Suplantación de Identidad ¿Qué es, consecuencias y como evitarlo?
Entre los ataques más utilizados, la suplantación de identidad de correo electrónico a menudo implica cosas como solicitudes de datos personales o transacciones financieras. Los correos electrónicos parecen ser de remitentes confiables, como clientes, compañeros de trabajo o gerentes, pero en realidad son de cibercriminales que se disfrazan deliberadamente para ganar su confianza y su ayuda con la acción que quieren que tome. La solicitud podría ser una transferencia de dinero o permiso para acceder a un sistema.
Además, los correos electrónicos falsos a veces contienen archivos adjuntos que instalan malware, como troyanos o virus, cuando se abren. En muchos casos, el malware está diseñado para ir más allá de infectar su computadora y extenderse a toda su red.
Este aspecto de la suplantación de identidad depende en gran medida de la ingeniería social: la capacidad de convencer a un usuario humano de que crea que lo que está viendo es legítimo, lo que lo impulsa a tomar medidas y abrir un archivo adjunto, transferir dinero, etc.
Esta práctica se denomina spoofing, un término genérico que incluye suplantación de dirección IP (enviar mensajes a una computadora usando una dirección IP que hace que parezca que el mensaje proviene de una fuente confiable), suplantación de correo electrónico (forjar un encabezado de correo electrónico para hacer que parezca que proviene de algún lugar o de alguien que sea la fuente real) y la suplantación de DNS (modificación del servidor DNS para redirigir un nombre de dominio específico a una dirección IP diferente).
¿Cómo puedes reconocer la suplantación?
Cualquier correo electrónico extraño que solicite información confidencial podría ser una imitación, especialmente si solicita nombres de usuario y contraseñas o solicita el envio de dinero o hacer clic en algun enlace. Recuerda, los sitios legítimos nunca pedirán esto. También puedes verificar la dirección de correo electrónico para asegurarte de que proviene de una cuenta legítima. Sin embargo, nunca sabrás si eres víctima de IP o DNS spoofing, aunque estar atento a pequeños cambios o comportamiento inusual podría darte pistas. En caso de duda, es mejor ir a lo seguro para no cometer ningún error.
¿Puedes eliminarlo?
Como el spoofing es un tipo de suplantación, no es realmente algo que puedas eliminar. En cambio, puedes protegerte utilizando un poco de sentido común y discreción cuando navegas o contestas correos electrónicos, incluso si crees que son confiables.
¿Cómo evitar el spoofing?
No respondas a ningún correo electrónico solicitando detalles de tu cuenta o información de acceso.
Verifica dos veces la dirección del remitente de cualquier correo electrónico sospechoso. Presta atención si alguno de tus sitios web confiables comienza a actuar de manera diferente.
Protégete contra la suplantación de identidad
La protección contra la suplantación de identidad puede ser tan fácil como mantenerte alerta cada vez que estás en línea.
Todos los antivirus importantes hablan del tema pero ninguno brinda
una solucion definitiva.
Dejamos a continuacion enlaces a más información de los Antivirus sobre el tema suplantacion de identidad (Spoofing):
https://www.kaspersky.com/resource-center/definitions/ip-and-email-spoofing