Portada Correo Electrónico Correo Spam | Remitentes de correo falsos, emails camuflados y máscaras de correo
Uno de los métodos más habituales y eficaces para realizar envíos de correo basura o correo spam es el de tratar de suplantar la verdadera identidad del remitente para confundir al destinatario. De esta manera los spammers consiguen que sus correos sean abiertos con mayor confianza por las personas que lo reciben y causar el negativo efecto deseado en sus envíos.
El correo electrónico realmente está siendo enviado desde otro email diferente que nada tiene que ver con el del campo remitente cuando abrimos dicha comunicación, pero mediante una serie de técnicas se consigue enmascarar o camuflar de tal modo que ese correo electrónico aparentemente parece ser remitido por un contacto conocido.
En ocasiones se utiliza el mismo correo de destino para ocultar el campo del remitente de tal modo que parece que ese correo nos lo hemos enviado nosotros mismos. De esta manera suplantan la identidad real, aunque esto en ningún caso significa que se esté enviando correo spam desde nuestra cuenta de email.
Por poner un ejemplo gráfico está técnica sería equivalente a escribir una carta donde en el remitente no pusiéramos nuestra dirección postal sino que escribiéramos la de otra persona, haciéndonos pasar por ella, con las consecuencias deducibles de tal acción.
Si te estás preguntando porqué alguien enviaría un email con un remitente distinto, la respuesta más rápida es para engañar.
Luego veremos que se puede buscar con el engaño, pero nadie envía un email o una lista de emails, con el remitente cambiado, lo hace por algo legitimo, salvo ocasiones muy puntuales y en casos muy especiales.
El mayor problema que tiene spammers es que los filtros antispam cada vez son mejores. Sólo hay que echarle un vistazo a la carpeta de spam o correo no deseado para darse cuenta de la cantidad de emails que se pueden acumular y que cada uno de los filtros ha determinado que es spam.
Para una persona que envía Spam, su máxima prioridad es que el email que ha enviado sea abierto. Si acaba en la carpeta de spam, probablemente nunca sea abierto, así que buscan por todos los medios que esta situación se revierta.
Así que probarán todo tipo de argucias para conseguir pasar el filtro de spam y que su email acabe en la bandeja de entrada. ¿Lo consiguen siempre?… No, pero si de todos los emails que envían uno de ellos pasa el corte su tasa de apertura de email se multiplicará de manera increíble.
La gran mayoría del spam que se envía, intenta que el receptor realice una acción.
Esta acción puede ser comprar un producto, entrar a un sitio web o registrarse en una aplicación, etc…
En la mayoría de las veces en las que un email con información no deseada acaba en la bandeja de entrada, es ignorado casi al instante, sobre todo si el remitente es una cuenta de correo electrónico extraña que no nos de ninguna confianza.
Pero si vemos que el remitente cuenta con un dominio fiable, legible y que inspira confianza, e incluso puede estar relacionado con el negocio de la persona que recibe el email, es mucho más posible que abramos para ver el contenido del email.
Una vez se abre el email, depende del contenido para que el usuario le haga o no caso, pero ya está abierto que es el principal objetivo de spammer.
Esto puede traer un problema adicional para la persona a la que están suplantando la identidad.
Si se envían muchos emails con un remitente falso, supongamos que es nuestra cuenta de correo, lo más seguro es que muchos de esos emails no se puedan entregar, bien porque las cuentas ya no existen, bien porque son rechazados por el servidor.
Cuando un email no se puede entregar llega un email al remitente indicando que ese email no se ha podido ser entregado, el problema es que si como remitente han puesto nuestra cuenta de email no llegará a nosotros y si se han hecho un envío masivo de emails se pueden recibir cientos de emails notificando que no se ha podido entregar un email que en realidad no hemos enviado nosotros.
El phishing no es otra cosa que suplantar la identidad de una empresa u organización con la intención de engañar al receptor y que facilite información confidencial como contraseñas, números de tarjetas de crédito, etc…
Normalmente el phising se ha utilizado para averiguar los datos bancarios para, directamente, hacerse con el dinero del afectado.
Pero también se puede realizar un ataque phishing para averiguar el acceso a una cuenta de correo de Outlook o Gmail, por ejemplo.
Al ser cuentas de correo que la gente usa de una manera muy habitual para confirmar accesos a otros servicios, una vez dentro de la cuenta el atacante sólo tiene que buscar en que accesos se ha utilizado y realizar un solicitud de recuperación de contraseña, así puede acceder a varios servicios de una manera sencilla con sólo conseguir el acceso a una cuenta de correo.
En envío de spam anunciando una pastilla milagrosa o la recepción de emails no entregados en nuestra bandeja de entrada son un mal menor comparados con el daño que puede causar caer en una trampa de un ataque phishing.
Existen varios métodos para no caer en un ataque phishing que comentamos en este artículo , pero siempre hay que estar atentos ya que el phishing es algo cada vez más extendido y si piensas que no eres un objetivo, olvídate, son ataques al azar y cualquiera con una cuenta de correo electrónico puede ser el objetivo de un ataque phishing.
Existe una forma muy sencilla de evitar que alguien pueda enviar un email con un remitente falso y es activando la verificación SPF.
La verificación SPF (Sender Policy Framework) realiza una comprobación de qué servidores pueden enviar un email con nuestra dirección de correo electrónico.
El problema es que, para que funcione, la verificación SPF debe de estar activa en ambos servidores y si el servidor del receptor no tiene activada esta verificación, de nada servirá que nosotros la tengamos activada.
En Hostinet se puede activar la verificación SPF desde cPanel de una forma muy sencilla, la cual explicamos en este artículo.
El panel de control del que hablamos, cPanel es una referencia en los hosting web y ofrece al usuario un mundo de posibilidades a la hora de gestionar su hosting web.
Además es perfectamente válido tanto para principiantes como para usuarios avanzados, así que desde Hostinet decidimos incluirlo en todos los hosting web que ofrecemos (hosting web Linux) y estas son algunas de la opciones de alojamiento web SSD más vendidas: