¿Se puede hacer que el correo electrónico aparezca como si proviniera de una organización grande?

8

No sé casi nada acerca de la seguridad. Por lo tanto, tenga paciencia conmigo si las preguntas suenan tontas.

¿Es posible que una persona maliciosa haga aparecer un correo electrónico como si viniera de una gran empresa como Google, Apple, Cisco, etc.? En caso afirmativo, ¿qué tipo de técnicas utilizan y cómo detectar estos correos electrónicos falsos?

Otra cosa: supongo que las grandes empresas como estas deben tener diferentes servidores para enviar correos electrónicos oficiales. ¿Es posible que alguien cree un servidor falso o agregue su propio servidor a la lista de servidores de la compañía y luego envíe correos electrónicos maliciosos desde allí?

Además, ¿podría alguien secuestrar en silencio el servidor de correo de una empresa y enviar correos electrónicos maliciosos a algunos destinos solo para evitar la detección?

    
pregunta FirstName LastName 30.12.2012 - 03:17
fuente

5 respuestas

10

Parece que estás preguntando sobre la falsificación de correos electrónicos. Busque aquí una buena introducción al tema

El correo electrónico por sí solo no es una tecnología segura, y es muy fácil engañar a un remitente. Muchas veces, el servidor de correo no necesita ser secuestrado para enviar un correo electrónico como esa persona.

Las personas que desean proteger su marca deben implementar tecnologías de suplantación de identidad. Algunas tecnologías contra la suplantación de identidad incluyen registros SPF, firmas DKIM y autenticación DMARC.

Cuando el remitente y el receptor implementan SPF, DKIM y DMARC correctamente, se reduce considerablemente el riesgo de suplantación de identidad.

    
respondido por el random65537 30.12.2012 - 04:09
fuente
1
  

No sé casi nada acerca de la seguridad. Así que, por favor tengan paciencia conmigo si el   Las preguntas suenan tontas.

No hay ninguna pregunta tonta

Como se dijo anteriormente, hay alguna forma de autenticar el servidor smtp pero la mayoría de las pequeñas empresas (desde mi experiencia personal) no tienen esa capacidad. Hay mucha inseguridad y un buen ejemplo es un smtp anónimo.

Desde un punto de vista más global, si el objetivo ha registrado el dominio con GoDaddy, por ejemplo, un usuario malintencionado podría usar el servidor smtp de GoDaddy y utilizarlo como Smarthost.

El remitente del correo electrónico que ve cuando recibe un correo electrónico es para su comodidad y se puede modificar según lo desee. Para que cualquier cosa funcione bien, el correo electrónico debe tener el formato correcto y se puede lograr utilizando una variedad de lenguajes de programación.

    
respondido por el happy 30.12.2012 - 08:19
fuente
1

No hay seguridad en los correos electrónicos .

Muchas personas han intentado agregar algo de seguridad, con métodos que se dividen en aproximadamente tres categorías:

  • Métodos que intentan validar los correos electrónicos obteniendo información sobre cómo se debe transportar un correo electrónico determinado, en particular desde qué sitio / dominio posiblemente se pueda enviar. DKIM y SPF son de esta clase de métodos de seguridad.

  • Métodos que intentan garantizar la procedencia, hasta el remitente individual, con una gran cantidad de criptografía ( S / MIME , OpenPGP ...).

  • Filtros oscuros que intentan eliminar los correos electrónicos falsificados más obvios. Los sitios grandes les gustan mucho y, por supuesto, nunca explican los detalles. Estos filtros tienden a ser contraproducentes (por ejemplo, debido a mi nombre, los correos electrónicos que envío a las direcciones de Hotmail se clasifican como spam).

El problema principal es que ningún sistema de seguridad puede estar completo a menos que todos lo usen. Mientras haya personas que puedan enviar correos electrónicos que no utilicen DKIM / SPF / PGP / lo que sea, los lectores de correo aceptarán correos electrónicos "inseguros", y el problema no se resolverá. Esto no es nuevo La seguridad de los correos electrónicos ya se habló hace unos veinte años.

    
respondido por el Thomas Pornin 30.12.2012 - 21:51
fuente
1

¿Existe una seguridad en el correo real ?

El hombre podría tomar una copia de un periódico de empresa con un encabezado, escribir lo que quiera en un papel, doblarlo en un sobre, escribir el nombre del expedidor de cualquier en el sobre e ir con su auto a una publicación Oficina localizada cerca del expedidor falso para enviarlos por correo tradicional.

El destinatario podría convertirse en ellos, leer post stample y creer a esta persona del expedidor falso.

Para evitar esto, el expedidor debe colocar su firma en un papel antes de que el destinatario pueda creerlo.

¡Digitaly, todo es igual!

    
respondido por el F. Hauri 30.12.2012 - 23:57
fuente
0

La falsificación de correo electrónico no funciona para casi todos los destinatarios debido al Marco de políticas del remitente . Lo que permite a los servidores SMTP verificar si un correo electrónico proviene de una lista de servidores permitidos.

Sin embargo, es posible que la persona a la que está intentando hacerse pasar esté enviando un correo electrónico desde un Open mail relay y luego Es posible suplantarlos. Esto puede suceder debido a una mala configuración. Si están utilizando un proveedor de correo electrónico razonable como gmail, esto no va a funcionar.

Otra opción es usar Inyección de comandos SMTP . Si la persona que intenta suplantar utiliza un servidor SMTP que también es compartido por una aplicación web. Entonces, tal vez sea posible utilizar la inyección de comandos SMTP para comunicarse con el servidor SMTP. Google ha sufrido por esta falla ... y también los bancos.

    
respondido por el rook 30.12.2012 - 17:38
fuente

Lea otras preguntas en las etiquetas