"Email spoofing": la importancia del remitente

Es un correo electrónico fraudulento en el que el atacante tiene que suplantar la identidad del remitente, y para ello ha cambiado la dirección del remitente y el asunto para conseguir que parezca una comunicación real.
​
Los ciberdelincuentes lo llevan a cabo para realizar estafas y engañar a sus víctimas, con el objetivo de conseguir datos personales de los usuarios (contraseñas, números de tarjeta de crédito, cuentas bancarias, DNI, correos y otros datos personales) y obtener beneficios económicos. 

¿Qué tipo de tipos de víctimas podemos encontrar?

• Víctima directa: recibir correos fraudulentos de una entidad o servicio al que han suplantado la identidad.
• Víctima indirecta: haber sido suplantado por un ciberdelincuente que puede estar utilizando nuestro correo electrónico para engañar a nuestros contactos u otros usuarios.

​
 ¿Cómo se puede suplantar la identidad?

El protocolo SMTP (Simple Mail Transfer), el principal protocolo para el envío de correos electrónicos no incluye un mecanismo de autenticación. Debido a lo anterior, se pueden recibir correos donde se ha suplantado la cuenta de un usuario. 

Por ello, es necesario implantar las precauciones adecuadas para no sufrir estos envíos fraudulentos por parte cualquier ciberdelincuente con un mínimo de conocimientos informáticos.

¿Cómo identificar el email spoofing?

1. Echar un vistazo a la cabecera del correo, ya que pueden usar palabras llamativas para animar al usuario a pinchar.
2. Tener en cuenta el enunciado del mensaje, de este título podemos conocer distintas curiosidades sobre quien nos lo envía.
3. Comprobar los datos del emisor y receptor, es imprescindible ante la duda ponerse en contacto con las personas que nos han enviado el correo y saber si no es un fraude.
4. Analizar los servidores de correo intermediarios para comprobar que no han visto comprometidos por los ciberdelincuentes.
5. Mirar el cliente del correo que envía el email y comprobar la validez del mismo consultando directamente a la fuente.
6. Revisar las fechas de envío y recepción para verificar su validez.

​
¿Cómo podemos proteger nuestra información?

• Bloquear usuarios sospechosos:  crear una lista negra donde incluiremos los correos sospechosos que hemos recibido de distintos remitentes.
• No compartir información personal: si está en duda la autenticidad del correo, es recomendable asegurar su veracidad y no compartir información personal.