Cada vez somos más conscientes de la importancia que tiene nuestra privacidad y la seguridad de los sistemas y medios que utilizamos a la hora de comunicarnos por internet. A menudo, vemos noticias sobre bulos o estafas que se desarrollan a través del correo electrónico, pero existen numerosas vías por las que pueden atacar a nuestro usuario o perfil.
A continuación, veremos qué medidas podemos tomar para proteger nuestro correo y minimizar los posibles ataques a nuestra información y a nuestro equipo.
Amenazas habituales
Veamos cuáles son los riesgos más comunes que supone el uso del correo electrónico, sobre todo, para las pequeñas empresas.
La inundación
A través de este ataque se deniega el servicio de correo por una sobrecarga del sistema con múltiples mensajes. Para un atacante es relativamente fácil crear un programa que envíe millones de emails a un único servidor de correo electrónico para intentar inundarlo.
Sin la seguridad adecuada el servidor de destino puede experimentar una denegación de servicio porque el disco de almacenamiento del servidor queda lleno de mensajes inútiles. El sistema también puede dejar de responder porque todos sus recursos están ocupados en procesar el correo del ataque.
Correo masivo
El spam o correo basura es otro tipo de ataque común dirigido al correo electrónico. Con el aumento del número de empresas que practican el comercio electrónico en Internet se ha producido una invasión de mensajes comerciales no deseados o no solicitados.
Este es el correo basura, que se envía a una amplia lista de distribución de usuarios, llenando el buzón de entrada de todos ellos.
Los emisores de spam y cibercriminales envían correos electrónicos de spam en cantidades masivas con el fin de conseguir lo siguiente:
- Ganar dinero con el porcentaje pequeño de destinatarios que realmente responden al mensaje.
- Realizar estafas de phishing con el fin de obtener contraseñas, números de tarjetas de crédito, datos de cuentas bancarias, etc.
- Propagar código malicioso en los ordenadores de los destinatarios.
El «Phishing»
El «phishing» se basa en el envío de correos electrónicos, aparentemente, desde fuentes fiables (por ejemplo, entidades bancarias), las cuales intentan obtener datos confidenciales del usuario y que, posteriormente, son utilizados para la realización de algún tipo de fraude. Para ello, suelen incluir un enlace que nos redirecciona a webs falsificadas. De esta manera, el usuario, creyendo estar en un sitio fiable, introduce la información solicitada, que va a parar a manos del estafador.
Intento de suplantación de página web de un banco.
Los principales daños que pueden provocar estas prácticas son:
- Robo de identidad y datos confidenciales de los usuarios
Esto puede conllevar pérdidas económicas para los usuarios o impedirles el acceso a sus propias cuentas
- Pérdida de productividad
Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).
- Pharming
Esta técnica consiste en modificar el sistema de resolución de nombres de dominio para conducir al usuario a una página web falsa.
Imagen destacada de la entrada de Yogas Design on Unsplash
Contenido relacionado
