Si tenemos una cuenta de correo que se use de manera habitual, es posible que nos encontremos con correos basura (Spam) en nuestra bandeja de entrada.
El Spam no es algo que vaya a desaparecer del correo electrónico, pero por suerte los filtros antispam cada vez funcionan mejor y solucionan parte del problema, pero no todo.
Para evitar los filtros antispam, los spammers pueden utilizar varias técnicas, siendo una de ellas el email Spoofing, que consiste en suplantar la identidad de la persona que envía un email.
El email Spoofing también puede ser utilizado para otras actividades, siendo una de la más comunes el phishing, pero puede usarse siempre que se quiera confundir al receptor del email y hacerle pensar que lo esta enviado otra persona.
Así pues, puede parecer que se está enviando correo Spam desde nuestra cuenta de correo sin que esto sea cierto.
¿Está mi Cuenta de Correo Electrónico Comprometida?
Lo primero que hay que saber es que el email Spoofing es un engaño y por lo tanto en principio, la cuenta de correo no está comprometida.
Se pueden revisar la cabeceras de los emails o revisar los emails enviados para comprobar que no han salido de la cuenta de correo o reenviarlo a nuestro departamento de soporte técnico para hacer una revisión de su cuenta.
En caso de que se compruebe que los emails se envía desde la cuenta, la cuenta de correo está comprometida hay que realizar dos acciones de manera inmediata:
- Revisar el equipo en busca de virus
- Cambiar la contraseña de de la cuenta de correo afectada
Si este es el caso, no se trata de email Spoofing.
En el email Spoofing un tercero cambia el apartado -De: de un email enviado poniendo nuestra cuenta de correo, pero el email se ha enviado desde otra cuenta.
La forma en la que los spammers consiguen nuestra cuenta de correo puede ser muy variada.
Existen programas que se dedica a rastrear y recopilar todo tipo de cuentas de correo electrónico simplemente hemos usado la cuenta para entrar en algún sitio y ha sido ahí donde la han conseguido.
Conseguir cuentas de correo electrónico es algo relativamente sencillo.
¿Me Estoy Enviado Emails de Spam a mí Mismo?
Otro de los casos más habituales del email Spoofing es intentar aprovechar la buena reputación de una cuenta de correo, para realizar sus envíos de Spam.
Poniendo como remitente una cuenta de correo que goza de buena reputación, intentan saltarse los filtros antispam y llegar así a la bandeja de entrada del receptor del correo en lugar de acabar en la carpeta de correo no deseado.
Haciendo esto, la respuesta del receptor o el fallo de entrega del mismo (Correo no entregado o Mail Delivery System), también llegará a nuestra cuenta de correo.
Esto puede ser un verdadero problema ya que si el spammer realiza un envío masivo, no es de extrañar que muchas de esas cuentas no estén disponibles y nuestra bandeja de entrada se llene con mensajes de correos no entregados.
Estos mensajes que lleguen devueltos no se pueden bloquear, ya que en caso de advertencia legítima estos mensajes nunca llegarían a nuestra cuenta con el problema que esto conlleva.
Quizás la opción más viable es crear un filtro o activar Boxtraper para que todos estos mensajes acaben en otra carpeta que no sea la bandeja de entrada, de esta forma se pueden revisar más adelante y la bandeja de entrada quedaría limpia.
El envío de estos tipos de mensajes no suele alargarse mucho en el tiempo
¿Cómo Evitar el Email Spoofing?
Si bien es cierto nada es perfecto en esta vida y por ende no se puede bloquear al 100% este tipo de amenazas pero existen algunas reglas que nos pueden ayudar a prevenir este tipo de problema
- Usar contraseñas fuertes en las cuentas de correo cpanel entro otros accesos
- No usar mi cuenta de correo empresarial para registros en paginas de promociones u otras ya que estas pueden ayudar a que mi email sea captado por alguien usar la suplantación
- En el equipo done esta configurada la cuenta usar un antivirus con licencia para tener un respaldo de que este antivirus hará su función en el equipo.