Non caigas por correo electrónico
A palabra "parodia" significa "falsificar". Un correo electrónico falsificado é aquel en que o remitente altera intencionalmente partes do correo electrónico para que pareza que foi escrito por outra persoa. Normalmente, o nome ou enderezo de correo electrónico do remitente e o corpo da mensaxe están formateados para que aparezan coma se fosen dunha fonte lexítima como un banco, un xornal ou unha empresa lexítima na web. Ás veces, o spoofer fai que o correo electrónico apareza como un cidadán privado.
En moitos casos, o correo electrónico falsificado é parte dun ataque de phishing : un con. Noutros casos, un correo electrónico falsificado úsase para deshonestamente comercializar un servizo en liña ou venderlle un produto falso.
Por que alguén lles falaba fraudulentamente un correo electrónico?
Hai un par de razóns para que as persoas falten os correos electrónicos que recibes:
- O spoofer está tentando phish seus contrasinais e nomes de inicio de sesión. O phishing prodúcese cando o remitente deshonesto intenta atrae-lo para confiar no correo electrónico. Un sitio falso (falsificado) pode estar esperando ao lado, intelixentemente disfrazado para parecer un sitio lexítimo de banco en liña ou un servizo web pago como eBay. Moitas veces, as vítimas creen inconsciente que o correo electrónico falsificado e fai clic no sitio web falso. Confiando no sitio web falsificado, as vítimas ingresan o seu contrasinal e identidade de inicio de sesión, só para recibir unha falsa mensaxe de erro que o sitio web non está dispoñible. Durante todo isto, o spoofer deshonesto captura a información confidencial da vítima e úsea para retirar os fondos da vítima ou realizar transaccións deshonestas para obter ganancias monetarias.
- O spoofer de correo electrónico é un spammer que intenta ocultar a súa verdadeira identidade mentres aínda enche a súa caixa de correo con publicidade. Usando software de envío masivo chamado ratware , os spammers modifican o enderezo de correo electrónico orixinal para parecer dun cidadán inocente, unha empresa lexítima ou unha entidade gobernamental. O propósito, como o phishing, é que a xente confíe o correo electrónico o suficiente para que o abran e lea a publicidade de spam dentro.
Como se detecta o correo electrónico?
Os usuarios deshonestos alteran diferentes seccións dun correo electrónico para disfrazar ao verdadeiro remitente. Exemplos de propiedades que poden ser falsas inclúen:
- FROM nome / enderezo
- RESPOSTA-A nome / enderezo
- Enderezo de ruta de retorno
- Enderezo IP do FONTE
As tres primeiras propiedades poden ser facilmente alteradas mediante a configuración de Microsoft Outlook, Gmail, Hotmail ou outro software de correo electrónico. A cuarta propiedade, o enderezo IP, tamén se pode alterar, pero iso require coñecemento de usuario sofisticado para que un enderezo IP falso sexa convincente.
¿Os correos electrónicos son falsificados manualmente por persoas deshonestas?
Aínda que algúns correos falsos falsificados son falsificados a man, a gran maioría dos correos falsificados son creados por software especial. O uso de programas de ratware de distribución masiva está moi estendido entre os spammers. Os programas de ratware ás veces executan listas de palabras incorporadas masivamente para crear miles de enderezos de correo electrónico de destino, falsificar un correo electrónico de orixe e, a continuación, explotar o correo electrónico de espionaxe a eses obxectivos. Outras veces, os programas de ratware levan listas de enderezos de correo electrónico de forma ilegal e envíanlles spam.
Ademais dos programas de ratas, abundan os gusanos de correo masivo. Worms son programas auto-replicantes que actúan como un tipo de virus . Unha vez no seu computador, un gusano de correo masivo le o seu libro de enderezos de correo electrónico. A continuación, o worm falsifica unha mensaxe de saída que parece ser enviada dun nome na súa axenda de enderezos e comeza a enviar esa mensaxe a toda a súa lista de amigos. Isto non só ofende ás decenas de destinatarios, senón que espanta a reputación dun amigo inocente teu.
Como se recoñece e defende contra os correos falsos?
Como ocorre con calquera xogo de con na vida, a túa mellor defensa é o escepticismo. Se non cres que un correo electrónico sexa veraz ou que o remitente sexa lexítimo, non prema na ligazón e escriba o seu enderezo de correo electrónico. Se hai un ficheiro adjunto, non o abra para que non conteña unha carga útil de virus. Se o correo electrónico parece moi bo para ser verdadeiro, entón probabelmente é así e o teu escepticismo non o fará difundir a túa información bancaria.
Examine exemplos de fraudes por correo electrónico de falsificación e falsificación para adestrar o seu ollo a desconfiar con este tipo de correos electrónicos.