Definición - ¿Qué significa suplantación de identidad de correo electrónico?
La falsificación de correo electrónico es una actividad de correo electrónico fraudulenta que oculta el origen del correo electrónico. El acto de falsificación de correo electrónico ocurre cuando los impostores pueden entregar correos electrónicos alterando la información del remitente de los correos electrónicos. Aunque esto generalmente lo hacen los spammers y a través de correos electrónicos de phishing con fines publicitarios, la suplantación de correo electrónico puede tener motivos maliciosos, como la propagación de virus o intentos de obtener información bancaria personal. El Protocolo simple de transferencia de correo (SMTP) no proporciona ningún tipo de proceso de autenticación para las personas que envían correos electrónicos. Sin embargo, es el sistema de correo electrónico principal para la mayoría de las personas, lo que facilita la falsificación de correos electrónicos. Hoy en día, la mayoría de los servidores de correo electrónico pueden proporcionar mayor seguridad. Además, muchos proveedores de software digital han creado productos que solucionan este problema.
Techinfo explica la suplantación de correo electrónico
Hay muy pocas razones legítimas para que exista la suplantación de correo electrónico. La denuncia de irregularidades o la denuncia de una actividad inmoral o ilegal puede llevar a una persona a participar en la suplantación de correos electrónicos y permanecer en el anonimato. Sin embargo, las razones principales de la suplantación de identidad por correo electrónico son la publicidad, pero se consideran molestias. Desafortunadamente, los correos electrónicos engañosos o corruptos son más comunes que los correos electrónicos falsificados legítimamente.
Los spammers utilizan la retransmisión abierta como método para enviar falsificaciones de correo electrónico. Un servidor SMTP configurado incorrectamente, conocido como retransmisión abierta, es vulnerable al uso de spammers ya que es fácil de manipular hacia y desde áreas de los correos electrónicos. Esto se presta bien a quienes envían correos electrónicos no deseados y de phishing.
Algunos estados de EE. UU. Están comenzando a promulgar leyes contra la suplantación de correo electrónico cuando el uso de correos electrónicos de terceros es un delito. Otra salvaguarda legislativa contra la suplantación de correo electrónico es la Ley CAN SPAM, que prohíbe los correos electrónicos no solicitados que contienen encabezados falsos o líneas de asunto impertinentes disfrazadas. Sin embargo, la ironía de esta ley es evidente cuando se considera que el acto de suplantación oculta deliberadamente la identidad del remitente real. Esto puede causar problemas al intentar identificar y detener a los responsables de la suplantación de correo electrónico. Aun así, la Comisión Federal de Comercio anima a informar casos de suplantación de correo electrónico.