Suplantación de identidad en correos electrónicos

La suplantación de identidad o “phishing” es una estafa que los ciberdelincuentes realizan a los usuarios para conseguir información y datos importantes, como passwords o números bancarios. La forma más habitual de suplantar la identidad de alguien es mediante el correo electrónico spam. Normalmente estos correos se reciben bajo el nombre de una empresa importante y de prestigio (como por ejemplo un banco). En este caso, el usuario hace clic en algún enlace e ingresa sus datos personales, que el ciberdelincuente aprovechará para su propio beneficio. En este post te enseñaremos como detectarlo y evitarlo.

Formas de detectar la suplantación de identidad

Los correos que los ciberdelincuentes suelen enviar a los usuarios para suplantar su identidad suelen contener algunos errores ortográficos o vienen escritos con fallos gramaticales. Mientras los ciberdelincuentes no siempre tienen una ortografía y gramática brillante, las empresas reales y de prestigio y reconocimiento tienen a su disposición editores y escritores para asegurarse de que los correos que envían son de calidad, sin errores. Por lo tanto, si el correo en el que se piden tus datos personales tiene errores ortográficos y gramaticales, probablemente se trate de una estafa. Si detectas que un mail es una estafa, jamás des clic a ningún enlace o vínculo sospechoso.

Otra forma de detectar un intento de suplantación de identidad es la urgencia del mensaje. Normalmente los mails cuyo objetivo es el “phishing” tienen una llamada a la acción en la que se incluye cierta urgencia, una contestación rápida tipo “contesta lo antes posible, de lo contrario habrá una sanción financiera”. Normalmente la suplantación de identidad conlleva páginas web no profesionales o legítimos, que se muestran mediante pop-ups o ventanas emergentes. Fíjate bien si la dirección web que incluye el correo es similar a una empresa de prestigio salvo una pequeña modificación. Un ejemplo de ello puede ser “www.sumsang.com” en vez de “www.samsung.com”.

Como evitar la suplantación de identidad

Es posible evitar que suplanten nuestra identidad si disponemos de programas antispam y barreras y antivirus efectivos y bien actualizados. A nivel usuario, estas serían las maneras de evitarlo (además de seguir los pasos que hemos mencionado anteriormente). Sin embargo, si necesitamos una barrera más efectiva contra la suplantación de identidad podemos contar con un trabajo más elaborado. Si cuentas con nuestro asesoramiento podemos ayudarte a utilizar herramientas de autenticación de correo electrónico como SPF, DKIM y DMARK. El SPF nos ayuda a identificar el correo electrónico mediante la IP desde la cual se ha enviado el e-mail.

El DKIM es una herramienta que conecta el nombre del dominio con el mensaje que hemos recibido, de esta manera podemos identificar la organización o la persona que ha enviado el e-mail. El DMARC es un protocolo que identifica si un correo electrónico está protegido mediante los programas SPF y/o SKIM, de forma que sabremos si el correo electrónico viene o no viene validado por estos protocolos. Teniendo en cuenta estos elementos será mucho más sencillo detectar si un correo es fraudulento o realmente viene de una empresa de autoridad.