Características del email spoofing: cómo evitar caer en la trampa

Eso se debe a que los delincuentes están avanzando en sus tácticas. Ahora puedes recibir un correo electrónico de tu banco diciéndote que ha habido actividad sospechosa en tu cuenta. No exigen dinero, solo que confirmes tus datos para verificar tu identidad. El mensaje podría contener incluso tu información personal. ¿Cómo saber si se trata de un correo de phishing de suplantación de identidad o del auténtico?

Esencial: diferencia entre email spoofing y phishing

El email spoofing o suplantación de identidad por correo electrónico es un elemento común en las estafas online. En pocas palabras, alguien te envía un correo fingiendo ser otra persona o entidad. El emisor emplea una dirección de correo electrónico falsa para que parezca que el mensaje proviene de tu banco, empresa o de ti mismo. Esta técnica se utiliza para dar mayor sensación de veracidad a los correos de phishing.

Un correo de phishing es un ataque de ingeniería social destinado a robar los datos del usuario, como información de su tarjeta de crédito, contraseñas, número de la seguridad social y demás. Generalmente, el estafador introduce un enlace malicioso que conduce a una página web duplicada para que introduzcas tus datos. El enlace también puede incluir un malware para infectar tu ordenador y robar información sensible.

Pero ¿cómo consiguen los estafadores tu dirección de correo electrónico? Lo normal es que tus datos hayan quedado expuestos en alguna filtración de datos. Puedes comprobar si alguna de tus cuentas ha quedado expuesta aquí.

Los estafadores también pueden recurrir a la fuerza bruta, es decir, adivinar tu correo mediante combinaciones aleatorias. Las bases de datos con información sobre gente real se encuentran en Internet debido a que los usuarios se han suscrito a boletines de noticias poco confiables. Siempre debes echar un vistazo al servicio y a sus términos antes de revelar tu dirección.

¿Cómo prevenir ataques de email spoofing?

Acabar con la práctica de email spoofing es bastante difícil, pues no es un delito en sí mismo. No tiene por qué ser perjudicial, y puede que se trate de algún amigo haciéndose pasar por un famoso para gastarte una broma.

Por suerte, la mayoría de servicios de correo electrónico son muy buenos a la hora de identificar estafas, y las sueles mandar a la carpeta de spam o correo no deseado. Pero es inevitable que algunos se cuelen por las rendijas y lleguen a tu bandeja de entrada real. A continuación te indicamos algunas medidas que puedes tomar para evitar que el email spoofing cause daños reales:

• Siempre comprueba el correo del emisor. Puede parecer oficial, pero seguro que contiene errores gramaticales. Si es así, es una estafa.

• Contacta con el emisor a través de otro canal. Llama, envía un mensaje o pide una cita antes de divulgar tu información.

• Nunca hagas clic en ningún enlace que contenga dicho correo. Si te invita a entrar en tu cuenta, hazlo escribiendo la dirección en el navegador. Si debes hacer clic en el enlace, coloca el cursor encima para ver primero el destino.

• Mantén tu antivirus actualizado. Asegúrate de escanear tu ordenador con frecuencia.

• Si parece demasiado bueno para ser verdad, es que lo es. Si alguien te ofrece una forma de ganar dinero rápido, es una estafa.

Pero, ¿qué pasa cuando pareces ser tú el agresor? Aunque no hay una solución perfecta al 100 %, te ofrecemos unos cuentos consejos para detener el email spoofing que utiliza tu dirección de correo electrónico:

• Cambia tus contraseñas de inmediato. Puedes encontrar un generador de contraseñas seguras aquí.

• Asegúrate de que tu ordenador no ha sido infectado. Escanea tu ordenador en busca de malware cuanto antes.

• Evita usar tu cuenta principal en todos los servicios online. Utiliza tu correo electrónico principal solo en los sitios web en los que confíes. Puedes crear una cuenta secundaria para todo lo demás.