aqui tienes :
fuente: Las tres grandes molestias del correo electrónico: spam, phishing y suplantación de identidad
Correo no deseado
- ¿Hay alguna forma de reducir los intentos de phishing en mis correos electrónicos?
- ¿Cómo, como sociedad, nos deshacemos de los acosadores cibernéticos?
- ¿Cuáles son las principales prácticas de prueba de seguridad para una aplicación web?
- ¿Cuál es el mejor antivirus para PC?
- ¿Se puede hackear cuentas FB usando tutoriales en línea?
También conocido como mensajes de correo electrónico masivos no solicitados o cualquier mensaje de correo electrónico, independientemente del contenido no deseado o no solicitado por el destinatario. Los mensajes de spam son principalmente publicidad comercial, aunque las cadenas de cartas, correos políticos y otras formas de correos no comerciales a menudo se incluyen bajo la misma categorización. También se ha encontrado que una gran parte del correo no deseado está compuesto por anuncios de productos de dudosa calidad y servicios de legalidad cuestionable.
Hay dos tipos de spam: intencional y no intencional.
- El spam intencional proviene de spammers que solicitan productos o intentan cometer fraude.
- El spam no intencional se origina en computadoras que están infectadas con un virus o gusano que activa procesos de distribución de correo electrónico en segundo plano. El virus o gusano intenta enviar mensajes masivos desde la computadora infectada sin el conocimiento del propietario de la computadora.
Suplantación de identidad
La suplantación de identidad (phishing) es un tipo especial de correo no deseado que intenta engañarlo para que ingrese su información personal o de cuenta con el fin de violar su cuenta y cometer robo de identidad o fraude.
Por lo general, se le envía un mensaje de correo electrónico falso. El correo electrónico parece provenir de una fuente legítima, por ejemplo, eBay, su banco, departamentos gubernamentales, etc. El mensaje puede contener el logotipo de una corporación legítima y parece ser enviado desde la dirección de correo electrónico de la corporación. El mensaje puede pedirle que haga clic en un enlace en el mensaje para actualizar su cuenta, o ejecutar un programa de software para actualizar su computadora.
Aunque el mensaje parece legítimo, realmente está tratando de obligarlo a enviar su información personal y confidencial, que se utilizará para robar sus credenciales. Normalmente se le solicita que ingrese información como su nombre, fecha de nacimiento, lugar de nacimiento, número de seguro social, apellido de soltera de la madre, número de cuenta bancaria y PIN de la cuenta bancaria. Los sitios web que son frecuentemente falsificados por phishers incluyen PayPal, eBay, MSN, Yahoo, BestBuy y America Online.
Spoofing
La suplantación de identidad es la falsificación de un encabezado de correo electrónico para que el mensaje parezca haberse originado en alguien o en otro lugar que no sea la fuente real. La suplantación de identidad suele ser utilizada por los spammers y puede lograrse cambiando su dirección de correo electrónico “DESDE”.
La suplantación de identidad de correo electrónico puede ocurrir de diferentes formas, pero todas tienen un resultado similar: un usuario recibe un correo electrónico que parece haberse originado de una fuente cuando en realidad se envió desde otra fuente. La suplantación de identidad del correo electrónico suele ser un intento de engañar al usuario para que haga una declaración dañina o divulgue información confidencial, como una contraseña. Los remitentes de correo electrónico a menudo usan suplantación de identidad para intentar que los destinatarios abran, y posiblemente incluso respondan, sus solicitudes.
Para enviar correos electrónicos falsos, los remitentes insertan comandos en los encabezados que alterarán la información del mensaje. Es posible enviar un mensaje que parece ser de cualquier persona, en cualquier lugar, diciendo lo que el remitente quiere que diga. Por lo tanto, alguien podría enviar un correo electrónico falsificado que parece ser de usted con un mensaje que no escribió.
Existen varias medidas para abordar la suplantación de identidad, que incluyen: SPF, ID de remitente, DKIM y DMARC. Aunque su uso está aumentando, es probable que casi la mitad de todos los dominios aún no cuenten con tales medidas. Sin embargo, a partir de 2013, el 60% de los buzones de correo de los consumidores en todo el mundo usan DMARC para protegerse contra la suplantación de dominio directo y solo el 8.6% de los correos electrónicos no tienen forma de autenticación de dominio.
Los correos electrónicos de spam y phishing suelen utilizar esta suplantación de identidad para engañar al destinatario sobre el origen del mensaje.