Què és l'email spoofing?
Segur que tu també estàs cansat dels mails anomenats spam. Són coneguts per tots els mails amb objectius comercials que tracten de vendre'ns alguna cosa o fer-nos comprar un servei.
Però, què passa quan el mail és malintencionat i a més es fa passar per un remitent que forma part de la nostra llista de contactes o de serveis que tenim contractats?
Aquestes tècniques formen part del que es coneix com phishing, la suplantació de la identitat en correus electrònics. Aquest tipus de correus tracten d'enganyar-nos a través d'un remitent fals.
Habitualment els filtres de spam dels serveis de correu ja detecten i eviten que aquests mails arribin a la nostra safata d'entrada, però no sempre és possible que es quedin atrapats en aquests filtres. Cada vegada existeixen sistemes més sofisticats per a poder enganyar-nos i aconseguir objectius maliciosos.
L'e-mail spoofing és una de les tècniques habituals en les quals l'atacant reescriu el camp remitent per a fer-se passar per un contacte i que creguem que és un mail real. Normalment aquest tipus d'e-mail aparentment prové d'un dels nostres contactes personals, el nostre banc, o algun dels serveis que tenim contractats i a primera vista sembla que és de total confiança.
Com podem evitar l'engany?
Per a evitar caure en alguna dels paranys que ens posen, sempre haurem de fixar-nos en qui és el remitent real d'aquests mails, és a dir des de quina adreça de correu se'ns està remetent realment aquest e-mail. Ens adonarem que a pesar que diu que està escrit per una persona o un servei, aquest no correspon amb l'adreça d'e-mail que ens està enviant aquest correu.
L'objectiu principal d'aquesta mena d'atac o engany és aconseguir algun tipus d'informació amb la qual aconseguir un benefici, per exemple les nostres dades bancàries, alguna contrasenya, …, per la qual cosa també haurem de desconfiar si algú ens està sol·licitant per aquesta via informació sensible, ja que normalment aquest mai serà el mecanisme que s'utilitzarà per a intercanviar informació privada.
Si després d'aquesta comprovació encara tens dubtes de si aquesta informació o aquesta sol·licitud és real, sempre pots contactar de manera directa via (per exemple, telèfon) amb la persona o el servei que sol·licita aquesta informació.
D'aquesta manera també evitaràs caure en algun engany com els que hem comentat.
To enable comments sign up for a Disqus account and enter your Disqus shortname in the Articulate node settings.