🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Todo lo que debes saber sobre los ataques de Email Spoofing

En este artículo aprenderás qué es, cómo funciona y cómo defenderte con SPF, DKIM, DMARC.

La falsificación de correo electrónico (Email Spoofing) es la creación de correos electrónicos con una dirección de remitente falsificada. Falsificar la dirección de los remitentes suele ser parte de un ataque de phishing.

Hay diferentes formas de engañar a la víctima de un ataque de phishing sobre quién es el remitente real. Por ejemplo, utilizando dominios de remitente ligeramente diferentes como en [email protected] en lugar de [email protected]. También ocultando la dirección del remitente como en Paypal Security [email protected] o falsificando la dirección de correo electrónico.

Por qué es importante

El compromiso de correo electrónico comercial (BEC) es una forma de fraude que utiliza una dirección de correo electrónico comercial. Hay muchos ejemplos de esto, pero no están bien documentados. Al menos no públicamente. Algunos de los más grandes que hemos encontrado son:

  • 2014: La compañía farmacéutica Upsher-Smith Laboratories perdió $50 millones de dólares por fraude al CEO.
  • 2015: la empresa de redes Ubiquiti Networks perdió $46.7 millones de dólares por un estafador que se hizo pasar por empleados-
  • “En 2018, el IC3 recibió 20,373 quejas de BEC/Compromiso de cuenta de correo electrónico (EAC) con pérdidas ajustadas de más de $1.2 mil millones

¿Cómo se falsifican los correos electrónicos?

Este contenido se encuentra parcialmente protegido

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información