Página principal » Consejos de computadora » Cómo saber si un correo electrónico es falso, falsificado o spam

    Cómo saber si un correo electrónico es falso, falsificado o spam

    Entonces, un amigo me dijo recientemente que recibió un correo electrónico de verificación de Apple indicando que se había agregado una nueva dirección de correo electrónico a su ID de Apple. La persona sabía que no había agregado ninguna dirección de correo electrónico y cuando ingresaron a su cuenta de Apple, no aparecía ningún otro correo electrónico aparte del suyo..

    El amigo quería saber si se trataba de un correo electrónico de phishing o si era legítimo, ¿pero Apple lo envió de forma incorrecta? Bueno, terminó siendo un correo electrónico falso que intentaba que el usuario hiciera clic en un enlace para que ingresaran sus credenciales de identificación de Apple. Afortunadamente, el amigo no hizo clic en el enlace, sino que abrió su navegador, escribió iCloud.com y se conectó de esa manera..

    A pesar de que este amigo recibió un correo electrónico de phishing, no todos los correos electrónicos de verificación son falsos. En este artículo, le mostraré cómo puede saber si el correo electrónico es falso o no y la mejor práctica para verificar su cuenta si no está seguro..

    Correos electrónicos de verificación

    A pesar de que soy un chico de TI y un geek de la computadora en general, todavía me engañan algunos correos electrónicos. Por ejemplo, la primera vez que recibí este correo electrónico de Google, me preocupaba que alguien intentara piratear mi cuenta..

    La redacción de este correo electrónico hace que parezca que alguien creó una nueva cuenta de correo electrónico y de alguna manera lo vinculó a mi cuenta. ¿Podrían luego intentar recuperar mi contraseña y enviarla a esta nueva dirección de correo electrónico? No estaba seguro, por lo que hice clic en el enlace en la parte inferior, que indica que si no creó esta dirección de correo electrónico, puede desvincularla de su cuenta..

    Probablemente no debería haber hecho clic en el enlace del correo electrónico, ya que en ese momento no sabía si era de Google o no. Por suerte para mí, lo fue y el correo electrónico fue inofensivo. Básicamente, cuando alguien crea una nueva cuenta de Gmail, tiene que agregar una dirección de correo electrónico de recuperación, que a veces se escribe mal y, por lo tanto, se envía a la persona incorrecta. En cualquier caso, debe estar atento antes de hacer clic en cualquier enlace en este tipo de correos electrónicos.

    Cómo comprobar si un correo electrónico es auténtico

    Para verificar que un correo electrónico sea auténtico, debe mirar la dirección de correo electrónico de envío y también el encabezado del correo electrónico para estar realmente seguro. La capacidad de distinguir entre un correo electrónico real y uno falso también depende de su cliente de correo electrónico. Te explico mas abajo.

    Por ejemplo, en la captura de pantalla anterior, puede ver que el correo electrónico se envió desde [email protected]. Esto debería confirmar que el correo electrónico es realmente de Google, ¿correcto? Bueno, eso depende. Si alguien configura un servidor de correo electrónico falso, puede enviar un correo electrónico falso que puede mostrar la dirección de envío como [email protected]. A pesar de que pueden falsificar este aspecto, el resto no puede ser falsificado..

    Entonces, ¿cómo verifica que realmente se está enviando un correo electrónico desde la fuente real y no a otra persona? En términos simples, usted verifica el encabezado del correo electrónico. Aquí es también donde el cliente de correo electrónico entra en juego. Si está utilizando Gmail, puede verificar la fuente muy rápidamente simplemente haciendo clic en el Mostrar detalles flecha directamente debajo del nombre del remitente.

    Las secciones importantes son enviado por, firmado-by y cifrado. Ya que dice google.com para ambos campos, el correo electrónico es realmente de Google. Para cualquier correo electrónico que diga provenir de un banco o una gran empresa, siempre debe tener el enviado por y Firmado por campos. Un campo enviado por correo significa que el correo electrónico fue autenticado por SPF. Un campo firmado firmado significa que el correo electrónico fue firmado por DKIM. Por último, el correo electrónico casi siempre se cifrará si se envía desde un banco o compañía importante.

    A pesar de que estos campos aseguran que se verificó el correo electrónico, debe asegurarse de que fue verificado por la misma compañía que supuestamente lo envió. Por ejemplo, dado que este correo electrónico es de Google, debería decir google.com para los dos campos, lo que hace. Algunos spammers se han vuelto inteligentes, firman y verifican sus propios correos electrónicos, pero no coinciden con la compañía real. Echemos un vistazo a un ejemplo:

    Como puede ver, este correo electrónico es supuestamente del banco ICICI, pero la dirección de correo electrónico automáticamente arroja dudas sobre la autenticidad del correo electrónico. En lugar de cualquier cosa relacionada con el nombre del banco, el dominio es seajin.chtah.com, que tiene un sonido muy spam. El correo electrónico tiene los campos enviados y firmados, pero nuevamente, no es el dominio del banco. Por último, no hay cifrado en el correo electrónico, que es muy sombrío otra vez.

    Aquí hay otro correo electrónico donde hay un correo enviado por campo y se cifró, pero ciertamente no es de Microsoft. Como puede ver, el dominio no es Microsoft.com, sino un dominio desconocido. Al verificar los correos electrónicos, siempre verifique que la dirección de correo electrónico que envía sea de la compañía de la que cree que proviene, es decir,. cualquiera que [email protected] y eso enviado por y Firmado por son de la última parte de la dirección de correo electrónico, es decir,. paypal.com.

    Veamos un ejemplo más, que puede ser un poco confuso.

    Aquí, tengo un correo electrónico de una compañía llamada Actiontec, pero es VIA actiontecelectronics.onmicrosoft.com. También está firmado por actiontecelectronics.onmicrosoft.com y se ha cifrado. En este caso, significa que el correo electrónico está siendo enviado por un servicio de correo electrónico de terceros, que no necesariamente puede ser autenticado. En este caso, la empresa está utilizando Office 365 para el correo electrónico de la empresa y es por eso que se envía desde ese dominio..

    Aunque el correo electrónico anterior es legítimo, la información en el encabezado no garantiza que el correo electrónico sea seguro. La mejor opción aquí es asegurarse de que el servicio de correo electrónico de terceros también sea una empresa de gran reputación. En este caso, es de Microsoft. Por último, si alguien realmente está intentando falsificar otra dirección de correo electrónico, Google probablemente podrá decirte y darte una advertencia como esta:

    O algo como esto:

    Si alguna vez recibe alguna de estas advertencias, no debe confiar en los correos electrónicos en absoluto. Puede que se esté preguntando qué hacer si no está utilizando Gmail y si no está mirando el correo electrónico en el navegador web. Bueno, en esos casos, tienes que ver el encabezado completo del correo electrónico. Simplemente busca en Google el nombre de tu proveedor de correo electrónico seguido dever el encabezado del correo electrónico". Por ejemplo, Google Outlook 2016 ver encabezado de correo electrónico para obtener instrucciones para ese cliente.

    Una vez hecho esto, desea buscar los siguientes fragmentos de texto debajo del encabezado Resultados de la Autenticación:

    spf = pase

    dkim = pase

    La línea spf es equivalente al campo enviado por correo en Gmail y dkim es equivalente a firmado por. Debería verse algo como esto:

    Una vez más, incluso si ambos artículos tienen PASAR, debe asegurarse de que sea para el dominio real, no el falso que el spammer esté utilizando. Si desea obtener más información sobre la autenticación de correo electrónico en Gmail, consulte estos enlaces a continuación:

    https://support.google.com/mail/answer/180707?hl=es

    https://support.google.com/mail/troubleshooter/2411000?hl=es&ref_topic=3395029

    https://support.google.com/mail/answer/1311182?hl=es

    Después de probar varios servicios, también es la razón por la que me quedo con Gmail en otros clientes de correo electrónico y porque específicamente uso la interfaz web porque proporciona muchas más capas de protección que de lo contrario no obtendría..

    Por último, debe convertirlo en un hábito de ir al navegador y visitar manualmente un sitio web en lugar de hacer clic en el enlace del correo electrónico. Incluso si sabe que el correo electrónico es seguro, es una forma segura de saber que no está visitando algún sitio web falso. Si hay un enlace en un correo electrónico en el que se debe hacer clic, asegúrese de verificar la URL en la barra de direcciones de su navegador antes de ingresar cualquier información de inicio de sesión u otra información confidencial. Si tiene alguna pregunta, no dude en comentar. Disfrutar!