Suplantació d’identitat en correus (Email Spoofing): Què és i com detectar-ho

El Email Spoofing són un conjunt de tècniques fraudulentes que fan servir el correu electrònic per enviar missatges simulant la identitat d’una persona coneguda per obtenir un guany.

El receptor del missatge veu un correu enviat per una persona que coneix, quan, qui l’ha enviat realment és una altra persona i, com ens podem imaginar, els correus (perquè normalment hi ha un intercanvi de correus) tindran com a objectiu aconseguir un benefici, generalment de caràcter econòmic o d’obtenció d’informació rellevant o sensible.

En un cas de spoofing, hi ha tres actors: la persona que vol fer el frau, la persona a la que se li suplanta la identitat  i la/es persona/es que reben el correu i que coneixen a la persona suplantada, aquestes seran les víctimes, en cas que el frau acabi exitosament.

En aquests últims dies hem conegut uns quants casos que han afectat a usuaris de la Universitat, n’expliquem un a mode d’exemple: imaginem una professora de la UB, l’anomenarem Marina Fonts Roure, amb adreça marina.fonts@ub.edu, la Marina Fonts fa classes en un màster de Biologia, té alumnes en diferents parts del món amb els quals intercanvia correus de manera habitual.

Un dia, uns quants alumnes reben un correu de la Marina on els demana ajuda urgent:

De: Marina Fonts Roure el correu que envia i al qual es respondrà és el fraudulent: ma.fonts.rou@gmail.com, encara que el nom que es veu és el de la professora

Assumpte: Ayuda urgente l’acció que cal fer ha de ser ja, no pot esperar

Hola,

Necesito ayuda urgentemente ¿Estás disponible? Contáctame cuanto antes, es muy grave.l’objectiu és que algú respongui el correu volen ajudar, aquesta serà la víctima

Muchas gracias

Marina Fonts Roure   Signatura de la Marina Fonts amb les seves dades
marina.fonts@ub.edu
Directora Màster
Departament de Biologia Cel·lular, Fisiologia i Immunologia
Universitat de Barcelona

Dos alumnes responen ràpidament preocupats. Després d’uns quants correus, la Marina demana una  transferència a un compte determinat. Un dels  alumnes decideix trucar a la Marina que, totalment sorpresa, li diu que ella no ha enviat cap correu.

Com podem estar alertes al spoofing?

  • La majoria d’aquests enganys fan servir adreces de correu semblants a la de persona suplantada, inclús fan servir el mateix nom d’aquesta. En el nostre cas, la falsa Marina ha enviat el correu des de l’adreça ma.fonts.rou@gmail.com, i com a nom s’ha posat el de la professora: Marina Fonts Roure.
  • El contingut del missatge indica urgència, fer una acció que no pot esperar…. Si responem a la falsa adreça, el suplantador ja té les possibles víctimes. A través de les respostes que li donem al correu de la falsa Marina, rebrem  nous missatges per donar més credibilitat a la demanda.
  • L’intercanvi de missatges acabarà amb la petició final: fer un pagament, facilitar informació sensible…

I què podem fer si detectem un cas de spoofing:

  • Contactar amb totes les persones implicades en el spoofing: la persona suplantada i les persones que han contestat als correus.
  • Denunciar el cas a la policia  facilitant la màxima informació, no esborreu doncs els correus.
  • Denunciar al proveïdor del domini de correu el fals compte de correu. En  tractar-se d’una adreça externa a la Universitat, consulteu les pàgines informatives de cada proveïdor, com aquesta de Gmail.
  • Obrir un tiquet al PAU: des de l’Àrea de Tecnologies procedirem a bloquejar el fals compte i a revisar, si és necessari, el tràfic de correu d’aquest, contactarem amb la persona suplantada i informarem a les autoritats, tant internes com externes.

Deixa un comentari

L'adreça electrònica no es publicarà.