Aprende a verificar la legitimidad de un correo


A través del correo electrónico coordinamos y resolvemos multitud de tareas laborales en nuestro día a día. En ocasiones, las prisas y rutinas hacen que no apliquemos todas las medidas de seguridad que serían necesarias al utilizar esta herramienta.

Los ciberdelincuentes se aprovechan de esto para realizar ataques conocidos como email spoofing, o suplantación de identidad por correo electrónico. Estos métodos cada vez más depurados hacen que sea muy complicado distinguir entre un correo legítimo de otro que no lo es.

Desde nubelia.cloud te daremos la solución para que identifiques cuándo estás recibiendo este tipo de mensajes. Para ello, habrá que interpretar las cabeceras de los correos para identificar datos como:

  • Información relativa al emisor y al receptor.
  • Servidores de correo por los que pasa el correo, desde el origen hasta su destino.
  • El cliente de correo que se uso para enviarlo.
  • Fecha de envío y recepción del email.

¿Cómo accedo a las cabeceras de los correos?

Clientes de correo para Windows   Windows Logo

Microsoft Outlook

1.- Haz doble clic en el correo para abrirlo fuera del panel de lectura.

2.- Selecciona la opción Archivo > Propiedades.

outlook

outlook2

3.- La información del encabezado se muestra en una nueva ventana, en el apartado «Encabezados de Internet», como la que se muestra en la imagen.

Encabezados Outlook

Mozilla Thunderbird

1.- Abre el correo que quieras analizar.

2.- Haz clic en los botones «Más» > «Ver código fuente», situado en la parte derecha de la ventana.

Ver código fuente

3.- Las cabeceras del correo se mostrarán en una nueva ventana.

Apple logo  Clientes de correo para Mac

Mail para Mac

1.- Accede al correo del que quieres ver las cabeceras.

2.- Ve a «Visualización» > «Mensaje» > «Todas las cabeceras».

Cabeceras Mac

3.- A continuación, se mostrará la cabecera completa del correo.

Clientes por correo web   www

Gmail

1.- Abre el correo cuyas cabeceras quieras obtener.

2.- A continuación, haz clic en la línea de puntos situada a la derecha del icono de «Responder».

3.- Haz clic en «Mostrar original».

Gmail- Mostrar original

4.- La cabecera completa del email se mostrará en una pestaña nueva.

Outlook

1.- Abre el correo que quieras analizar.

2.- A continuación, haz clic en la línea de puntos situada a la derecha dela opción de «Reenviar».

3.- Haz clic en «Ver origen del mensaje».

Cabeceras de Hotmail

4.- Las cabeceras se mostrarán en una nueva ventana.

Yahoo

1.- Selecciona el correo cuyas cabeceras quieras visualizar.

2.- A continuación, haz clic en el icono de la línea de puntos > «Ver mensaje sin formato».

Yahoo Cabeceras

3.- La cabecera completa del correo se mostrará en una nueva ventana.

¿Cómo interpretar las cabeceras?   Lupa en hoja

Ahora que sabemos cómo obtener las cabeceras, explicaremos su contenido para saber si estamos ante un correo fraudulento.

Para agilizar esta tarea podemos utilizar herramientas como MessageHeader, que nos facilita la identificación de cada campo de la cabecera, mostrando resultados como los que analizamos en las imágenes siguientes.

– Ejemplo de correo legítimo  

Correo legítimo

Comprobamos que el tiempo de entrega a sido de 1 segundo. Como se verá en el ejemplo siguiente, un tiempo excesivo suele ser indicativo de correo fraudulento. También vemos que el campo «From:» coincide con el emisor del mensaje que hemos recibido. Por último, observamos que los registros SPF, DKIM y DMARC han sido verificados correctamente.

– Ejemplo de correo ilegítimo  Cruz

Correo ilegítimo

En primer lugar podemos comprobar que el correo fue entregado pasadas 2 horas (en el último destacado pueden verse las direcciones de los servidores por las que pasa el correo hasta que es entregado). También observamos que el campo «From:» no coincide con el supuesto emisor del mensaje, que en este caso dice ser una empresa de ventas online. Por último, los registros DKIM y DMARK no han pasado el control de verificación.

Todos estos datos no están indicando que se trata de un claro ejemplo de email spoofing.

Ahora ya sabes cómo evitar caer en la trampa de los ciberdelincuentes. Se cuidadoso con tu correo electrónico y protege tu empresa.


Si tiene alguna duda o consulta no dude en contactar con nosotros

Consúltanos

 

 


Los comentarios están cerrados.
¿Necesitas ayuda?