Acciones

Diferencia entre revisiones de «Correo fraude»

De wiki

(Página creada con «Entre los tipos de correos no deseados encontramos los correos 'fraude'. Típicamente en estos correos te intentan extorsionar o te piden datos vinculados a tu banco en lí...»)
 
Línea 5: Línea 5:
 
Entendemos que esto puede "sacarnos mucho de onda" y por eso queremos contarles un poco más en qué consiste algunso aspectos de estos tipos de ataques y algunas recomendaciones.
 
Entendemos que esto puede "sacarnos mucho de onda" y por eso queremos contarles un poco más en qué consiste algunso aspectos de estos tipos de ataques y algunas recomendaciones.
  
== Recomendaciones para gestionar correo fraude ==
+
== Recomendaciones correo fraude ==
  
 
* ante una persona remitente totalmente desconocidx y un correo con un asunto nada que ver contigo, mejor directamente marcarlo como correo no deseado; aunque exista una probabilidad menor que sea un correo legítimo, generalmente las peticiones legítimas te volverán a escribir mientras estas técnicas de envío de correos fraudulentos no;
 
* ante una persona remitente totalmente desconocidx y un correo con un asunto nada que ver contigo, mejor directamente marcarlo como correo no deseado; aunque exista una probabilidad menor que sea un correo legítimo, generalmente las peticiones legítimas te volverán a escribir mientras estas técnicas de envío de correos fraudulentos no;
Línea 20: Línea 20:
 
Lxs invitamos a también seguir las recomendaciones para gestionar correo no deseado que aparece a continuación.
 
Lxs invitamos a también seguir las recomendaciones para gestionar correo no deseado que aparece a continuación.
  
== Recomendaciones para gestionar correo no deseado ('spam'/'junk') ==
+
== Recomendaciones para spam ==
 
   
 
   
 
Tanto en el [[Webmail]] buzon.kefir.red como en su cliente de correo [[Thunderbird]] pueden gestionar el correo 'no deseado'. Esto consiste en uno o dos pasos según desde dónde gestionas tu correo:
 
Tanto en el [[Webmail]] buzon.kefir.red como en su cliente de correo [[Thunderbird]] pueden gestionar el correo 'no deseado'. Esto consiste en uno o dos pasos según desde dónde gestionas tu correo:
Línea 41: Línea 41:
 
= Entendiendo mejor cómo funciona =
 
= Entendiendo mejor cómo funciona =
  
== Cómo consiguen enviar un correo desde mi cuenta ==
+
== Cómo consiguen pasarse por mi ==
  
 
Aunque mucho correo no deseado viene de servidores de correos mal configurados y que se crean de manera intermitente, algunos intentos son más "sofisticados" y se hacen accediendo a un servidor de correo bien configurado que cumple con ciertos requisitos para 'demostrar su legitimidad' ([https://es.wikipedia.org/wiki/Sender_Policy_Framework autenticación SPF], por ejemplo). Logran este acceso indebido aprovechándose de una brecha de seguridad del servidor de correo o una cuenta de correo y, posteriormente, inyectan software malicioso.
 
Aunque mucho correo no deseado viene de servidores de correos mal configurados y que se crean de manera intermitente, algunos intentos son más "sofisticados" y se hacen accediendo a un servidor de correo bien configurado que cumple con ciertos requisitos para 'demostrar su legitimidad' ([https://es.wikipedia.org/wiki/Sender_Policy_Framework autenticación SPF], por ejemplo). Logran este acceso indebido aprovechándose de una brecha de seguridad del servidor de correo o una cuenta de correo y, posteriormente, inyectan software malicioso.

Revisión del 00:41 21 feb 2019

Entre los tipos de correos no deseados encontramos los correos 'fraude'. Típicamente en estos correos te intentan extorsionar o te piden datos vinculados a tu banco en línea o que actualices tu sistema operativo o algun programa a través de un enlace.

A veces, para parecer más "convincentes", recurren a técnicas más elaboradas que implican enviar un correo que parezca que salió de tu cuenta o crear un sitio falso de tu banco o te proporcionan un código de software o de tu sistema operativo. Incluso a veces te llaman por teléfono.

Entendemos que esto puede "sacarnos mucho de onda" y por eso queremos contarles un poco más en qué consiste algunso aspectos de estos tipos de ataques y algunas recomendaciones.

Recomendaciones correo fraude

  • ante una persona remitente totalmente desconocidx y un correo con un asunto nada que ver contigo, mejor directamente marcarlo como correo no deseado; aunque exista una probabilidad menor que sea un correo legítimo, generalmente las peticiones legítimas te volverán a escribir mientras estas técnicas de envío de correos fraudulentos no;
  • **no descarguen adjuntos ni entren en enlaces** si no son envíos de personas que conoces de alguna manera; si lo vas a hacer, analicen el archivo con un antivirus antes de abrirlo y haz clic derecho sobre el enlace para copiar y pegarlo en un editor de textos sencillo (tipo 'bloc de notas') para ver a dónde te quiere llevar el enlace;
  • los bancos **no te piden tus datos bancarios por correo electrónico ni por teléfono**, tampoco es el procedimiento para actualizar tu sistema operativo o programas de tu dispositivo; verifica con el contacto oficial en cada caso para averiguar cual es la vía oficial para estos procedimientos;
  • lean su correo en texto plano (esta opción sale en Thunderbird en la opción del menú superior 'Ver' » 'Cuerpo de mensaje como' » 'Texto plano'; y en el webmail como 'Configuración' » 'Preferencias' » 'Vista de mensajes' » desmarcar 'Mostrar html').


Los correos no deseados son, desafortunadamente, bastante comunes. Una forma de reducirlos es evitar que nuestros correos estén disponibles en internet ya que las personas que se dedican a enviar correo no deseado con intenciones de estafar, perjudicarnos o simplemente molestarnos buscan estos datos en internet. Como eso no siempre es posible, pueden usar formularios de contacto en sus sitios web (y así no tienes que compartir directamente el contacto), redireccionamientos (y si ya te llega mucho correo no deseado cancelas el redireccionamiento y no tu cuenta en si misma), compartir el correo en una imagen en vez de un texto que se pueda copiar y pegar...

Lxs invitamos a también seguir las recomendaciones para gestionar correo no deseado que aparece a continuación.

Recomendaciones para spam

Tanto en el Webmail buzon.kefir.red como en su cliente de correo Thunderbird pueden gestionar el correo 'no deseado'. Esto consiste en uno o dos pasos según desde dónde gestionas tu correo:

  • (opcional) Marcar el correo como no deseado: entrena al software de cliente de correo a entender qué es correo deseado/no deseado por ti.
  • Pasar el correo a la carpeta 'SPAM': entrena al servidor de correo de la isla Kéfir a entender qué es correo deseado/no deseado por ti.

Thunderbird

  • Marcar el correo como no deseado: desde el icono de correo no deseado que tiene aspecto de una llama de fuego o haciendo clic derecho y seleccionando 'marcar como correo no deseado'.
  • Pasar el correo a la carpeta 'SPAM': puedes seleccionar y arrastrar el correo a la carpeta 'no deseado' (aparece en el listado de carpetas en el lateral izquierdo) o usar la opción del menú 'mover a'.


En Buzon/Webmail

Aquí sólo vamos a mover el correo a la carpeta SPAM seleccionándola y arrastrando con el cursor.


Entendiendo mejor cómo funciona

Cómo consiguen pasarse por mi

Aunque mucho correo no deseado viene de servidores de correos mal configurados y que se crean de manera intermitente, algunos intentos son más "sofisticados" y se hacen accediendo a un servidor de correo bien configurado que cumple con ciertos requisitos para 'demostrar su legitimidad' (autenticación SPF, por ejemplo). Logran este acceso indebido aprovechándose de una brecha de seguridad del servidor de correo o una cuenta de correo y, posteriormente, inyectan software malicioso.

Para entender el camino que sigue un correo para llegar de un lugar a otro, buscamos el 'código fuente' del correo. Esto se hace en Thunderbird seleccionando el correo y buscando la opción 'Ver' » 'Código fuente' en el menú superior o a través del atajo 'Ctrl' + 'u'. Cuando reciban un correo fraude, les pedimos que copien-peguen este código fuente y nos lo envíen con unas frases introductorios dando contexto de lo sucedido.

En este código fuente vemos una serie de encabezados del correo. 'Return-Path' nos indica de dónde viene realmente el correo y 'From' desde donde "dice llegar". Ahí podemos ver que 'Return-Path' y 'From' no coinciden.

Vamos a contar la versión "simplificada" de cómo llega un correo de un lugar a otro:

Cuando alguien te envia un correo, el servidor de su proveedorx de correo (servidorx A) se conecta con el servidor del proveedorx de correo de la persona con quien te quieres comunicar (servidorx B). Esta negociación consiste en que servidorx A "demuestre" a servidorx B que lo que está enviando es algo que "tiene valor", es decir, un correo "legítimo" y se basa en parámetros variados que no vamos a describir ahora para simplificar la historia.

Si servidorx A "pasa esas pruebas", envía el contenido del correo a servidorx B. En ese momento se genera el encabezado de correo 'From'. Si un correo fraude se envía desde unx servidorx de correos "bien configurado", pasa esta etapa de 'negociación', pero eso no significa que sea un correo deseable o benigno. Así que ahí, aprovechando que "se coló", genera este encabezado "From" fingiendo que eres tú.

Este proceso **no significa** que han entrado en tu correo sino que tienen acceso a otro servidor de correo que está configurado de tal manera que consigue enviar correo que se hace pasar por legítimo en vez de que sea automáticamente rebotado por el servidorx de correos. Imagínalo como que consiguió pasar el primer control de puerta para "entrar en la fiesta". Este ataque se aprovecha de que, en el funcionamiento de un envío de correo, que consiste en una serie de etapas/fases: el de la 'negociación de envío' y 'el envío de contenido'.

Esto sucede porque la idea es que unx servidorx de correo no se ponga a mirar el contenido de tus correos. Por eso es importante que vayas entrenando los filtros anti-spam (tanto del cliente de correo como del servidorx de correos de Kéfir -véase más arriba para una explicación más detallada-) ya ahí es donde se puede automizar el proceso de verificar correos sin que tengas que estar haciéndolo a mano cada vez. Los filtros anti-spam es una verificación que tú vas moldeando y consintiendo: tú decides lo que quieres, lo que deseas ;)

Bueno, en realidad, unx servidorx de correos sí podría comparar el 'Return-path' (de dónde realmente viene el correo) y 'From' (de dónde dice venir) con la configuración del DMARC, un sistema de validación de correos. Pero, la otra "cara de la moneda" o... "de la luna" ;) es que una configuración DMARC más "exigente" podría traducirse a rebotar más correos en general, algunxs deseables para nosotrxs.

Como ven, podríamos encontrar muchos paralelismos entre cómo pensar la gestión del correo de nuestra isla Kéfir y cómo manejamos la entrada de una fiesta o de un café o de una casa...