¿Cómo puedo evitar que mi dirección de correo electrónico se use como remitente para mensajes fraudulentos / estafadores?

Question

¿Cómo puedo evitar que mi dirección de correo electrónico se use como remitente para mensajes fraudulentos / estafadores?

#1 de LSerni (9 votos)
#2 de GdD (4 votos)
#3 de Brent Kirkpatrick (0 votos)

4

Recientemente, yo y al menos otra persona que conozco recibimos un correo electrónico de estafa obvio que comienza algo como esto:

Consideramos que su currículum es muy atractivo y pensamos que el puesto vacante en nuestra compañía podría ser interesante para usted.

Nuestra firma se especializa en servicios de consultoría en materia de contabilidad y administración de empresas. Colaboramos con diferentes países y actualmente tenemos muchos clientes en Europa. Debido a este hecho, debemos aumentar el número de empleados regulares de nuestros representantes de destino.

Este fue un correo electrónico de estafa obvio, ya que no vivo en Europa y no he enviado mi currículum vitae o CV a nadie recientemente. Así que lo marcé como spam en Thunderbird y no pensé más en ello.

Una semana más tarde (hoy), mi bandeja de entrada se inundó con unos 15 errores de "devolver al remitente" de correo electrónico en un lapso de aproximadamente 20 minutos. La parte relevante de un mensaje de ejemplo "Error en la entrega de correo" es (la mayoría de ellos son para el dominio .hu):

------ This is a copy of the message, including all the headers. ------

Return-path: <[email protected]>
Received: from [202.70.75.205]
    by autofort1.autofort.hu for [email protected]
    id 1XQUZr-0004iq-6L; Sun, 07 Sep 2014 06:59:51 +0200
From: <[email protected]>
To: <[email protected]>

Inmediatamente cambié mi contraseña de correo, solo para estar seguro. Afortunadamente, también uso reenviadores de correo electrónico (alias) para todo menos tráfico de correo electrónico personal, por lo que el originador de correo electrónico listado ( [email protected] ) es en realidad un reenviador a [email protected] , que normalmente uso para el tipo E profesional. -los correos Sin embargo, odio eliminar ("quemar") este alias solo por algún correo electrónico fraudulento.

Parece que mi cuenta de correo electrónico y mi cuenta de dominio siguen siendo seguras, ya que están usando mi reenviador, no mi dirección real, y comprobé que mi dominio y todas las configuraciones aún parecen estar en orden. Así que es algo obvio que están utilizando encabezados de correo electrónico falsos o falsificados. Posiblemente relacionado, busqué en Google y encontré esta alerta de fraude

¿Hay algo que pueda hacer para evitar que dañen mi buen nombre (o dirección de correo electrónico), además de abandonar este alias / reenviador y cerrarlo con el mensaje "devolver al remitente"? ¿Hay alguna manera de evitar que este tipo de estafa reutilice mi dirección de correo electrónico de esta manera en el futuro?

email fraud email-spoofing

pregunta Ogre Psalm33 07.09.2014 - 18:10

fuente

3 respuestas

4

No puedes. La forma en que está diseñado el sistema de correo no garantiza que las direcciones de correo electrónico del remitente deben ser verificadas. El sistema de correo electrónico que utilizamos se diseñó originalmente para un entorno cerrado donde todos los miembros de la red eran conocidos y confiables, la seguridad y la verificación de la dirección del remitente no eran un requisito. Cuando se creó Internet, no había una visión de futuro (al menos ninguna que se escuchara en ese momento) de las consecuencias de la falta de seguridad en servicios básicos como correo electrónico y DNS, por lo que los proveedores de servicios simplemente implementaron estos sistemas con todas sus fallas. .

Por un lado, la simplicidad y el bajo costo de implementación aseguraron que estos servicios serían extremadamente exitosos con miles de millones de usuarios, por otro lado significa que ahora estamos viviendo con los aspectos negativos, y uno de ellos es que la gente puede enviar un correo electrónico con cualquier dirección de correo electrónico que deseen.

respondido por el GdD 07.09.2014 - 21:41

fuente

0

No. Cualquiera puede reclamar enviar correo desde cualquier dirección. Un remitente de correo no deseado puede colocar fácilmente su dirección de correo electrónico en los campos de retorno y de correo electrónico, con lo que falsifica su dirección de correo electrónico.

¿Cómo arreglar esto? Utilizar métodos de presión social. Reclame al ISP que proporciona servicio de Internet a los spammers. Muy a menudo, estos spammers se encuentran fuera del país, lo que complica sus intentos de cerrarlos. Considere contratar a un abogado y demandar a los spammers. Considere reportar a los spammers a los diversos gobiernos responsables.

Buena suerte.

respondido por el Brent Kirkpatrick 11.03.2016 - 23:28

fuente

Lea otras preguntas en las etiquetas email fraud email-spoofing

¿Qué beneficio tiene agregar una contraseña a su clave SSH? ¿Por qué se utiliza el código CVE-2010-5298 para una vulnerabilidad descubierta en 2014?

score 9 · Accepted Answer

¿Hay algo que pueda hacer para evitar que dañen mi dirección de correo electrónico?

En resumen: no . En general, no puede evitar que nadie use su dirección de correo electrónico y envíe correos electrónicos en su nombre.

Puedes hacer algo con los reenviadores que adoptan SPF . Esto significa que para poder enviar un correo electrónico a me , simulando ser de you , alguien tendría que enviar ese correo electrónico a través de uno de los remitentes permitidos para su dominio de correo electrónico. . De lo contrario, al ver un correo electrónico de [email protected], mi servidor de correo pensaría "Hmmm, este correo electrónico es de psalm33.ogr , por lo que debería ser una cortesía de mail.psalm33.ogr , y en cambio, proviene de una puta en North Nowherestan ... "y rechaza el correo electrónico como falsificado.

Y si alguien envió a mail.psalm33.ogr un correo electrónico que simula ser suyo, ese servidor es su propio servidor, debería poder verificar la información de autenticación, y suelte el correo electrónico si no proviene del remitente aprobado.

Pero todo esto depende de que el servidor mi realice comprobaciones. La mía lo hace. Muchos otros no . Además, algunas comprobaciones de SPF son más superficiales que otras, algunos registros de SPF se mantienen de forma deficiente o no son lo suficientemente estrictos como para acomodar a los administradores perezosos.

Al final, todavía habrá muchos servidores por ahí que aceptarán alegremente cualquier correo electrónico de cualquier Tom, Dick o Harry que pretenda ser usted.

Sin embargo, por lo general, si surge la necesidad, debería poder demostrar que, con toda probabilidad, algún correo electrónico no se originó en usted; los encabezados lo mostrarían con bastante claridad.

(En teoría, todavía es remotamente posible que alguien envíe un correo electrónico "denegable" con su propio nombre auténtico pero desde una cuenta falsificada, para poder rechazar el correo electrónico si fuera necesario. ; algo así como falsificar tu propia firma; pero ese es otro escenario completamente diferente).

Otra cosa que puedes hacer, pero no erga omnes , es usar firmas criptográficas. Luego, haga saber a todos con los que trata que lo hace, y toda correspondencia no firmada criptográficamente se considerará falsificada. Nuevamente, esto no protegerá su reputación entre extraños que nunca se comunicaron con usted y no saben que firma sus correos electrónicos. Por otro lado, posiblemente la reputación de uno entre extraños sin nombre sea menos preocupante.