¿Por qué es tan fácil enviar correos electrónicos de phishing?

5

La primera vez que comencé a jugar con cómo funcionaba el SMTP hace más de 20 años, recuerdo que me sorprendió un poco lo fácil que era hacer que un correo electrónico apareciera en el buzón de otra persona que parecía provenir de cualquier persona.

En estos días, los servidores SMTP tienden a ser algo más estrictos con respecto al reenvío de correos electrónicos que no son de direcciones para las que están configurados para manejar, pero el hecho es que, por ejemplo, en mi cuenta de hotmail, recibo al menos una vez por semana. un correo electrónico que pretende ser de apple.com o anz.com.au (un banco local), etc., sin nada en el correo electrónico que sugiera que no se originó en un servidor de correo de propiedad de dicha organización.

La pregunta obvia es ¿por qué esto todavía está tan roto, cuando debería ser tan fácil de solucionar? Si navego en la web a enlace , tengo una garantía bastante sólida de que lo que estoy viendo es de propiedad legítima y / o administrado por Apple Corporation, pero si recibo un correo electrónico que dice que es de [email protected], parece que no existe tal garantía en absoluto.

Soy consciente de que existen protocolos y estándares para firmar correos electrónicos (DKIM, etc.) pero parece que están tan poco utilizados que pocos clientes de correo populares se molestan en verificarlos.

    
pregunta Dylan Nicholson 25.05.2017 - 22:50
fuente

1 respuesta

1

Sí, DKIM y SPF, como usted dice, ayudan de alguna manera a luchar contra la suplantación de identidad. No son los clientes los que tienden a ignorar los gustos de DKIM, es el servidor de correo electrónico receptor que no se molesta en verificar el resultado o no actúa adecuadamente sobre el resultado.

Sospecho que muchos proveedores de correo electrónico grandes preferirían aceptar más spam en lugar de pérdida de tráfico legítimo o configuraciones de usuario complicadas. La talla de hotmail que sospecho comercialmente preferiría aceptar el spam.

Por otra parte, los gustos de Apple.com que no tienen DKIM, etc., probablemente se deben a que los costos de implementación para implementarlo correctamente en su infraestructura son demasiado costosos y complicados. Existe un fuerte argumento de que las empresas deben sentirse moralmente obligadas a garantizar que sus dominios, como Apple, hagan uso de los controles de seguridad del correo electrónico. Pero los costos normalmente superarán los beneficios de seguridad.

    
respondido por el ISMSDEV 25.05.2017 - 22:58
fuente

Lea otras preguntas en las etiquetas