrarte algunos de los tipos más comunes de email spoofing:

Suplantación de identidad: Se produce cuando un atacante envía un correo electrónico cuyo remitente aparenta ser alguien conocido, como un compañero de trabajo o un familiar, incluso es capaz de utilizar una dirección de correo electrónico falsa que se parezca mucho a la original.

Correos electrónicos de phishing: Son aquellos correos electrónicos que tratan de persuadirte mediante engaños para que proporciones tu información personal, dicha información podría ser: tus credenciales de inicio de sesión, datos bancarios, entre otras, pueden parecer legítimos, pero muchos pueden llegar a contener programas maliciosos.

Suplantación de dominios de empresa: Se efectúa cuando los atacantes son capaces de suplantar el dominio de correo electrónico de una empresa, esto con el fin de sustraer información privada como contraseñas o credenciales de inicio de sesión, incluso pueden intentar hacerse pasar por ejecutivos de la empresa para timar a los empleados y lograr que faciliten información.

Señales comunes de que un correo electrónico es sospechoso

Estas son las señales que un correo electrónico falsificado suele presentar, te ayudarán a identificar uno:

- Mala ortografía o gramática incorrecta

- La dirección de correo del remitente es extraña

- Archivos adjuntos inesperados

- Lenguaje agresivo o urgente

Si un correo electrónico te da estas señales, lo más recomendable es desconfiar de él y eliminarlo sin abrirlo, también sería una buena idea ejecutar un antivirus en el ordenador, esto por si el mensaje contiene alguna especie de malware.

¿Cómo se puede evitar el email spoofing?

La forma más efectiva para evitar el email spoofing es cerciorarse siempre de que la dirección del remitente es legítima, si te llega un correo electrónico inesperado de algún conocido, comprueba dos o más veces la dirección de correo electrónico antes de descargar cualquier archivo adjunto o hacer clic en cualquier enlace, busca cualquier cosa que parezca estar fuera de lugar, como una letra o un número de más en la dirección del remitente o una extensión de dominio desconocida.

Sospecha siempre de los correos electrónicos que prometan descuentos u ofertas que aparenten ser demasiado buenos para ser verdad, las empresas legítimas no suelen enviar este tipo de correos electrónicos, en su lugar, informan acerca de descuentos, promociones u ofertas a través de su sitio web oficial.

Finalmente, es importante que nunca cedas información personal a través de tu correo electrónico, si bien puede que parezca que procede de alguien conocido y confiable, si recibes un correo electrónico en el que te piden información confidencial, contacta directamente a esa persona a través de otro medio, podría ser una llamada telefónica, para comprobar si el correo electrónico es legítimo antes de contestarlo.

Trucos y herramientas útiles a la hora de identificar correos sospechosos

¿Cómo puedo saber si un correo electrónico es sospechoso o no? No te preocupes, hay buenas noticias: existen algunas herramientas y trucos que se pueden utilizar para identificar si un correo electrónico es falso.

- Observa cuidadosamente la dirección del remitente: Comprueba si hay señales de una posible dirección errónea o contenido poco fiable en el campo "de", esto puede incluir caracteres extraños, una dirección más larga de lo normal o incluso la presencia de dos direcciones "de".

- Busca errores ortográficos: Los piratas informáticos suelen ser muy apresurados porque quieren enviar tantos correos falsos como sea posible, por lo que suelen cometer muchos fallos al momento de redactar, este es uno de los primeros signos reveladores de un correo electrónico falso, si un mensaje contiene errores gramaticales o palabras mal escritas, lo más saludable es volver a comprobarlo antes de proceder.

- Examina los enlaces: Ubica el cursor por encima de los enlaces de los correos electrónicos y revisa si te llevan a los sitios web originales o a un sitio desconocido, de igual forma puedes probar con una herramienta de comprobación de enlaces como Phishtank, para asegurarte de que el sitio web que se muestra en el correo electrónico es seguro.

Estos consejos te ayudarán a detectar un correo electrónico malicioso

Bueno, ahora que ya sabes qué es el email spoofing y por qué es tan peligroso, hablemos de lo que hay que hacer para detectar un correo electrónico sospechoso:

- Lo más importante es fijarse bien en la dirección del remitente, debes asegurarte de que coincide con la empresa o la persona que te ha enviado el correo, si encuentras alguna discrepancia, desconfía, asimismo, revisa la ortografía y la gramática del mensaje, si ves alguna incoherencia, es muy probable que el correo electrónico sea malicioso.

- Los siguiente es checar bien los enlaces o archivos adjuntos que nos llegaron, asegúrate de escanear todo lo que descargues antes de abrirlo, aunque el mensaje parezca legítimo. 

- Para terminar, no ignores tus emociones al leer el mensaje, si algo te da mala espina o suena demasiado bueno para ser verdad, es suficiente motivo para desconfiar e investigar.

Si sigues estos consejos y haces uso de tu buen juicio antes de hacer clic en correos electrónicos o archivos adjuntos sospechosos, serás capaz de mantenerte a salvo de aquellos correos electrónicos maliciosos y de todo lo que traen consigo.

Conclusión

Lo primero a tener en cuenta al momento de prevenir los ataques de suplantación de identidad es ser capaz de identificarlos, para lo cual debes estar atento a las señales de alarma que hemos mencionado en el post, y recuerda, si algo parece demasiado bueno para ser verdad, desconfía.