Spoofing

¿Qué es el spoofing de correo electrónico?

spoofing de correo electrónico es la falsificación de la dirección del remitente de un correo electrónico. El objetivo es engañar al destinatario para que abra y responda a los mensajes de estafa. Un correo electrónico falsificado tiene un encabezado falsificado con una dirección “De” aparentemente legítima. Cuando el correo electrónico proviene de una entidad de confianza o una persona conocida, el destinatario es más propenso a proporcionar información sensible.

¿Cómo funciona el spoofing de correo electrónico?

La suplantación de correo se puede lograr porque el Protocolo simple de transferencia de correo (SMTP) no proporciona autenticación de dirección. De esta manera, la suplantación de identidad se puede ejecutar simplemente con un servidor SMTP que funcione y un cliente de correo electrónico (como Outlook o MacMail). Una vez que se redacta el mensaje de correo electrónico, el atacante puede alterar los campos del encabezado del correo electrónico como From, Reply-To y Return-Path.

Suplantación de nombre para mostrarUn tipo común de spoofing de correo electrónico es el spoofing de nombre para mostrar, en el que el nombre para mostrar del remitente se falsifica. Básicamente, puedes hacer esto creando una nueva cuenta de Gmail con el nombre del contacto que deseas suplantar.Aunque la sección mailto: muestra la dirección de correo electrónico real, a primera vista, el mensaje puede parecer legítimo para el usuario. Dichos mensajes no se filtran como spam, ya que provienen de una dirección de correo electrónico real. Este es un exploit de las interfaces de usuario que se esfuerza por ser intuitivo y, por lo tanto, muestra menos información.La mayoría de las aplicaciones de cliente de correo electrónico no muestran los metadatos de un mensaje. Las aplicaciones de correo electrónico móviles generalmente muestran solo el nombre para mostrar, lo que facilita aún más la suplantación de identidad.