¿Qué puedes hacer si alguien está utilizando tu dirección de correo electrónico personal? Si tu familia y amigos reciben correos electrónicos sospechosos de tu dirección, puedes pensar que ha sido hackeado. Del mismo modo, si recibes spam de alguien que conoces, ¿se ha comprometido su sistema?
Este es un proceso llamado correo electrónico de suplantación de identidad. Es sorprendentemente simple de hacer e increíblemente común.
¿Qué es la falsificación de correo electrónico?
Tu preocupación inmediata es, por supuesto, que te has convertido en una víctima de los delincuentes cibernéticos. Sin embargo, esto a menudo no es el caso; en cambio, alguien está falsificando tu dirección de correo electrónico.
Todos los correos electrónicos vienen con detalles del destinatario y el remitente, y este último pueden ser falsificados (lo que simplemente significa que es una dirección de imitación).
Entonces, ¿por qué has recibido un correo electrónico aparentemente de ti mismo? Hay algunas posibilidades.
La primera instancia es cuando un mensaje no se puede entregar, por lo que se «devuelve» a la dirección en el campo del remitente. Esto parecerá especialmente extraño si no enviaste ese mensaje. Al menos ahora sabes que alguien está fingiendo tu dirección.
Los estafadores pueden conocer tu dirección a través de numerosos métodos, incluidas cuentas de redes sociales y contactos mutuos. También podría ser que tu dirección de correo electrónico esté en el dominio público de todos modos. Si es un negocio o tiene un boletín, por ejemplo, tu dirección probablemente será publicada. Esto hace la vida mucho más fácil para los estafadores que buscan falsificar correos electrónicos.
Muchos de nosotros nos enviamos documentos e imágenes importantes a través del correo electrónico como un medio para respaldarlos. Esta es una forma simple de mantener tus archivos vitales accesibles donde sea que estés, sin la necesidad de la computación en la nube.
Los ciberdelincuentes ven esto como una oportunidad: un correo electrónico de tu parte u otro contacto puede despertar tu curiosidad y harás clic en el enlace adjunto.
Y todos sabemos que no debemos confiar en los enlaces en los correos electrónicos, ¿verdad? Así es como los virus se propagan y obtienen datos privados sobre los usuarios. Es una forma en que los estafadores pueden superar cualquier medida de seguridad que hayas tomado. Al hacer clic en un enlace. Básicamente estás aceptando una descarga de cualquier software adjunto. Que evita incluso el proceso de caja de arena que usa tu navegador para mantener tu dispositivo seguro.
¿Cómo se falsifican las direcciones de correo electrónico?
¿Entonces, cómo funciona? ¿Cómo se puede falsificar y, posteriormente, hacer spam, una dirección de correo electrónico?
Todo lo que necesita un estafador es un servidor de Protocolo simple de transferencia de correo (SMTP), es decir, un servidor que pueda enviar correos electrónicos, y el equipo de correo correcto. Esto podría ser simplemente Microsoft Office Outlook.
Debe proporcionar un nombre para mostrar, dirección de correo electrónico e información de inicio de sesión: básicamente, un nombre de usuario y contraseña. Este último te permite ingresar a tu propia cuenta de correo electrónico, pero tu nombre y dirección de correo electrónico mostrados pueden ser lo que desees.
Las bibliotecas de código como PHPMailer agilizan el proceso; simplemente tienes que completar el campo «De», escribir tu mensaje y agregar la dirección del destinatario.
No te aconsejamos que hagas esto, obviamente, porque, dependiendo de tu jurisdicción, es ilegal.
La mayoría de los clientes de correo electrónico no son compatibles con la práctica. Por lo general, te piden que verifiques que puedes iniciar sesión en la dirección a la que pretendes enviar mensajes.
Hay maneras de evitar esto, pero los estafadores lo evitan usando «botnets» como servidores de correo. Una botnet es un sistema de computadoras infectadas, que generalmente funciona sin el conocimiento de los usuarios para reenviar virus, correos no deseados y gusanos a otros dispositivos.
¿Por qué los extraños recibieron correos electrónicos de mi parte?
En casos excepcionales, es posible que recibas un mensaje de enojo de un extraño que afirma que te envió un virus. Sí, esto se debe a la falsificación de correo electrónico.
Cuando una máquina se ve comprometida, un software malicioso rastrea la libreta de direcciones y envía software malicioso a los contactos que utilizan ese cliente de correo electrónico. Estos a menudo afirman ser de un amigo del usuario de la computadora infectada.
Ni siquiera necesitas conocer a esta persona, ¡tu nombre se usa solo porque tiene un contacto mutuo!
El modus operandi de un virus es prosperar. Se propagan e infectan tantas máquinas como sea posible para obtener tanta información personal y, por lo tanto, influyen, en la medida de lo posible. En particular, esto es a través de malware instalado en un dispositivo por medio de subterfugios, como un caballo de Troya que pretende ser algo útil mientras se asoman tus datos.
Si recibes un mensaje de un extraño iracundo, explica que no es tu culpa. Tal vez reenvíelos a esta página para que estén al tanto de lo que se puede hacer. Luego, puedes tratar de aislar qué contacto tiene en común, para así alertarlos de que tu sistema ha sido comprometido. Eso es un poco de una aguja en un pajar, sin embargo.
Qué hacer si recibes un correo electrónico sospechoso
Si hay un enlace en el correo electrónico, no hagas clic en él . Del mismo modo, no descargues ningún archivo adjunto a menos que sepas que son auténticos. No importa si proviene de alguien en quien crees que puedes confiar o no.
Lee sobre cómo detectar un correo electrónico falso, y no ignores las prácticas básicas si supuestamente el correo electrónico es de alguien que conoce. Tendemos a ser inmediatamente escépticos con respecto a los correos no originales de nuestra propia dirección, pero no a los mensajes no solicitados de nuestros amigos.
Por otra parte, el hecho de que sepas que el remitente debería darte una ventaja. Tú sabes si es probable que envíen un enlace por tu cuenta sin ningún otro texto a su alrededor; si tus mensajes son largos y divagantes; o si siempre cometen errores de ortografía.
Si nada es inmediatamente obvio, revisa los correos electrónicos anteriores y los patrones de notas. ¿Tienen una firma que viene en todos tus mensajes? ¿Normalmente envían correos electrónicos a través de tu teléfono y, por lo tanto, tienen «Enviado desde mi iPhone», por ejemplo, en la parte inferior?
Si aún no estás seguro, simplemente pregunta al supuesto remitente.
Qué hacer si alguien está usando tu dirección de correo electrónico
Siempre te recomendamos que no hagas clic en cualquier cosa que creas que pueda ser maliciosa. Ciertamente, no hagas clic en nada si el correo electrónico parece ser de tu propia dirección y no recuerdas haberlo enviado.
Si el mensaje dice ser tuyo, verifica tu carpeta Enviado. Si está allí, pero no lo enviaste, es probable que tu cuenta haya sido comprometida. Del mismo modo, si miras en Gmail, puedes ver «Actividad de la última cuenta», que podría darte una indicación sobre si alguien más está ingresando a tu cuenta.
Debes cambiar tu contraseña de inmediato. Echa un vistazo a estos consejos para crear una contraseña más fuerte.
Desafortunadamente, hay muy poco que puedas hacer respecto de la suplantación de identidad, además de ser más conocedor del spam.
Pero no es necesario que te sientas completamente inútil, ya que podrías averiguar la dirección del Protocolo de Internet (IP) a través de un correo electrónico. Puedes rastrear el origen del correo electrónico aprendiendo a abrir encabezados y buscando la dirección IP. Esto puede parecer intimidante, pero a partir de ahí, puedes rastrearlo a una PC.
¿De qué otra manera puedes protegerte?
Puede ser una situación frustrante encontrarte, pero afortunadamente, más personas reconocen la falsificación de correos electrónicos como una estafa, enviando inmediatamente dichos artículos a la basura.
Sirven como un recordatorio oportuno de que siempre debemos mantener seguros todos los aspectos de nuestra vida en línea, lo que significa que las redes sociales, tus navegadores y tus cuentas de correo electrónico. Al menos puedes cambiar a un proveedor cifrado que sepa la importancia de la privacidad.
¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.
Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.
¡Gracias por enriquecer nuestra comunidad con tu participación!