Como detectar correos falsos
Hay un tema de creciente interés en el manejo de nuestro correo electrónico. Siguen en aumento los correos fraudulentos que simulan ser empresas confiables como bancos, mensajerías o incluso instituciones de gobierno.
En este caso, vemos un correo de Facebook donde se nos indica que se ha registrado un cambio de contraseña en nuestra cuenta. Naturalmente pensamos en dar click en la liga para ver mas detalles pero antes recomendamos seguir estos pasos para validar si el correo es o no fidedigno.
¿Qué hacer?
Primeramente nuestro lector de correo (Outlook, Thunderbird, Mail) nos debe permitir ver de que correo viene el mensaje:
¿ Cómo ver el código fuente del correo?
Es muy sencillo, solo depende del programa que utilizas:
-Outlook: en el mensaje, seleccionamos menú archivo/ propiedades / origen del mensaje o ver código fuente del mensaje. Otra forma es visualizar el mensaje, con el mouse dar click con el botón derecho en el contenido, se abre un menú y seleccionamos ver código fuente del mensaje
-Microsoft Outlook 2003 y 2007: no permiten ver el código fuente de los mensajes de correo, solo encabezados del mensaje.
-Mac OS X: seleccione el mensaje cuyo código fuente desee ver y, seleccione menú superior Visualización / Mensaje y seleccione Fuente sin formato o use el acceso directo Alt + Comando + U
-Mozilla ThunderBird: abrimos el mensaje / Vamos al menú Ver / Seleccionamos Formato original (ver código fuente) o presionamos simultáneamente Ctrl + U
-Webmail:
Round cube: seleccionamos titulo del correo o abrimos el correo, click en mas/more (icono de la barra de herramientas, con 3 puntos ***, click en mostrar código (icono con <>)
En este ejemplo el correo no viene de @facebook.com sino de otra dirección en Inglaterra ( .co.uk)
Esta debe ser señal suficiente.
Adicionalmente podemos ver el código fuente del correo para ver mas detalle de quién envía.
Para ello debemos ir al menu del sistema de correo, usualmente en Ver aparece la opción de «Ver código fuente»
Para unos lectores como Outlook, el comando es Shift – U.
En nuestro ejemplo en Mac, el comando es Shift + Command + U
Aparece una ventana con el código de correo como el siguiente:
El código fuente del mensaje nos confirma que viene de un dominio llamado safenamehosting.com e incluso nos dice de que IP fue enviado. En el ejercicio, la IP de este correo ficticio aprendemos que la IP viene de Inglaterra.
Es muy posible que un virus haya robado el usuario y contraseña de una empresa o usuario del dominio de Inglaterra y están usando esa cuenta para enviar correos con virus.
Debemos tener mucha precaución con los correos que abrimos ya que pueden contener código malicioso, virus o spam.
Veamos otro ejemplo de un viaje que gané a ¡Roma!
Basta con poner el ratón encima de la liga supuesta de cupón para que el correo despliegue la url destino. En este caso no es a un sitio web de aeromexico, sino de un dominio llamado rentasyventas.
Al ir a ver el código fuente vemos que aunque en «envelope» o mascara aparenta ser un supuesto correo de aeroméxico,
en realidad se recibe el correo de otro dominio seguramente hackeado enviando spam y virus.
Al detectar este tipo de correos solicitamos nos informe de estos correos para agregarlos a la lista negra (blacklist) del servidor para evitar futuras infecciones.
Escrito por:
Deja una respuesta