Me han llegado últimamente correos SPAM "desde mi propia dirección de correo".
El remitente soy yo mismo. Han suplantado mi identidad. ¿Cómo hacen esto?
Además pienso que también pueden enviar correos a otros usuarios desde mi propia dirección.
Pueden ayudarme a solucionarlo???
Gracias anticipadas.
Buenos dias,
¡De nada, para eso estamos! Como medida preventiva, te recomendamos pasar un analisis antivirus (por si se tratara de un correo ajeno haciendose pasar por el tuyo) por los dispositivos por donde te hayas conectado, para asegurarte de que no haya ningun componente malicioso que lo haya generado.
Contactanos nuevamente si vuelve a ocurrir para poder ayudarte a resolverlo
Un saludo,
Soporte Correo
Gracias por las respuestas,
Los correos que me han llegado con mi misma dirección ya los he eliminado, pero si me vuelven a llegar nuevos, os enviaré mis datos para ver si la cuenta se ha enviado a si misma y los datos del mensaje para tratar de localizarlo.
Gracias y saludos
Buenos dias,
Como indica la respuesta anterior, lo más recomendable es confirmar si se trata de un intento de suplantacion o de una intrusión en tu cuenta. Para ello, hay dos opciones:
1. Desde tu webmail (correo.telefonica.net), puedes ir al mensaje sospechoso, pulsar sobre las tres rayitas que aparecen en el menu superior (justo al lado de Borrar) y pulsar en 'Ver codigo fuente'. Esto te mostrara la cabecera del mensaje, donde podrás ver si el correo procede de tu direccion o de otra direccion haciendose pasar por la tuya (puedes verlo en el apartado From:)
2. Podemos confirmarte a nivel de servidor si tu cuenta se envió el correo asi misma. Para ello, necesitamos que nos indiques por mensaje privado la cuenta afectada junto a los datos personales asociados en el alta de la misma (DNI y linea de telefono), asi como la fecha y hora del mensaje en cuestion para poder localizarlo.
Un saludo,
Soporte Correo
Buenas Jesna
Aquí hay dos opciones muy diferentes e importantes. Una cosa es "uplantar la dirección del remitente (cosa "sencilla), y otra muy diferente es hacerse con tu cuenta de correo (cosa muy complicada)
Empezando por lo segundo, esto sería lo más complicado y obviamente peligroso, ya que un usuario mal intencionado tendría acceso completo a tu cuenta, lo que implica tus correos enviados, recibidos y demás. Para que esto fuese posible, un usuario mal intencionado tendría que haberte robado de algún modo los datos de acceso, como un malware en tu equipo, un phising donde has dado los datos a otro sin saberlo, o un fallo de seguridad. No es imposible ni mucho menos, de echo los ataques de Phising están a la orden del día... pero no creo que sea tu caso, ya que la otra opción es infinitamente más sencilla.
Siguiendo con lo primero, me temo que es algo trivial hacerlo para cualquiera que tenga los conocimientos necesarios. No hace falta ser un hacker o un experto en seguridad para ello. Te lo podría explicar a la perfección a nivel técnico, pero si no eres avezada en estas cuestiones te liarías bastante, así que mucho mejor un simil.
Piensa más bien en un correo ordinario. Cuanto quieres enviar un correo a tu hermano, por ejemplo, escribes la carta, la metes en el sobre donde pones el destinatario, pones el remitente y la envías. A tu hermano le llega sin problema. Bien... damos por sentado que el remitente es fidedigno... podría cualquier vecino que tuvieses escribirte una carta a ti, enviártela a ti, y poner de remitente tu propia dirección postal? Sería trivial, cierto? Y realmente no requeriría que nadie accediese ni a tu buzón ni a tu casa. Pues aquí es algo parecido lo que ocurre, simplemente el correo que te llega al buzón de entrada dice que es de tu propia dirección.
Obviamente esto es algo más complejo en un correo electrónico, y de echo hay un par de formas diferentes de hacerlo, una que es más evidente y otra menos.
Esto por lo general no supone ningún problema por muchos motivos:
1º. La inmensa mayoría de estos correos caen en SPAM, sobre todo la técnica que llamemos es más evidente.
2º. Por lo general es muy sencillo ver la legitimidad de estos correos, tan solo tienes que coger en correo y decirle al gestor de correo que te enseñe las cabeceras del correo, mensaje original o como el gestor de correo lo llame. Allí se podrá ver muy posiblemente la trampa.
3º. Existen estándares en el correo electrónico que hacen que este tipos de correo automáticamente se rechacen, es decir, que si alguien intenta enviar un correo usando tu propio dominio, sea eliminado. Es la razón de ser de DMARC, que trabaja en tándem con SPF y DKIM. Por desgracia, a pesar de que SPF y DKIM son ya a día de hoy ampliamente utilizados, no podemos decir que tengan una penetración global ni mucho menos, y mucho mucho mucho menos DMARC. Dependiendo del proveedor de correo electrónico que tengas, lo tendrá implementado o no, pero es raro que tengan DMARC en un proveedor abierto, es algo que por lo general queda "reservado" a dominios propios configurados.
-----------------------
Así que lo primero que tienes que hacer es estar totalmente segura de que estamos en el primer caso, que es el más probable con un 80% de probabilidad. Si es así... no hay nada que puedas hacer. Si supiese tu correo electrónico, tardaría unos pocos segundos en enviarte un correo que pareciese venir de ti misma, o incluso de tu hermano si supiese el correo de tu hermano!! Cosa diferente es lograr saltarse los filtros de SPAM, que eso es otro asunto totalmente a parte 🙂
Saludos.
