¿Cómo funcionan los correos electrónicos falsos?

Question

¿Cómo funcionan los correos electrónicos falsos?

#1 de Lucas Kauffman (6 votos)
#2 de Karthik Rangarajan (1 votos)

2

Nuestra universidad recientemente tuvo un caso en el que algunos becarios notorios utilizaron un servicio de correo electrónico falso para enviar un correo electrónico a todos los estudiantes en nombre de la administración. Aunque la mayoría de los buenos servicios de correo electrónico (como Gmail?) Pueden advertirnos que el correo electrónico es probablemente un intento de phishing , muchos usuarios no educados en seguridad pueden caer en esta trampa.

Mi comprensión de los correos electrónicos (no soy un profesional, así que perdóneme si hay fallas) fue que si necesito usar algo como Telnet para enviar correos electrónicos falsos con un servicio de correo electrónico local (en LAN), de todos modos sería posible , pero necesitaría habilitar algún tipo de 'retransmisión' para poder hacerlo para servicios como Gmail.

Mi pregunta aquí: ¿cómo hace esto un usuario de correo electrónico falso (o cualquier otro) haciendo esto? No estoy buscando la teoría en el correo electrónico. Tal vez algunos tipos de seguridad podrían echar un vistazo a la fuente de la página y dar detalles más claros.

phishing email

pregunta pnp 20.01.2014 - 06:46

fuente

2 respuestas

Lea otras preguntas en las etiquetas phishing email

autenticación mutua entre dos clientes Estadísticas sobre el malware que se dirige a diferentes sistemas operativos

score 6 · Answer 1

La falsificación de correo electrónico es posible porque el Protocolo simple de transferencia de correo (SMTP), el protocolo principal utilizado en el envío de correo electrónico, no incluye un mecanismo de autenticación. El encabezado MAIL FROM: no tiene, de manera predeterminada, ninguna verificación para verificar que el sistema de envío esté autorizado para enviar en nombre de esa dirección. Esto significa que puede enviar un correo electrónico y, en cambio, si usa su dirección de correo electrónico real en el encabezado CORREO DESDE especifique alguna otra dirección.

La única forma de asegurarse de que un correo electrónico provenga legítimamente de una determinada persona es mediante GPG / PGP. Pretty Good Privacy (PGP) es un programa informático de cifrado y descifrado de datos que proporciona privacidad criptográfica y autenticación para la comunicación de datos. PGP se utiliza a menudo para firmar, cifrar y descifrar textos, correos electrónicos, archivos, directorios y particiones de discos completos, y para aumentar la seguridad de las comunicaciones por correo electrónico.

score 1 · Answer 2

Para agregar a la respuesta de Lucas, si ves que estás viendo muchos correos electrónicos falsificados, puedes agregar un El Marco de políticas del remitente (SPF) registra en su DNS para garantizar que los correos electrónicos DE DESDE puedan originarse solo en servidores específicos. También debe desactivar Open Mail Relay si se ha habilitado por cualquier motivo. Seguirá habiendo formas de engañar a su organización (por ejemplo, se puede pensar fácilmente que lo mismo en un correo electrónico a example.com y examp1e.com), pero estas son mucho más detectables y evitables que si el correo electrónico parece ser de una persona conocida.