Email Spoofing: què és, per què és perillós i com protegir-se de manera efectiva

Email Spoofing: què és, per què és perillós i com protegir-se de manera efectiva
Autor JakinCode · 11/2024 

·  Ciberdelinqüència

Etiquetes: Email Spoofing , Vulnerabilitat informàtica

El correu electrònic és una eina fonamental en les nostres vides personals i professionals, però també constitueix un dels mitjans predilectes dels ciberdelinqüents per a perpetrar fraus. Un mètode d’atac en auge és el denominat email spoofing. Consisteix en el fet que els ciberdelinqüents suplanten la identitat de remitents de confiança i legítims amb la finalitat d’enganyar les seves víctimes. En aquest article descrivim què és, per què és tan perillós, i com protegir-nos de manera efectiva.

¿Què és l’Email Spoofing?

Prové de la paraula anglesa “spoofing”, que significa “falsificar”. L’email spoofing consisteix a suplantar l’identitat d’un remitent conegut  mitjançant un correu electrònic en aparença legítim que, en realitat, és perillós i fraudulent. Això s’aconsegueix manipulant les capçaleres del missatge, especialment el camp “De”, per a simular que prové d’una font de confiança, com un banc, una empresa coneguda o un organisme oficial. L’objectiu és aconseguir dades com a contrasenyes, nombres de targetes de crèdit, comptes bancaris, documents d’identitat, etc., i treure un benefici o profit econòmic il·lícit per això.

Això és possible perquè el protocol SMTP (Simple Mail Transfer Protocol), que regeix l’enviament de correus electrònics, manca de mecanismes robustos d’autenticació. Els ciberdelinqüents exploten aquesta feblesa tècnica utilitzant eines que els permeten alterar els encapçalats del correu. Així, aconsegueixen enganyar tant les víctimes com als filtres bàsics de seguretat.

La suplantació d’identitat mitjançant recursos electrònics està integrada en el delicte d’estafa regulat a l’artícle 249.1.a) del Codi Penal

Diferències entre Email Spoofing i Phising

L’email spoofing i el phishing tenen diferents objectius i tècniques per a enganyar les persones En l’email spoofing s’alteren dels encapçalats del correu perquè semblin d’una font de confiança. En el phishing s’intenta fraudulentament obtenir dades sensibles fent-se passar per una entitat de confiança.

En l’email spoofing l’objectiu principal és enganyar els destinataris sobre la identitat del remitent. En el phishing l’objectiu principal és enganyar els destinataris perquè revelin informació personal o instal·lin malware.

En el primer, les tècniques consisteixen a usar adreces de remitent falsificades i encapçalats manipulats. En el segon, es recorre a llocs web falsos, arxius adjunts maliciosos i enginyeria social.

Email Spoofing, un atac cada vegada més empleat

Segons dades recents, el 90% dels atacs a empreses prové de correus electrònics maliciosos.

Una de les raons de semblant estadística es troba en com la intel·ligència artificial ha elevat el nivell d’aquests atacs. Les tecnologies basades en IA permeten als atacants generar missatges cada vegada més convincents, eliminant errors que abans els delataven.

Tipus d’Email Spoofing


Els atacants empren diferents recursos per a suplantar identitats. Entre els més comuns destaquen:

  1. Suplantació del nom visible (falsificació del camp «De:» o «From:»): Es modifica el nom del remitent, però l’adreça subjacent és falsa.
  2. Dominis enganyosos (typosquatting): S’utilitzen dominis similars a l’original, amb canvis mínims que solen passar desapercebuts.
  3. Ús de caràcters estrangers: Consisteix a reemplaçar lletres amb caràcters visualment similars d’altres alfabets, com la “о” ciríl·lica en lloc de la “o” llatina.
  4. Comptes compromesos: S’envien correus des de comptes legítims prèviament hackeadas.

Com reconèixer un Email Spoofing

Encara que els atacants perfeccionin constantment els seves táctiques els atacants perfeccionin constantment els seves táctiques existeixen senyals clars que poden ajudar a identificar un correu fraudulent:

  1. Adreça del remitent sospitosa: Examina acuradament si conté errors tipogràfics o variacions subtils
  2. Contingut alarmant o urgent: Els missatges que exigeixen acció immediata, com a transferències o actualitzacions de dades, solen ser fraudulents. 
  3. Errors de gramàtica i format: Encara que menys comuns en atacs sofisticats, són un senyal habitual.
  4. Enllaços sospitosos: Abans de fer clic, col·loca el cursor sobre l’enllaç per a comprovar el seu destí real.
  5. Capçaleres del correu: Analitzar les capçaleres pot revelar inconsistències en els servidors d’origen

Com protegir-se contra l’Email Spoofing

Prevenir atacs d’email spoofing requereix una combinació d’estratègies tècniques, educació i bones pràctiques.

Implementació de mesures tècniques

  1. SPF (Sender Policy Framework): Permet especificar quins servidors estan autoritzats per a enviar correus en nom d’un domini.
  2. DKIM (DomainKeys Identified Mail): Afegeix una signatura digital que verifica l’autenticitat del correu
  3. DMARC (Domain-*based Message Authentication, Reporting, and Conformance): Integra SPF i DKIM per a bloquejar missatges no autenticats i generar informes sobre intents de suplantació.

Configurar aquest protocols correctament és crucial per garantizar la seva efectivitat.

Ús de solucions tecnològiques

  • Filtres avançats de correu: Detecten i bloquegen missatges sospitosos
  • Monitoratge de dominis: Identifica registres fraudulents que imiten dominis corporatius.
  • Monitoratge de continguts i metadades: Identifica pàgines web que han clonat una pàgina oficial o fan un ús fraudulent del nom d’una entitat.

Educació i conscienciació


La capacitació és essencial per a reduir el risc d’atacs. Moltes organitzacions realitzen simulacions de phishing per a ensenyar al personal a reconèixer correus sospitosos

A més, és important informar els clients sobre com verificar l’autenticitat dels missatges.

Bones pràctiques 

  • Mai fer clic en enllaços inclosos en correus sospitosos.
  • Accedir a llocs web escrivint directament la URL en el navegador.
  • Mantenir actualitzats els sistemes operatius i utilitzar antivirus de confiança
  • Si es tenen dubtes sobre un correu, confirmar directament amb el remitent a través d’un canal alternatiu.
  • Evitar introduir dades personals o bancàries en una pàgina web a la qual s’accedeix a través d’un enllaç inclòs en un email.
  • No descarregar arxius adjunts en correus electrònics alarmants, sospitosos o no sol·licitats.
  • Davant el més mínim senyal d’alerta, s’ha de desconfiar i no interactuar amb el missatge.

L’email spoofing és una amenaça en constant evolució que combina vulnerabilitats tècniques i tàctiques de manipulació psicològica. Adoptar mesures preventives, com la implementació de protocols d’autenticació i la conscienciació en matèria de ciberseguretat, és essencial per a mitigar els riscos.

Protegir-se implica mantenir-se informat i actuar de manera proactiva. Subscriu-te al nostre blog per a rebre actualitzacions sobre les últimes amenaces en ciberseguretat i consells pràctics per a mantenir-te fora de perill. La prevenció és sempre una de les millors defenses.

A JakinCode t’ajudem a reduir o eliminar els riscos associats a un possible ciberatac. Contacta amb nosaltres i t’assessorem.

Programar reunió chevron_right

Articles relacionats

  • Email Spoofing: què és, per què és perillós i com protegir-se de manera efectiva

Email Spoofing: què és, per què és perillós i com protegir-se de manera efectiva

11/2024

  • Què són els escombratges electrònics o TSCM

Què són els escombratges electrònics o TSCM

10/2024

  • GRC per a la gestió eficient de la seguretat en una empresa

GRC per a la gestió eficient de la seguretat en una empresa

09/2024

  • Principals certificacions de ciberseguretat

Principals certificacions de ciberseguretat

08/2024