¿Puede un spoofer interceptar mi correo electrónico, insertar texto y enviarlo?

El correo electrónico no es seguro . Es muy fácil enviar un correo electrónico completamente falso. Además, alguien que puede espiar un correo electrónico mientras está en tránsito puede alterar la transmisión a voluntad, en particular bloqueando el correo electrónico, modificándolo y / o agregando correos electrónicos adicionales en la transmisión.

Un método clásico para la intercepción de correo electrónico, a nivel de red, es envenenamiento de DNS . A través de algunas respuestas DNS falsas, el atacante induce el envío del servidor de correo electrónico para hablar con él en lugar del servidor de destino original. De este modo, el atacante no solo puede ver todos los datos, sino que depende totalmente de él decidir qué enviará al servidor de destino real.

Otro lugar vulnerable es el buzón entrante para el destinatario. Ese buzón debe existir como algún archivo en algún servidor. Cualquier administrador del servidor, o cualquiera de sus internos, o cualquier atacante que tenga acceso a ese servidor (por ejemplo, el servidor también aloja una aplicación web vulnerable, o lo que sea), puede leer y escribir correos electrónicos en los buzones.

Técnicamente, usted podría haber enviado usted mismo un correo electrónico falso, para luego declarar que hubo abuso, fraude y engaño. Los correos electrónicos, por sí mismos, no pueden servir decentemente de de ninguna manera .

(Los correos electrónicos de vez en cuando do sirven como prueba, pero solo en contextos donde las partes involucradas no sienten que puedan presentar un caso de defensa fuerte. Los correos electrónicos se invocan en los tribunales como elementos de datos que fueron incautados por servicios policiales en máquinas reales. En su caso, usted tiene el control total de las máquinas de su lado y su adversario tiene el control total sobre las máquinas de su lado, y es improbable que se produzca una incautación legal en una disputa entre continentes. / p>     

Tu pregunta es un poco confusa. Supongo que «mi contacto» es el que trabaja para la organización benéfica. No estoy seguro de que por "pirata informático" te refieras a un buen pirata informático que descubra si tu contacto te está engañando a ti o un malvado pirata informático que modificó tu correo electrónico antes de que llegue a tu contacto.

En cualquier caso, sí: un spoofer puede interceptar su correo electrónico, insertar texto y enviarlo. Necesitará acceso para manipularlo, como su computadora, su cuenta, su cuenta de contacto, Internet entre los dos ... (quizás incluso el lugar donde su contacto accede a su correo electrónico)

Como solución, deberá firmar digitalmente todos sus correos electrónicos (PGP / S / MIME) y solicitar a sus destinatarios que no acepten nada que no esté firmado por su clave pública¹

¹ Esto a su vez conduce al problema de verificar que la clave es realmente suya, ya que es poco probable que visite África pronto para eso. Tal vez podría incluir la huella digital en la transacción bancaria.

Sin embargo, es poco probable que su contacto, como la mayoría de las personas, tenga la experiencia técnica y la voluntad para verificar estas cosas. ☹

Además, no me sorprendería que la solución más simple (que él mismo guardó el dinero) sea realmente la verdadera, ya que se beneficiaría mucho más de deslizarse "siguiendo las órdenes de los clientes" de lo que lo haría un spoofer (una vez por caridad, tal vez). Aunque está en una mejor posición para evaluar qué tan creíble es lo que le dijo (y si fue realmente fácil ser engañado en la forma en que afirma que era) y cuánta confianza tiene en esa persona.