Acabo de recibir un correo de mi jefe que dice que alguien con mi correo ha enviado alguna solicitud de dinero. Soy un poco serio y sé que es fácil falsificar un correo, pero el correo es [email protected]. Entonces, mi pregunta es: ¿el que falsifica el correo debe tener el nombre de usuario y la contraseña @ mycompany.com?
TLDR: si alguien imita el correo de mi empresa, ¿necesita ser parte de la compañía para hacerlo? ¿Necesita un correo de la empresa?
Gracias por leer.
TLDR: si alguien imita el correo de mi empresa, ¿necesita ser parte de la compañía para hacerlo? ¿Necesita un correo de la empresa?
Tal vez.
La pregunta es, ¿el servidor de correo de su empresa está configurado para rechazar el correo que viene del exterior con De: direcciones que contienen @ mycompany.com? Si es así, entonces el atacante debe estar en la red de su empresa para falsificar el correo electrónico de su jefe. De lo contrario, cualquier persona puede enviar ese correo electrónico y escribir el nombre de su jefe.
El caso más común es que los servidores de correo son permisivos y no bloquean el correo electrónico desde el exterior con una dirección de "local" De :.
Usted puede mirar los encabezados Recibido: para ver qué ruta le tomó el correo (teniendo en cuenta que el atacante puede anteponer los falsos, pero los que comienzan con su servidor de correo son generalmente confiables).
Lea otras preguntas en las etiquetas email spoofing email-spoofing