Cómo identificar y minimizar la falsificación de correo electrónico Reconozca la diferencia entre una cuenta de correo electrónico comprometida y una suplantación de identidad de correo electrónico Cuando una cuenta de correo electrónico se ha visto comprometida, un tercero ha descifrado su contraseña y está utilizando su cuenta para enviar spam desde su servidor de correo electrónico. La suplantación de identidad por correo electrónico ocurre cuando un remitente externo usa su dirección de correo electrónico como la dirección DE en los mensajes que envía utilizando un servidor de correo de un tercero. Esto hace que aparezca en los encabezados de los correos electrónicos como si el mensaje se originara en su cuenta, aunque no fue así. El tercero no ha descifrado la contraseña de su cuenta de correo electrónico y no está utilizando su cuenta para enviar mensajes salientes desde su servidor de correo electrónico. Desafortunadamente, cualquier mensaje de correo electrónico rebotado o mensaje que no se pueda entregar se enviará de vuelta a su dirección de correo electrónico, que figura en la dirección DE. Los spammers utilizan la suplantación de identidad como táctica para hacer que el mensaje parezca más legítimo y aumentar sus posibilidades de llegar al destinatario. Cómo determinar si su dirección de correo electrónico está siendo falsificada Examine el encabezado completo de un mensaje devuelto para ver desde qué dirección IP se envió. Si el mensaje se envió desde la dirección IP de su servidor, es probable que se haya visto comprometido y debe comunicarse con el Soporte de Managed.com para informar esto. Si el mensaje se envió desde una dirección IP distinta a la de su servidor, ha sido falsificado. Cómo minimizar la falsificación de su dirección de correo electrónico Recuerde, estos pasos pueden minimizar la falsificación de su dirección de correo electrónico, pero no existe una forma infalible de evitar la falsificación.
- Agregue un registro SPF que detecte la suplantación de identidad al verificar las direcciones IP del remitente.
- Asistente SPF de Mail Radar:Plesk le permitirá agregar un registro SPF (si le indica que cree uno que simplemente diga "+todo"). A menudo funciona, pero a veces aún recibirá un rebote diciendo que el registro es incorrecto. Es posible que el registro de Plesk no sea lo suficientemente específico. Este asistente hace un mejor trabajo al crear los registros.
- No publiques tu dirección de correo electrónico a la vista del público.
- Tenga cuidado con quién comparte su dirección de correo electrónico.
- Use una cuenta de correo electrónico para la comunicación principal con personas de confianza y una cuenta de correo electrónico secundaria separada para sus otras actividades en Internet. Puede cerrar fácilmente y reemplace la cuenta secundaria si la suplantación de identidad se convierte en un problema sin que afecte su cuenta principal donde se lleva a cabo su comunicación más importante.
- Conoce esos mensajes de correo electrónico divertidos, entretenidos o impactantes que amigos y familiares pueden estar enviando al reenviarlos a usted y a todos los demás en su libreta de direcciones? Desplácese hacia abajo a través del mensaje y observe cuántas veces se ha reenviado y cuántas direcciones de correo electrónico puede encontrar. Estos mensajes son una mina de oro para que los spammers obtengan direcciones de correo electrónico. No reenvíe mensajes como este a otros. y pídales que no se los reenvíen. Si continúan reenviándolos, pídales que usen BCC (copia oculta).