Los correos electrónicos falsos también se conocen como correos electrónicos "falsificados", que significa "falsificados". Esto es cuando el remitente modifica intencionadamente partes del correo electrónico para enmascararlo como si hubiera sido escrito por otra persona. Comúnmente, el nombre / la dirección del remitente y el cuerpo del mensaje están formateados para que aparezcan de una fuente legítima, como si el correo electrónico proviniera de un banco, un periódico o una compañía legítima en la Web. A veces, el spoofer hará que el correo electrónico parezca provenir de un ciudadano privado en algún lugar.
En casos más benignos de mensajes de correo electrónico falsos, estos mensajes falsificados se usan para difundir mitos urbanos e historias absurdas (por ejemplo, Mel Gibson fue quemado horriblemente cuando era adolescente; las arañas camellos se comen a tu perro). En otros casos de engaño más malévolos, el correo electrónico falso es parte de un ataque de phishing (estafador). En otros casos, se utiliza un correo electrónico falso para comercializar de forma deshonesta un servicio en línea o para venderle un producto falso como el software de espantapájaros.
¿Qué aspecto tiene un correo electrónico engañoso / engañoso?
Estos son algunos ejemplos de correos electrónicos de suplantación de identidad (phishing) falsificados para que parezcan legítimos.
¿Por qué alguien falsificaría fraudulentamente un correo electrónico?
Los correos electrónicos falsificados están diseñados específicamente para fines infames.
Propósito 1: el spoofer del correo electrónico está tratando de "falsificar" sus contraseñas y nombres de inicio de sesión
El phishing es donde el remitente deshonesto espera atraerlo para que confíe en el correo electrónico. Un sitio web falso (falso) estará esperando a un lado, disfrazado inteligentemente para que parezca un sitio web de banco en línea legítimo o un servicio web de pago, como eBay. Con demasiada frecuencia, las víctimas, sin saberlo, creerán el correo electrónico falsificado y harán clic en el sitio web falso. Al confiar en el sitio web falso, la víctima ingresará su contraseña e identidad de inicio de sesión, solo para recibir un mensaje de error falso que indica que el "sitio web no está disponible". Durante todo esto, el spoofer deshonesto capturará la información confidencial de la víctima y procederá a retirar los fondos de la víctima o realizar transacciones deshonestas para obtener ganancias monetarias.
Propósito 2: el spoofer de correo electrónico es un spammer que intenta ocultar su verdadera identidad, a la vez que llena su buzón de correo con publicidad.
Al usar un software de correo masivo llamado "ratware", los spammers alterarán la dirección de correo electrónico de origen para que aparezca como un ciudadano inocente, o como una empresa legítima o entidad gubernamental. El propósito, como el phishing, es hacer que las personas confíen lo suficiente en el correo electrónico para que lo abran y lean la publicidad spam en su interior.
¿Cómo se falsifica el correo electrónico?
Los usuarios deshonestos alterarán las diferentes secciones de un correo electrónico para disfrazar al remitente como alguien más. Ejemplos de propiedades que son falsificadas:
- DE nombre / dirección
- RESPUESTA a nombre / dirección
- Dirección de RETURN-PATH
- FUENTE dirección IP o dirección "X-ORIGIN"
Estas tres primeras propiedades se pueden modificar fácilmente usando la configuración de su Microsoft Outlook, Gmail, Hotmail u otro software de correo electrónico. La cuarta propiedad anterior, la dirección IP, también puede modificarse, pero generalmente requiere un conocimiento más sofisticado por parte del usuario para que una dirección IP falsa sea convincente. Mientras que algunos correos electrónicos falsificados se falsifican a mano, La gran mayoría de los correos electrónicos falsificados son creados por un software especial. El uso de programas de "ratware" de correo masivo está muy extendido entre los spammers. Los programas de Ratware a veces ejecutan listas de palabras integradas masivas para crear miles de direcciones de correo electrónico de destino, falsificar un correo electrónico de origen y luego destruir el correo electrónico falso a esos objetivos. Otras veces, los programas de ratware tomarán listas de direcciones de correo electrónico adquiridas ilegalmente, y luego enviarán su spam en consecuencia. Los gusanos son programas auto-replicantes que actúan como un tipo de virus. Una vez en su computadora, un gusano de correo masivo leerá su libreta de direcciones de correo electrónico. Luego, el gusano de correo masivo falsificará un mensaje saliente para que aparezca enviado desde un nombre en su libreta de direcciones, y procederá a enviar ese mensaje a toda su lista de amigos. Esto no solo ofende a las docenas de destinatarios, sino que también empaña la reputación de un amigo inocente. Algunos gusanos de correo masivo bien conocidos incluyen: Sober, Klez y ILOVEYOU. Como con cualquier juego de estafa en la vida, tu mejor defensa es el escepticismo. Si no cree que el correo electrónico sea veraz o que el remitente sea legítimo, simplemente no haga clic en el enlace y escriba su dirección de correo electrónico. Si hay un archivo adjunto, simplemente no lo abra, para que no contenga una carga útil de virus. Si el correo electrónico parece demasiado bueno para ser verdad, entonces probablemente lo sea, y su escepticismo le evitará divulgar su información bancaria. Aquí hay varios ejemplos de estafas de correos electrónicos fraudulentos y de suplantación de identidad. Echa un vistazo por ti mismo y entrena tu ojo para desconfiar de este tipo de correos electrónicos. ¿El correo electrónico es simulado manualmente o mediante software?
Más allá de los programas de ratware, los gusanos de correo masivo también abundan
¿Cómo reconozco y defiendo contra correos electrónicos falsificados?
