Suplantación de identidad en un correo electrónico

¿Qué es la suplantación de identidad («phishing»)?

La suplantación de identidad o «phishing» es un tipo de engaño en el que los hackers hacen que los usuarios entreguen información privada, como contraseñas y cuentas bancarias.

Generalmente implica recibir un correo electrónico no solicitado («spam») que aparenta ser de un fuente confiable, como un banco (éste es el señuelo), que luego se vincula con un sitio web fraudulento que suplanta la identidad de la fuente confiable (ésta es la trampa). Posteriormente el usuario desprevenido ingresa la información que el atacante desea obtener, pensando que de hecho se encuentra en el sitio auténtico.

Cómo detectar un correo electrónico de suplantación de identidad (phishing)

Errores de ortografía y gramática incorrecta. Los delincuentes cibernéticos no son conocidos por su gramática y ortografía. Las organizaciones o empresas profesionales suelen tener editores para garantizar que los clientes reciben un contenido profesional y de la mejor calidad. Si un mensaje de correo electrónico está repleto de errores, puede ser una estafa.
Vínculos sospechosos. Si sospechas que un mensaje de correo electrónico es una estafa, no abras ningún vínculo que veas. En cambio, coloca el ratón en el vínculo, pero no hagas clic en él, para comprobar si la dirección coincide con el vínculo que estaba escrito en el mensaje. En el siguiente ejemplo, si colocas el ratón en el vínculo, se muestra la dirección web real en el cuadro con el fondo amarillo. Ten en cuenta que la cadena de número de la dirección IP no se parece en nada a la dirección web de la empresa.
Estos tipos de correos electrónicos provocan una sensación de pánico para que respondas rápidamente. Por ejemplo, puede incluir una frase como «Debes responder antes de final del día», o que podrías tener que hacer frente a sanciones financieras si no respondes.
Suplantación de identidad (spoofing). Los correos electrónicos de suplantación de identidad (spoofing) parecen estar conectados a empresas o sitios web legítimos, pero realmente te llevan a sitios de estafa o muestran ventanas emergentes que parecen legítimas.
Direcciones web modificadas. Una forma de suplantación identidad (spoofing) en la que direcciones web se parecen mucho a nombres de empresas reconocidas, pero ligeramente modificadas; por ejemplo, www.micorsoft.com o www.mircosoft.com.
Título incorrecto de tu nombre.
No coincide. El texto del vínculo y la dirección URL son diferentes entre sí; o el nombre del remitente, firma y URL son diferentes.
El correo se envía a varios destinatarios o a ti en CCO.

Cómo evitar la suplantación de identidad:

Nosotros podemos impedir que suplanten nuestra identidad pero es tarea de todos implementarlo; si mi empresa tiene implantado el sistema que impide que me suplanten la identidad pero mis colaboradores y proveedores no, entonces debemos disponer de sistemas antispam y antivirus actualizados, para impedir que muchos de esos correos falsos nos lleguen.

Para evitar la suplantación de nuestra identidad hemos de implementar una serie de registros de seguridad en nuestro servicio de correo electrónico que explicaremos en el siguiente artículo.

Desde LISOT informática empresarial en Barcelona estamos a disposición de nuestros clientes para implementar estas medidas de seguridad informática.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
ct_pointer_data	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_timezone	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
apbct_cookies_test	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_page_hits	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_site_landing_ts	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_site_referer	3 days	No description available.
apbct_timestamp	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_urls	3 days	No description available.
apbct_visible_fields	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_checked_emails	session	No description
ct_checkjs	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_fkp_timestamp	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_has_scrolled	session	No description
ct_ps_timestamp	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_screen_info	session	No description
ct_sfw_pass_key	1 month	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.

Cookie	Duración	Descripción
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Suplantación de identidad en un correo electrónico