¿Alguna vez abrió un correo electrónico y descubrió que era spam o chantaje que parecía provenir de su propia dirección de correo electrónico? No estás solo. La falsificación de direcciones de correo electrónico se denomina robo de identidad y, lamentablemente, no hay mucho que pueda hacer al respecto.
Cómo los spammers falsifican tu dirección de correo electrónico
El robo de identidad es el acto de falsificar una dirección de correo electrónico, por lo que parece ser de otra persona que no sea la persona que la envió. A menudo, el robo de identidad se utiliza para engañarlo haciéndole creer que un correo electrónico es de alguien que conoce o de una empresa con la que trabaja, como un banco u otro departamento financiero.
Desafortunadamente, la falsificación de correos electrónicos es increíblemente fácil. Los sistemas de correo electrónico a menudo no tienen controles de seguridad para garantizar que la dirección de correo electrónico que ingrese en el campo «De» realmente le pertenezca. Es como un sobre que envías por correo. Puede escribir lo que quiera en la dirección del remitente si no le importa que la oficina de correos no pueda devolverle la carta. La oficina de correos tampoco tiene forma de saber si realmente vive en la dirección del remitente que puso en el sobre.
La falsificación de correo electrónico funciona de la misma manera. Algunos servicios en línea, como Outlook.com, prestan atención a la dirección De cuando envía un correo electrónico y pueden evitar que envíe uno con una dirección falsa. Sin embargo, existen algunas herramientas que te permiten llenar lo que quieras. Es tan fácil como crear su propio servidor de correo (SMTP). Todo lo que necesita un estafador es su dirección, que probablemente pueda comprar en una de las muchas filtraciones de datos.
¿Por qué los delincuentes falsifican tu dirección?
Los estafadores le envían correos electrónicos que parecen provenir de su dirección por una de dos razones, generalmente. La primera es con la esperanza de que eviten su protección contra correo no deseado. Si se está enviando un correo electrónico a sí mismo, probablemente esté tratando de recordar algo importante y no querrá que ese mensaje se etiquete como spam. Por lo tanto, los delincuentes esperan que al usar su dirección, sus filtros de spam no lo noten y que su mensaje llegue. Existen herramientas para identificar un correo electrónico enviado desde un dominio que no es el que dice ser, pero su proveedor de correo electrónico debe implementarlas y, desafortunadamente, muchos no lo hacen.
La segunda razón por la que los estafadores falsifican su dirección de correo electrónico es para ganar un sentido de legitimidad. No es raro que un correo electrónico falso afirme que su cuenta está comprometida. El hecho de que «usted mismo se haya enviado este correo electrónico» sirve como prueba del acceso del «pirata informático». También pueden incluir una contraseña o un número de teléfono extraído de una base de datos violada como prueba adicional.
El estafador generalmente afirma tener información comprometedora sobre usted o fotos tomadas con su cámara web. Luego amenaza con revelar los datos a sus contactos más cercanos a menos que pague un rescate. Parece creíble al principio; después de todo, parece que tienen acceso a su cuenta de correo electrónico. Pero ese es el punto: el estafador está manipulando la evidencia.
¿Qué están haciendo los servicios de mensajería para combatir el problema?
Este correo electrónico parecía ser de nuestra dirección particular, pero un vistazo a los encabezados revela que se trata de un simple truco de cambio de correo electrónico.
El hecho de que cualquiera pueda falsificar una dirección de correo electrónico de retorno tan fácilmente no es un problema nuevo. Y los proveedores de correo electrónico no quieren aburrirlo con el spam, razón por la cual se han desarrollado herramientas para combatir este problema.
El primero fue el Marco de la política del remitente (SPF) y funciona con algunos conceptos básicos. Cada dominio de correo viene con un conjunto de registros del Sistema de nombres de dominio (DNS), que se utilizan para dirigir el tráfico al servidor apropiado o al equipo de alojamiento. Un registro SPF funciona con el registro DNS. Cuando envía un correo electrónico, el servicio de recepción compara su dirección de dominio proporcionada (@ gmail.com) con su dirección IP original y registro SPF para asegurarse de que coincidan. Si envía un correo electrónico desde una dirección de Gmail, ese correo electrónico también debe indicar que proviene de un dispositivo controlado por Gmail.
Desafortunadamente, SPF por sí solo no resuelve el problema. Alguien debe mantener adecuadamente los registros de SPF en cada dominio, lo que no siempre sucede. También es fácil para los delincuentes solucionar este problema. Cuando recibe un correo electrónico, es posible que solo vea un nombre en lugar de una dirección de correo electrónico. Los spammers completan una dirección de correo electrónico para el nombre real y otra para la dirección de envío que coincide con un registro SPF. Por lo tanto, tampoco lo verá como spam y SPF.
Las empresas también deben decidir qué hacer con los resultados del SPF. La mayoría de las veces, simplemente dejan pasar los correos electrónicos en lugar de arriesgar que el sistema no entregue un mensaje crítico. SPF no tiene un conjunto de reglas sobre qué hacer con la información; simplemente proporciona los resultados de una verificación.
Para abordar estos problemas, Microsoft, Google y otros han introducido la Autenticación, informes y cumplimiento de mensajes basados en dominios (DMARC) sistema de validación. Funciona con SPF para crear reglas sobre qué hacer con los correos electrónicos marcados como spam potencial. DMARC primero verifica el análisis SPF. Si esto falla, evita que el mensaje pase, a menos que un administrador lo configure de otra manera. Incluso si un SPF tiene éxito, DMARC verifica que la dirección de correo electrónico ingresada en el campo «De:» coincida con el dominio desde el que se originó el correo electrónico (esto se llama alineación).
Desafortunadamente, incluso con el apoyo de Microsoft, Facebook y Google, DMARC todavía no se usa ampliamente. Si tiene una dirección de Outlook.com o Gmail.com, probablemente tenga DMARC. Sin embargo, a finales de 2017, solo 39 de las empresas Fortune 500 habían implementado el servicio de validación.
Qué puede hacer con el spam autodirigido
El correo electrónico en la parte superior parecía ser de nuestra dirección de correo electrónico personal; afortunadamente fue directamente a Junk.
Desafortunadamente, no hay forma de evitar que los spammers falsifiquen su dirección. Es de esperar que el sistema de correo electrónico que está utilizando implemente tanto SPF como DMARC, y no verá estos correos electrónicos dirigidos. Deberían ir directamente al spam. Si su cuenta de correo electrónico le da control sobre sus opciones de spam, puede hacerlas más estrictas. Solo tenga en cuenta que también puede perder algunos mensajes legítimos, así que asegúrese de revisar su casilla de correo no deseado con frecuencia.
Si recibe un mensaje falso de usted, ignórelo. No haga clic en ningún archivo adjunto o enlace y no pague ningún rescate solicitado. Simplemente márquelo como spam o phishing, o elimínelo. Si le preocupa que sus cuentas se hayan visto comprometidas, ciérrelas para mayor seguridad. Si reutiliza contraseñas, reinícielas en cada servicio que comparta la actual y asigne a cada uno una nueva contraseña única. Si no confía en su memoria con tantas contraseñas, le recomendamos que utilice un administrador de contraseñas.
Si le preocupa recibir correos electrónicos falsificados de sus contactos, también puede valer la pena aprender a leer los encabezados de los correos electrónicos.