Coneguem avui la pràctica de la Suplantació d’Identitat a través de Correu Electrònic, més coneguda com a E-mail Spoofing, i que adjuntem algunes línies de defensa per evitar-la.

Us mostrem una detallada exploració de la modalitat coneguda com a suplantació d’identitat a través del correu electrònic, identificada com a e-mail spoofing i que creiem que és essencial adquirir-ne una comprensió completa d’aquesta. Així mateix, és imperatiu que s’assimilin una sèrie de recomanacions orientades a la protecció davant d’aquest risc.

Naturalesa de l’e-mail spoofing

L’e-mail spoofing representa una estratègia d’usurpació d’identitat que és hàbilment emprada per part de perpetradors cibernètics amb l’objectiu de desorientar els destinataris, mitjançant la presentació d’una aparença fictícia de ser una altra individualitat o entitat. Aquest procediment es materialitza amb freqüència mitjançant la correspondència electrònica, on els agressors procedeixen a manipular les dades de l’expedidor amb la finalitat de conferir-li l’aspecte d’un remitent fiable. L’absorció d’aquests consells es revelen com un escut eficaç davant d’aquesta amenaça.

Funcionalitat de l’e-mail spoofing

L’abordatge de la suplantació d’identitat a través de correu electrònic, pot manifestar-se a través de diversos formats amb l’objectiu d’enganyar amb èxit les seves víctimes:

• Suplantació de contactes coneguts: Els perpetradors llançaran missatges electrònics a través de comptes falsificats que s’atribueixen a persones o empreses en les quals dipositis confiança. Si rebeu comunicats estranys o sospitosos, és encertat verificar directament amb l’individu implicat prèviament d’avançar en qualsevol mena de resposta.
• Transmissions des del vostre propi correu electrònic: Sovint, els delinqüents cibernètics propagaran missatges fraudulents que semblaran emanar de la vostra pròpia adreça. Davant d’indicis d’aquest tipus, és recomanable procedir amb cautela.
• Ús d’adreces reals en el procediment fraudulent: Els atacants poden apropiar-se d’adreces electròniques legítimes de persones o corporacions amb l’objectiu d’atribuir-los una autenticitat falsa i d’executar activitats malicioses en el seu nom.

Estratègies d’Identificació de l’e-mail spoofing:

Amb la finalitat de discernir possibles casos d’e-mail spoofing, és sensat dirigir l’atenció als indicadors següents:

• Corroboració de l’autenticitat del remitent: És suggerible examinar amb minuciositat l’adreça de correu electrònic del remitent i comparar-la amb les dades prèviament conegudes.
• Revisió de la capçalera del missatge: Una inspecció del codi font del missatge possibilitarà la verificació de l’adreça genuïna de l’expedidor. A g-mail, Outlook i Yahoo Mail, són espais on podeu efectuar els passos prèviament indicats.

Mitjans de Protecció davant aquest perill:

Encara que resulti complex evitar que tots els missatges amb naturalesa maliciosa arribin a la vostra safata d’entrada, l’adopció de mesures preventives és més que aconsellable i des de l’ANC-AD, proposem les següents:

• S’ha d’evitar obrir annexos de missatges sospitosos.
• En situacions on el correu electrònic exerceix pressió d’urgència, és aconsellable verificar la informació directament mitjançant el navegador web, abstenint-se de clicar en enllaços desconeguts.
• Mantenir l’aplicació antivirus actualitzada, incloent-hi les funcionalitats associades a la gestió del correu electrònic.
• Assegurar la continuïtat de l’actualització del programari, amb l’objectiu de beneficiar-se de les darreres innovacions en matèria de seguretat.
• Denegació d’accés a usuaris que suggereixin sospita: Davant de la recepció de missatges d’atacants, resultarà efectiu afegir les adreces corresponents a la llista negra del client de correu electrònic en ús.