Piratería ética: secuestro de correo electrónico
El secuestro de correo electrónico, o piratería de correo electrónico, es una amenaza generalizada hoy en día. Funciona mediante el uso de las siguientes tres técnicas, que son falsificación de correo electrónico, herramientas de ingeniería social o inserción de virus en la computadora de un usuario.
Spoofing de correo electrónico
En la suplantación de correo electrónico, el spammer envía correos electrónicos de un dominio conocido, por lo que el receptor cree que conoce a esta persona y abre el correo. Estos correos normalmente contienen enlaces sospechosos, contenido dudoso, solicitudes para transferir dinero, etc.
Ingeniería social
Los spammers envían correos promocionales a diferentes usuarios, ofreciendo grandes descuentos y engañándolos para que completen sus datos personales. Tienes herramientas disponibles en Kali que pueden llevarte a secuestrar un correo electrónico.
La piratería de correo electrónico también se puede realizar mediante phishing techniques. Vea la siguiente captura de pantalla.
Los enlaces en el correo electrónico pueden instalar malware en el sistema del usuario o redirigir al usuario a un sitio web malicioso y engañarlo para que divulgue información personal y financiera, como contraseñas, identificaciones de cuentas o detalles de tarjetas de crédito.
Phishing attacks son ampliamente utilizados por los ciberdelincuentes, ya que es mucho más fácil engañar a alguien para que haga clic en enlaces maliciosos en el correo electrónico que intentar romper las defensas de una computadora.
Inserción de virus en un sistema de usuario
La tercera técnica mediante la cual un pirata informático puede secuestrar su cuenta de correo electrónico es infectando su sistema con un virus o cualquier otro tipo de malware. Con la ayuda de un virus, un hacker puede tomar todas sus contraseñas.
¿Cómo detectar si su correo electrónico ha sido secuestrado?
Los destinatarios de los correos electrónicos no deseados incluyen a un grupo de personas que conoce.
Intentas acceder a tu cuenta y la contraseña ya no funciona.
Intenta acceder al enlace "Olvidé mi contraseña" y no va al correo electrónico esperado.
Su carpeta Elementos enviados contiene un montón de spam que no sabe que está enviando.
Consejos rápidos
En caso de que crea que su correo electrónico fue secuestrado, debe realizar las siguientes acciones:
Cambie las contraseñas de inmediato.
Notifique a sus amigos que no abran los enlaces que reciben de su cuenta de correo electrónico.
Comuníquese con las autoridades e informe que su cuenta ha sido pirateada.
Instale un buen antivirus en su computadora y actualícelo.
Configure una contraseña de autenticación doble si es compatible.