Suplantación de Correo Electrónico
Falsificación de encabezados de correo para hacer que los mensajes parezcan provenir de un remitente diferente, a menudo usada en ataques de phishing y BEC.
Resumen
La suplantación de correo electrónico explota la falta de autenticación en el protocolo de correo (SMTP). Los atacantes pueden falsificar fácilmente la dirección 'De' para impersonar remitentes confiables. Esta técnica es fundamental para muchos ataques de phishing y BEC. Aunque tecnologías como SPF, DKIM y DMARC ayudan a prevenir la suplantación, muchas organizaciones no las han implementado correctamente. Los atacantes sofisticados también pueden comprometer cuentas legítimas o usar dominios similares difíciles de distinguir de los reales. La suplantación de correo sigue siendo efectiva porque los usuarios confían en la información del remitente mostrada en sus clientes de correo.
Ejemplos del Mundo Real
- ▸Correo que parece provenir de [email protected]
- ▸Notificaciones bancarias falsificadas
- ▸Facturas de proveedor falsas con remitente suplantado
Términos Relacionados
Protegerse Contra Suplantación de Correo Electrónico
La IA agéntica de PhiShark detecta y analiza amenazas en tiempo real
Prueba Gratis