¿Es posible suplantar una dirección de correo electrónico?, la respuesta es si, en realidad es algo sencillo, y si ademas nos auxiliamos de la ingenieria social, resulta no solo en la suplantación de identidad, sino en la obtención de información sensible a traves del usuario.
¿Como es esto posible?, la mayoría de los usuarios al leer un correo ven que este proviene de una dirección de alguien que conocen y ya, incluso cuando responden sobre ese mismo correo, no se llegan a dar cuenta que la respuesta se dirige hacia una cuenta distinta a la que se origino. De esta forma, un atacante, puede obtener información sensible del usuario.
¿Como saber que un correo es autentico?, la mejor manera de saber que un correo es autentico, es utilizando firmas PGP, sin embargo, esto aún no es del dominio de los usuarios en general por lo que puede resultar una buena solución a nivel empresarial, donde se cuente con pernsonal que realice la configuración de los clientes PGP y realice la entrega y recepción de las llaves públicas y privadas.
¿Pero como un usuario normal puede verificar la autenticidad de un correo?, simple, si utiliza correo público como Hotmail, Yahoo, etc, en las opciones de visualización de correo, solo habilite las opciones encabezado avanzado, esto le permitira ver como parte del mensaje si es que el correo proviene realmente de la cuenta que dice venir.
¿Mas sencillo?, al dar Reply o Responder, verifique que la dirección a la que lo esta haciendo, corresponda a la que le esta enviando, de otra forma, inicie un nuevo mensaje y teclee la dirección de la persona a la que quiere dirigir el mensaje.
¿Como es esto posible?, la mayoría de los usuarios al leer un correo ven que este proviene de una dirección de alguien que conocen y ya, incluso cuando responden sobre ese mismo correo, no se llegan a dar cuenta que la respuesta se dirige hacia una cuenta distinta a la que se origino. De esta forma, un atacante, puede obtener información sensible del usuario.
¿Como saber que un correo es autentico?, la mejor manera de saber que un correo es autentico, es utilizando firmas PGP, sin embargo, esto aún no es del dominio de los usuarios en general por lo que puede resultar una buena solución a nivel empresarial, donde se cuente con pernsonal que realice la configuración de los clientes PGP y realice la entrega y recepción de las llaves públicas y privadas.
¿Pero como un usuario normal puede verificar la autenticidad de un correo?, simple, si utiliza correo público como Hotmail, Yahoo, etc, en las opciones de visualización de correo, solo habilite las opciones encabezado avanzado, esto le permitira ver como parte del mensaje si es que el correo proviene realmente de la cuenta que dice venir.
¿Mas sencillo?, al dar Reply o Responder, verifique que la dirección a la que lo esta haciendo, corresponda a la que le esta enviando, de otra forma, inicie un nuevo mensaje y teclee la dirección de la persona a la que quiere dirigir el mensaje.
1 comentario:
ME GUSTO TU BLOG.
CHECA EL MIO,
SI QIERES NOS LINKEAMOS.
ESPERO TU RESPUESTA.
SALUDOS
Publicar un comentario