Cómo saber si un Correo electrónico es Falso, Falsificado o Spam

0

Así que un amigo me dijo hace poco que han recibido un correo electrónico de verificación de Apple indicando que una nueva dirección de correo electrónico ha añadido a su ID de Apple. La persona sabía que ellos no agregar cualquier dirección de correo electrónico y cuando se ha iniciado sesión en su cuenta de Apple, no de correo electrónico de otros que no sean sus propios aparecía.

El amigo quería saber si se trataba de un correo electrónico de phishing o era legítimo, pero que se les envía de forma incorrecta por parte de Apple? Bueno, terminó siendo un correo electrónico falso que estaba tratando de conseguir que el usuario haga clic en un enlace para que los que iban a introducir su ID de Apple credenciales. Por suerte, el amigo no haga clic en el enlace, pero en lugar de abrir su navegador y escribe en iCloud.com y se ha iniciado de esa manera.

aunque este amigo recibió un correo electrónico de phishing, no todos los mensajes de verificación son falsos. En este artículo, voy a mostrar cómo se puede saber si el correo es falso o no, y las mejores prácticas para el control de su cuenta, si usted no está seguro.

mensajes de Verificación

a pesar de que yo soy un chico y en general geek de la computadora, todavía me suplantada por algunos correos electrónicos a mí mismo. Por ejemplo, la primera vez que recibí este correo de Google, yo estaba preocupado de que alguien estaba tratando de hackear mi cuenta.


 blank

El texto de este correo electrónico le hace el sonido como si alguien crea una nueva cuenta de correo electrónico y de alguna manera vinculado a mi cuenta. Podrían, a continuación, intente recuperar mi contraseña y sea enviada a esta nueva dirección de correo electrónico? Yo no estaba seguro, así que hice clic en el enlace en la parte inferior, lo que indica que si usted no cree esta dirección de correo electrónico, entonces usted puede desvincular de su cuenta.

yo probablemente no debería haber hecho clic en el enlace de correo electrónico ya que yo realmente no sabía en ese momento si era de Google o no. Por suerte para mí, fue y el correo electrónico era inofensivo. Básicamente, cuando alguien crea una nueva cuenta de Gmail, que tiene que añadir una dirección de correo electrónico de recuperación, que a veces llega equivocado y por lo tanto envió a la persona equivocada. En cualquier caso, usted tiene que estar alerta antes de hacer clic en cualquier enlace en estos tipos de mensajes de correo electrónico.

¿Cómo Comprobar si un Correo electrónico es Auténtico

con el fin De verificar un correo electrónico tan auténtica, usted tiene que mirar en el envío de la dirección de correo electrónico y también el encabezado de correo electrónico, para estar realmente seguro. La capacidad para distinguir entre un correo electrónico real y uno falso también depende de su cliente de correo electrónico. Voy a explicar más abajo.

Por ejemplo, en la imagen de arriba, se puede ver que el correo electrónico fue enviado de
mail-noreply@google.com. Esto debe confirmar que el correo electrónico es realmente de Google, ¿correcto? Bueno, depende. Si alguien pone en marcha un pícaro servidor de correo electrónico, pueden enviar un correo electrónico falso que puede mostrar la dirección de envío como whatever@google.com. Aunque puede fingir este aspecto, el resto puede ser falsificado.

Entonces, ¿cómo verificar que un mensaje está siendo enviado desde la fuente real y no el de alguien más? En términos simples, usted compruebe el encabezado de correo electrónico. Este es también el lugar donde el cliente de correo electrónico entra en juego. Si usted está usando Gmail, usted puede comprobar el origen muy rápidamente basta con hacer clic en el
Mostrar Detallesflecha directamente debajo del nombre del remitente.


 gmail-show-details

Las secciones importantes son
enviado por,
firmado-by y
seguridad. Ya que dice:
google.compara ambos de estos campos, el correo electrónico es realmente de Google. Para cualquier correo electrónico que afirma provenir de un banco o una gran empresa, debe tener siempre el
enviado pory
firmado porcampos. Una visible enviado por campo significa que el correo electrónico fue SPF-autenticado. Una visible firmado por el campo significa que el correo electrónico fue DKIM-firmado. Por último, el correo electrónico es casi siempre cifrada si el envió de un gran banco o de la empresa.

aunque estos campos asegurarse que el correo electrónico fue verificada, usted necesita para asegurarse de que fue verificada por la misma empresa que supuestamente envío de la misma. Por ejemplo, ya que este correo es de Google, se debe decir google.com de los dos campos, el que lo hace. Algunos spammers han vuelto inteligentes y firmar y verificar sus propios correos electrónicos, pero no coincide con la real sociedad. Echemos un vistazo a un ejemplo:


 fake-email-header

Como puede ver, este correo es supuestamente del banco ICICI, pero la dirección de correo electrónico automáticamente pone en duda la autenticidad del correo electrónico. En lugar de cualquier cosa relacionada con el nombre del banco, el dominio es seajin.chtah.com, que es muy de spam que suena. El correo electrónico tiene el correo y firmada por los campos, pero de nuevo, no es el banco de dominio. Por último, no hay cifrado en el correo electrónico, que es muy sombrío de nuevo.


 another-fake-email

he Aquí otro email donde hay una enviada por el campo y se ha cifrado, pero ciertamente no es de Microsoft. Como se puede ver, el dominio no es Microsoft.com pero algunos inaudito de dominio. Cuando la verificación de correos electrónicos, compruebe siempre que el envío de correo electrónico, dirección de la empresa cree que es de, es decir,
whatever@paypal.comy que
enviado pory
firmado porson de la última parte de la dirección de correo electrónico, es decir,
paypal.com.

veamos un ejemplo más, que puede ser un poco confuso.


 email-example

Aquí, tengo un correo electrónico de una empresa llamada Actiontec, pero es a TRAVÉS de
actiontecelectronics.onmicrosoft.com. También es firmado por actiontecelectronics.onmicrosoft.com y ha sido cifrado. En este caso, significa que el correo electrónico se envía por parte de terceros de servicios de correo electrónico, que puede no necesariamente ser autenticado. En este caso, la empresa está utilizando Office 365 para su correo electrónico de la empresa y por eso es que se envían desde ese dominio.

aunque el anterior mensaje es legítimo, la información en el encabezado no garantiza que el correo electrónico es seguro. La mejor opción aquí es asegurarse de que los terceros servicio de correo electrónico es también una gran reputación de la empresa. En este caso, es de Microsoft. Por último, si alguien está realmente tratando de fingir otra dirección de correo electrónico, Google probablemente será capaz de decirle y darle un aviso como este:


 gmail-warning

O algo como esto:


 gmail-warning-message

Si usted alguna vez alguna de estas advertencias, entonces usted no debe confiar en los mensajes de correo electrónico a todos. Usted podría estar preguntándose qué hacer si usted no está usando Gmail y si usted no está mirando el correo electrónico en el navegador web? Bueno, en esos casos, usted tiene que ver el encabezado completo del correo electrónico. Google acaba de su proveedor de correo electrónico nombre seguido de ”
vista de encabezado de correo electrónico“. Por ejemplo, Google
Outlook 2016 vista de encabezado de correo electrónicopara obtener instrucciones para el cliente.

una Vez que usted hace esto, usted quiere buscar para los siguientes fragmentos de texto bajo el título
Autenticación de Resultados:

spf=pass

dkim=pass

El spf línea es equivalente a la enviada por el campo en Gmail y dkim es equivalente a firmado por. Debería verse algo como esto:


 authentication-results

de Nuevo, incluso si ambos elementos tienen
PASO, usted necesita para asegurarse de que es para el dominio real, no el falso, el spammer puede estar usando. Si desea leer más acerca de la autenticación de correo en Gmail, echa un vistazo a estos enlaces a continuación:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Después de probar varios servicios, es también la razón por la que me quedo con la de Gmail sobre otros clientes de correo electrónico y por qué me específicamente el uso de la interfaz web, ya que proporciona muchas más capas de protección, que de otra manera no podrían obtener.

por último, usted debe hacer un hábito de ir al navegador y manualmente visitando un sitio web, en lugar de hacer clic en el enlace en el correo electrónico. Incluso si usted sabe que el correo electrónico es seguro, es una forma segura de saber que no estás visitando algunos sitios web engañosos. Si hay un enlace en un correo electrónico que debe ser pulsado, asegúrese de comprobar la URL en la barra de direcciones de su navegador antes de entrar a cualquier información de inicio de sesión u otra información sensible. Si usted tiene alguna pregunta, siéntase libre de comentar. ¡A disfrutar!

Dejar respuesta

Please enter your comment!
Please enter your name here