Menú

Manuales

Recibi SPAM desde mi cuenta de correo, me han hackeado mi cuenta? (Mail Spoofing)

Suplantación de identidad en Correo electrónico (Spoofing)

me llego un correo desde mi misma cuenta de correo, pero yo no lo mande

¿Recibiste un correo desde tu propia cuenta de correo o desde una cuenta que utiliza tu nombre de dominio, pero no fue enviado por ustedes?

 

¿Qué es Email Spoofing?

Email Spoofing o falsificación de correo electrónico

La suplantación de identidad por correo electrónico es una técnica utilizada en los ataques de spam y phishing para engañar a los usuarios haciéndoles creer que un mensaje proviene de una persona conocida, un banco  o incluso hasta desde tu propia cuenta de correo.

En los ataques de suplantación de identidad, el remitente falsifica encabezados de correo electrónico para que el software del cliente muestre la dirección del remitente fraudulento, que la mayoría de los usuarios toman al pie de la letra. A menos que inspeccionen el encabezado más de cerca, los usuarios ven el remitente falsificado en un mensaje. Si es un nombre que reconocen, es más probable que confíen en él. Por lo tanto, harán clic en enlaces maliciosos, abrirán archivos adjuntos de malware, infectando su equipo.

Para enviar un correo electrónico falsificado, los remitentes introducen comandos en las cabeceras que alteran la información del mensaje (spoofing).

 

¿Cómo Solucionar el Email Spoofing? "Están usando mi cuenta para enviar emails"

Para evitar el email Spoofing hay que activar la verificación SPF Sender Policy Framework como mínimo y si es posible solicitar al proveedor de Hosting la activación "_dkim y _dmarc".

 

¿Qué es un SPF?

SPF significa Sender Policy Framework. Con este método, los servidores de correo electrónico pueden comprobar si un correo recibido realmente proviene del servidor permitido y evitar una suplantación de identidad o Spoofing.

El SPF es un registro TXT que se debe agregar el servidor de DNS, donde se indica desde que servidores pueden ser enviados los correos electrónicos de tu dominio.

La información sobre el contenido que debe tener ese registro tu proveedor de Hosting debe proporcionarla o ellos se deben de encargar de la correcta configuración.

Si alguien envía un email desde un servidor distinto al que hemos autorizado en el DNS, lo enviará a la carpeta de spam o simplemente no lo entregará eso dependerá de las instrucciones que tenga el servidor de correo de la cuenta destino.

 

¿Qué es un _dkim o domainKey?

El Dkim es una firma electrónica que permite al receptor ver que un correo electrónico fue enviado y autorizado por el dueño de ese dominio.

 

¿Qué es un _dmarc?

El Dmarc permite complementar SPF y Dkim para indicar que hacer con los correos que son enviados desde otro servidor y obtener un reporte.

 

Estas configuraciones para una persona poco experta puede ser complicado, pero deben contactar a su proveedor de hosting y solicitar la activación de esos registros en su servicio de DNS, y verificar que su servidor de correo también valide esos registros para mensajes que llegan a tus cuentas.

Si tienes alguna duda con gusto podemos ayudarte a validar la correcta configuración aun cuando tu servicio se encuentre hospedado con otro proveedor. Será un placer poder ayudarte.

 




¿Fue útil la respuesta?

Artículos Relacionados

Contamos con un control de SPAM que rechaza los emails de remitentes no frecuentes y solicita al...

Al crear cuentas de correo desde el panel de Hosting me da este error Error :...

Al contratar un servicio de emails mas avanzado, se hacen cambios en los MX record aplicando el...

Como activar SpamExperts? El servicio de SPAM Experts tiene dos productos principales  Spam...

Problemas para recibir emails de un Dominio en especifico   En algunas ocasiones un email que...

Copyright © 2022 SoloWeb.mx. All Rights Reserved.