L’email spoofing és una tècnica utilitzada per suplantar la identitat del remitent del missatge i que l’usuari cregui que el rep de part de forma legítima. Els hackers utilitzen l’spoofing per enviar correus falsos a persones o organitzacions amb l’objectiu d’obtenir informació confidencial, diners o accés no autoritzat a sistemes informàtics. Per això, és important reconèixer algunes pistes sobre correus falsos quan es reben emails de desconeguts.
En poques paraules, la suplantació d’identitat per correu electrònic consisteix a crear emails que semblen legítims perquè l’usuari confiï. Un dels mecanismes pot ser el canvi de l’encapçalat “De:”, que proporciona informació sobre el nom i adreça del remitent. L’email spoofing s’utilitza tant en esquemes fraudulents com en atacs dirigits contra organitzacions. Els ciberdelinqüents utilitzen aquesta tècnica per convèncer les víctimes que són confiables i animar-les a realitzar una acció específica com:
- Fer clic a un enllaç de phishing.
- Transferir diners o domiciliar un compte.
- Descarregar un arxiu maliciós.
Els atacants poden copiar el disseny i estil corporatiu de l’empresa que intenten suplantar o altres tècniques d’enginyeria social. Això ajudarà a la credibilitat dels hackers i podrà provocar que la víctima caigui en el parany de realitzar l’acció que es demana.
En ocasions, els emails falsos formen part d’un ciberatac més gran, en diverses etapes, la primera fase del qual no requereix accions sospitoses. A aquests atacs a major escala se’ls anomena doxing corporatiu, i es refereix a la recopilació d’informació confidencial sobre una persona sense el seu consentiment per infligir dany o obtenir algun benefici de la divulgació d’aquesta informació de l’empresa.
Mesures per prevenir l’email spoofing
Hi ha diverses mesures que es poden prendre per prevenir aquest tipus d’atacs i protegir-se dels atacs de correus electrònics falsos. A continuació, algunes accions que poden tenir en compte els treballadors d’una empresa, i també en comptes personals:
- Verificar la direcció de l’email del remitent.
- No fer clic en enllaços sospitosos que es rebin al correu electrònic.
- Verificar els enllaços externs del correu amb eines de recerca d’amenaces en línia o posant-se en contacte amb el proveïdor de seguretat informàtica de l’empresa.
- Utilitzar un servei de correu electrònic segur amb característiques de seguretat addicionals.
- Disposar de còpies de seguretat corporatives per no perdre les dades de l’empresa.
- Utilitzar una contrasenya segura i canviar-les amb regularitat per protegir els comptes de correu electrònic i altres comptes en línia.
Diferències entre phishing i email spoofing
Pot semblar complicat comprendre la diferència entre aquestes dues tècniques que intenten atacar una empresa perquè amb freqüència s’utilitzen juntes. D’una banda, el phishing seria l’intent d’enganyar amb la finalitat de robar informació compromesa a l’usuari i el seu objectiu seria robar aquesta informació. D’altra banda, l’email spoofing se centra en l’acte de suplantació d’identitat d’un usuari, empresa o organització per part d’un delinqüent i el seu objectiu principal seria aquesta suplantació. Com a principal diferència respecte al phishing, l‘spoofing pot danyar l’empresa sense que sigui necessari obtenir la informació.
Com detectar l’email spoofing
Per tal de detectar l’email spoofing, cal fixar-se en el “From” en els correus electrònics. Si es percep algun canvi, per petit que sigui, respecte a la direcció original de l’organització que es tracta de suplantar. És fonamental revisar el nom, el domini i l’assumpte dels correus rebuts. El domini de l’emissor ha de coincidir en la seva totalitat amb el de l’empresa. És habitual que l’adreça de correu variï lleugerament respecte al compte original.
Un altre aspecte a revisar és si s’envia el correu des d’un subdomini, per exemple @ebay.payments.com., o bé correus enviats des d’adreces amb errors que gairebé no es perceben: @amaz0n.es. Aquest tipus d’errors es coneix com a typosquatting (o aplanament d’error tipogràfic o URL hijacking) i es basa en errors tipogràfics comesos per usuaris d’internet en introduir una adreça d’un lloc web al navegador.
"Un correu electrònic fals pot suplantar la identitat d'un lloc web de compres reconegut, demanant al destinatari que proporcioni dades confidencials com una contrasenya o un número de targeta de crèdit."
David Gómez
Soci i Gerent a OnWork IT & Cloud