Basándose en la técnica de falsificación de correos electrónicos de remitentes legítimos, los casos de robo de identidad se han incrementado en los últimos meses.
La verdad es que la dirección de correo electrónico "de" está falsificada, que es la forma en que aparecen el nombre y la dirección del remitente.
El principal protocolo de transferencia de correo electrónico, SMTP, no ofrece protección contra esta amenaza, lo que lo hace bastante fácil para los ciberdelincuentes.
Según datos recabados, en el período de abril a mayo de este año, el número total de casos detectados de este tipo de ataques casi se duplicó, pasando de 4,440 a 8,204. La suplantación de identidad por correo electrónico, como se le conoce, es la creación de mensajes de correo electrónico falsos y de aspecto legítimo para engañar a los usuarios para que actúen a favor de un atacante.
Los atacantes podrían llegar a ti en distantas acciónes, por ejemplos: descargar un malware, acceder a sistemas o datos, enviar datos personales o incluso transferir dinero.
A menudo, parece que estos correos electrónicos de "phishing" provienen de organizaciones acreditadas, que no solo ponen en riesgo a los objetivos, sino que también amenazan la buena reputación de las empresas cuyos nombres de dominio se utilizan para hacer trampa.
Además, los correos electrónicos de phishing pueden ser parte de ataques más grandes en varias etapas, como los que se usan para difamar a las empresas.
En base a esta información, podemos decir que es un hecho que estos ataques van en aumento.
Estos ataques pueden llevarse a cabo de varias formas. El más simple de lo que se conoce como plagio de dominio legítimo. En este caso, el dominio de la organización falsa aparece en la dirección "De", lo que hace que sea muy difícil distinguir el correo electrónico falso del real.
Sin embargo, si la empresa objetivo implementa uno de los nuevos métodos de autenticación de correo, los atacantes deben recurrir a otro método.
Aquí es donde entra en juego la suplantación de nombre, donde los atacantes se hacen pasar por el remitente del correo electrónico, es decir, fingen que fue enviado por un empleado real de la compañía de correo electrónico. Te recomendamos
Los ataques de suplantación de identidad más sofisticados involucran dominios similares, utilizando dominios registrados específicos que son similares a los de organizaciones legítimas donde es común cambiar un solo carácter.
Pero también hay casos en los que la atención por sí sola no es suficiente.
Este es un tipo de suplantación de identidad en el que uno de los carácteres del nombre de dominio se reemplaza por un carácter de texto similar del rango.
Para reducir el riesgo de suplantación de identidad de su empresa, le recomendamos lo siguiente:
En NetmarketingWeb, todos nuestros planes cuentan con CORREOS EMPRESARIALES personalizados para que puedas brindar mayor confianza a tus clientes, así como certificados SSL que protegen toda la información que tus clientes ingresen en tu página web.
¿Te gustaría saber más cobre el tema o contratar alguno de nuestros planes? Da click aquí.
Y tu, ¿Ya tienes tu plan de Web Hosting?
¡Comunícate con nosotros!
