Abusos del Email

La suplantación de la dirección e-mail de otras personas o entidades
se conoce como "mail spoofing". Esta técnica es usada para el envío
de e-mails falsos (hoax) que pueden contener referencias (links)
falsas (phishing) y contenidos basura (SPAM).

Para protegerse se recomienda comprobar la IP del remitente (para saber si realmente esa IP pertenece a la entidad que se indica en el mensaje) y también revisar la dirección del servidor SMTP utilizado. Recomendamos las herramientas gratuitas disponibles en http://hexillion.com/co/EmailDossier.aspx

Otra técnica de protección es el uso de firmas digitales.

Señales de alerta de un mail spoof.

A. Dirección email del emisor.
Los mails spoof pueden incluir una dirección fabricada en la linea
FROM - algunas podrían ser direcciones email reales que han sido
fabricadas (From: soporte@inet.cl por ej)

B. Urgencia.
Suelen indicar algun tipo de urgencia, como pérdida o filtración de
datos y requieren su inmediata acción para evitar pérdidas o daños

C. Links dentro del email.
Muchos emails pueden contener links, pero recuerde siempre que estos
links pueden falsificarse también -revisar con http://hexillion.com/co/

D. Solicitan información personal.
Suelen solicitar que usted ingrese información personal, como nombre
de usuario, clave, numero de cuenta, etc. La solicitud de estos a
traves de un link o dentro del email es una clara indicación de un
mail spoof.

¿Que hacer con un mail spoof o sitios web spoof?
Una vez usted ha identificado que un mail o web es falso debe
ignorarlo y eliminarlo, reportando su existencia al soporte que
corresponda.

Lecturas recomendadas:
   http://es.wikipedia.org/wiki/Spoofing