¿Estoy o no enviando SPAM?
Recientemente algunos clientes nos comentan lo siguiente: «Mis contactos me dicen que los estoy enviando correos spam con virus, pero no soy yo. ¿Qué Hago?»
Primero hay que verificar que en efecto NO estemos enviando correo spam, para ello basta verificar si nuestro programa de correo, sea Outlook, Mail o Thunderbird no esta enviando correo no solicitado. Verifica la bandeja de salida y bandeja de correo enviado.
Segundo, se puede entrar al Panel administrativo Cpanel y en las opciones de Correo revisar el «track delivery» y ver si no se esta enviando correos desde otro punto (via remota). Esto puede sucedes si nuestra cuenta de correo fue infiltrada y se ha vulnerado la contraseña de correo. De esta forma un spammer pudiera enviar spam con nuestra cuenta. Si es el caso cambia tu contraseña de inmediato.
Si has comprobado que no estas enviando correos entonces quiere decir que alguien esta tratando de tomar tu identidad delante de tus contactos.
¿Qué es el Email Spoofing?
Es la Falsificación de identidad del remitente en envío de correos. Es cuando alguien envía un correo desde otra dirección pero se hace pasar por ti. Wikipedia lo define como «técnica de suplantación de identidad generalmente con usos maliciosos o de investigación».
Hemos visto casos donde alguien se hace pasar por Bill Gates, el FBI o un banco. Realmente no es Bill Gates quien envía el correo, pero ¿Cómo saber si es Bill Gates o no ?
Cuando recibes un correo donde dudas de la procedencia del remitente puedes posicionar el mouse encima del correo y despliega la dirección de correo electrónico real que envía. La forma más segura de verificar la información de correo es buscar el código en el fuente. Cada email tiene su código fuente que tiene el formato html de correo y los encabezados completos. Esto está disponible en Outlook o en cualquier lector de Correo. En inglés la función es «View Source».
Cuando estas viendo el código fuente podrás saber quien realmente envía el correo, con la dirección de correo y la IP.
Por ejemplo:
Received: from neptuno.zuperdns.net ([158.69.249.212] helo=neptuno.zuperdns.net)
Si deseas ver la información del a IP del remitente puedes ir a una página web https://ip-lookup.net para ver el país de la IP así como información relevante.
Si tu hosting tiene implementado los elementos de seguridad SPF y DKIM solicita que este activo. Esto logra prevenir que alguien suplante tu dirección de correo en este tipo de formato.
Sin embargo vemos que existe una nueva modalidad en que un spammer envía un correo con su dirección de remitente pero al momento de entrar a la bandeja de Outlook suplanta el nombre del remitente con el nombre de unos los contactos que tiene el usuario en Outlook. No está suplantando tu correo, sino el nombre de remitente.
En este ejemplo, si revisamos en track delivery en Cpanel vemos que el usuario lo envía una dirección de argentina.
En webmail también aparece la dirección de correo argentina.
Y sin embargo, al ver el mismo correo en Outlook vemos que se ha cambiado el nombre de una persona de forma aleatoria de la lista de contactos de Outlook, por lo que el usuario cree que el correo viene de un conocido y usualmente abre el correo y abre el archivo adjunto. Al indagar vemos que sigue siendo el correo argentino pero se oculta detrás de un nombre conocido.
Cabe destacar que este tipo de archivos adjuntos de correo tienen dobles extensiones como .doc.zip o bien son supuestas facturas o notas de pago por lo cual se recomienda no abrir ningún adjunto sin antes revisar que el remitente sea la persona quien dice ser y por otro lado, tener sentido común si nuestro contacto nos envía un archivo de una supuesta deuda o factura.
Siempre recomendamos evitar correos de personas que no conocemos, o contenido que no tiene sentido como mensajes en otros idiomas sobre todo cuando no tenemos relación o negocios con otros países como por decir brazil o Francia. Sería improbable que tenga una deuda en euros si no tengo negocios en Europa.
En México pro ejemplo las facturas se envían en formato pdf y xml y no en formato word .doc
Todo correo que invita a descargar una factura.doc es completamente falso.
Recomendaciones para no caer en Phishing
Debemos hacer campaña de concientización con nuestro equipo de trabajo e instruirlos en tener una cultura de cuidado al manejo de nuestro correo electrónico así como utilizar las herramientas disponibles para evitar infecciones de malware.
Nuestra recomendación es utilizar Malwarebytes y Spybot Search and Destroy para revisar nuestros equipos contra trojanos o malware. Cabe destacar que tener un buen antivirus no es suficiente. Se requiere de software antimalware. Incluso los amigos que utilizan Mac no están exentos. Todas estas herramientas están disponibles en formato iOs Tanto anti-malware como anti-virus.
También te recomendamos leer este artículo para detectar correos apócrifos
Otra herramienta para medir la seguridad y confiabilidad es https://www.mail-tester.com
Deja una respuesta