Existen distintos tipos de spoofing (email spoofing, IP spoofing, DNS spoofing o web spoofing, entre otros) y todos se basan en la usurpación de identidad.

El email spoofing es muy utilizado para llevar a cabo ataques de phishing. No es más que un conjunto de técnicas para suplantar la identidad de la persona que envía el correo electrónico. El remitente no es quien dice ser; se falsea para que parezca que una persona (compañero de trabajo, amigo, jefe…) u organización (entidad bancaria, administración pública,…) te lo ha enviado pero, realmente, no han hecho el envío.

Para conseguir que parezcan legítimos, los ciberdelincuentes cambian algunas propiedades del email, como los campos “from”, “return-path” o “reply-to”, que se encuentran en la cabecera del mensaje. Como siempre, su objetivo es conseguir los datos personales de los usuarios (contraseñas, información personal, número de tarjeta de crédito, etc.) para sacar un beneficio económico.

Estos días se han detectado varias campañas de emails fraudulentos que utilizan esta técnica: se ha suplantado a la Agencia Tributaria o al Tribunal de Cuentas, entre otros.

Por este motivo, es muy importante que utilicemos el sentido común y, si cualquier cosa nos hace sospechar, nos aseguremos de que el mail es legítimo.

Recuerda:

• Ignora los correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestes a estos correos.
• No pinches en enlaces, ni descargues ficheros adjuntos, de estos emails.
• Cambia periódicamente tus contraseñas.
• No proporciones información personal en páginas de dudosa reputación: nombre de usuario, contraseña, datos bancarios, etc.
• Cuando te conectes a un sitio web que te solicita información confidencial, comprueba que la dirección del sitio comienza con “https» y que tiene el candado verde. Si no es así, no introduzcas datos personales.
• Si tienes dudas, consulta directamente con la empresa o las partes implicadas.

by