Spoofing o suplantación de identidad

La suplantación (en inglés, spoofing) de identidad, en términos de seguridad de redes, hace referencia al uso de técnicas a través de las cuales un atacante, generalmente con usos maliciosos o de investigación, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación.

Se pueden clasificar los ataques de spoofing, en función de la tecnología utilizada. Entre ellos tenemos la suplantación de IP (quizás el más conocido), suplantación de ARP, suplantación de DNS, suplantación web o suplantación de correo electrónico, aunque en general se puede englobar dentro de spoofing cualquier tecnología de red susceptible de sufrir suplantaciones de identidad.

Suplantación de la dirección de correo electrónico de otras personas o entidades. Esta técnica es usada con asiduidad para el envío de mensajes de correo electrónico hoax como suplemento perfecto para el uso de suplantación de identidad y para SPAM, es tan sencilla como el uso de un servidor SMTP configurado para tal fin. Para protegerse se debería comprobar la IP del remitente (para averiguar si realmente esa ip pertenece a la entidad que indica en el mensaje) y la dirección del servidor SMTP utilizado. Las medidas recomendadas para prevenir estos ataques son crear registros SPF y firmas digitales DKIM.

 

Revision Tips

Punto 1: Ninguna de tus cuentas, ni ninguna de las cuentas de los servicios de revision alpha está enviando esos correos.

Punto 2: Teniendo en cuenta el primer punto, esto significa que no se están enviando correos masivos desde tu cuenta de hosting ni desde otra cuenta que esté alojada en revision alpha.

Punto 3: El correo se origina desde una red externa hacia tu cuenta, haciéndose pasar por tu casilla de email. Generalmente son enviados de diferentes servidores y cuentas de correo. En algunos casos puede revelar que viene de otras cuentas y en otras parece que se origina desde tu casilla.

Punto 4: Esto no causa ningún problema de reputación en tu cuenta de email y tampoco de tu dominio.

Punto 5: Nuestro sistema caratula todos esos mensajes como spam. Si ingresas por webmail, veras que incluyen un prefijo SPAM****

Punto 6: La política de revision alpha es permitir cualquier tipo de SPAM para evitar eliminar algún correo legítimo que este catalogado erróneamente como SPAM por las entidades que controlan las listas de spammers.

Punto 7: Los clientes de correo electrónico, ya filtran y envían a una carpeta de correos no deseados (Junk) mensajes catalogados como SPAM. Si algún otro aparece en la casilla de entrada, se debe configurar un filtro manualmente .

19:31
technologi.site