Entonces, un amigo me dijo recientemente que recibió un correo electrónico de verificación de Apple que indicaba que se había agregado una nueva dirección de correo electrónico a su ID de Apple. La persona sabía que no agregaron ninguna dirección de correo electrónico y cuando iniciaron sesión en su cuenta de Apple, no aparecía ningún otro correo que no fuera el suyo.

El amigo quería saber si se trataba de un correo electrónico de phishing o si era legítimo, pero Apple lo envió incorrectamente. Bueno, terminó siendo un correo electrónico falso que intentaba hacer que el usuario haga clic en un enlace para que ingresen sus credenciales de Apple ID. Afortunadamente, el amigo no hizo clic en el enlace, sino que abrió su navegador y escribió en iCloud.com y se conectó de esa manera.

Aunque este amigo recibió un correo electrónico de phishing, no todos los correos electrónicos de verificación son falsos. En este artículo, le mostraré cómo puede saber si el correo electrónico es falso o no y la mejor práctica para verificar su cuenta si no está seguro.

Correos electrónicos de verificación

A pesar de que soy un informático y geek informático en general, me sigo engañando algunos correos electrónicos. Por ejemplo, la primera vez que recibí este correo electrónico de Google, me preocupaba que alguien intentara piratear mi cuenta.

La redacción de este correo electrónico hace que parezca que alguien creó una nueva cuenta de correo electrónico y de alguna manera la vinculó a mi cuenta. ¿Podrían intentar recuperar mi contraseña y enviarla a esta nueva dirección de correo electrónico? No estaba seguro, así que hice clic en el enlace de la parte inferior, que indica que si no creó esta dirección de correo electrónico, puede desvincularla de su cuenta.

Probablemente no debería haber hecho clic en el enlace del correo electrónico, ya que realmente no sabía en ese momento si era de Google o no. Afortunadamente para mí, fue y el correo electrónico fue inofensivo. Básicamente, cuando alguien crea una nueva cuenta de Gmail, tiene que agregar una dirección de correo electrónico de recuperación, que a veces se escribe mal y, por lo tanto, se envía a la persona equivocada. En cualquier caso, debe estar atento antes de hacer clic en cualquier enlace en este tipo de correos electrónicos.

Cómo verificar si un correo electrónico es auténtico

Para verificar que un correo electrónico sea auténtico, debe tener cuidado con la dirección de correo electrónico que envía y también con el encabezado del correo electrónico. La capacidad de distinguir entre un correo electrónico real y uno falso también depende de su cliente de correo electrónico. Explicaré más abajo.

Por ejemplo, en la captura de pantalla anterior, puede ver que el correo electrónico se envió desde [email protected] . Esto debería confirmar que el correo electrónico es realmente de Google, ¿correcto? Bueno, eso depende. Si alguien configura un servidor de correo electrónico no autorizado, puede enviar un correo electrónico falso que puede mostrar la dirección de envío como [email protected]. A pesar de que pueden fingir este aspecto, el resto no se puede fingir.

Entonces, ¿cómo se verifica que un correo electrónico realmente se está enviando desde la fuente real y no a otra persona? En términos simples, verifica el encabezado del correo electrónico. Aquí también es donde el cliente de correo electrónico entra en juego. Si está utilizando Gmail, puede verificar la fuente muy rápidamente simplemente haciendo clic en la flecha Mostrar detalles directamente debajo del nombre del remitente.

Las secciones importantes son enviadas por correo, firmadas por y cifradas . Como dice google.com para estos dos campos, el correo electrónico proviene de Google. Para cualquier correo electrónico que afirme provenir de un banco o una gran empresa, siempre debe tener los campos enviados por correo y firmados . Un campo visible enviado por correo significa que el correo electrónico fue autenticado con SPF. Un campo visible firmado significa que el correo electrónico fue firmado por DKIM. Por último, el correo electrónico casi siempre será encriptado si es enviado desde un banco o empresa importante.

Aunque estos campos aseguran que el correo electrónico se verificó, debe asegurarse de que fue verificado por la misma compañía que supuestamente lo envió. Por ejemplo, dado que este correo electrónico es de Google, debe decir google.com para los dos campos, lo que hace. Algunos spammers se han vuelto inteligentes y firman y verifican sus propios correos electrónicos, pero no coinciden con la compañía real. Echemos un vistazo a un ejemplo:

Como puede ver, este correo electrónico es supuestamente del banco ICICI, pero la dirección de correo electrónico automáticamente arroja dudas sobre la autenticidad del correo electrónico. En lugar de todo lo relacionado con el nombre del banco, el dominio es seajin.chtah.com, que es muy ruidoso. El correo electrónico tiene los campos enviados por correo y firmados, pero una vez más, no es el dominio del banco. Por último, no hay encriptación en el correo electrónico, que es muy oscuro de nuevo.

Aquí hay otro correo electrónico en el que se envía por correo el campo y está encriptado, pero ciertamente no es de Microsoft. Como puede ver, el dominio no es Microsoft.com, sino un dominio inaudito. Cuando verifique los correos electrónicos, siempre verifique que la dirección de correo electrónico que envía sea de la compañía de la que usted cree, es decir, [email protected] y la que se envía por correo y firma desde la última parte de la dirección de correo electrónico, es decir, paypal.com .

Veamos un ejemplo más, que puede ser un poco confuso.

Aquí, tengo un correo electrónico de una compañía llamada Actiontec, pero es VIA actiontecelectronics.onmicrosoft.com . También está firmado por actiontecelectronics.onmicrosoft.com y ha sido encriptado. En este caso, significa que el correo electrónico está siendo enviado por un servicio de correo electrónico de un tercero, que no necesariamente puede ser autenticado. En este caso, la empresa está utilizando Office 365 para el correo electrónico de su empresa y es por eso que se envía desde ese dominio.

Aunque el correo electrónico anterior es legítimo, la información en el encabezado no garantiza que el correo electrónico sea seguro. La mejor opción aquí es asegurarse de que el servicio de correo electrónico de terceros también sea una gran empresa acreditada. En este caso, es de Microsoft. Por último, si alguien realmente está tratando de falsificar otra dirección de correo electrónico, Google probablemente podrá decirle y darle una advertencia como esta:

O algo como esto:

Si alguna vez recibe alguna de estas advertencias, entonces no debe confiar en los correos electrónicos en absoluto. ¿Te preguntas qué hacer si no estás usando Gmail y si no estás mirando el correo electrónico en el navegador web? Bueno, en esos casos, debe ver el encabezado completo del correo electrónico. Simplemente busque el nombre de su proveedor de correo electrónico seguido de " ver el encabezado del correo electrónico ". Por ejemplo, Google Outlook 2016 ve el encabezado del correo electrónico para obtener instrucciones para ese cliente.

Una vez que lo haga, desea buscar los siguientes fragmentos de texto bajo el encabezado Autenticación Resultados :

spf = pase

dkim = pase

La línea spf es equivalente al campo enviado por correo en Gmail y dkim equivale a firmado por. Debería verse algo como esto:

Una vez más, incluso si ambos elementos tienen PASS, debe asegurarse de que sea para el dominio real, no el falso que el spammer pueda estar usando. Si desea obtener más información sobre la autenticación de correo electrónico en Gmail, consulte estos enlaces a continuación:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Después de probar varios servicios, también es la razón por la que me quedo con Gmail sobre otros clientes de correo electrónico y por qué uso específicamente la interfaz web porque proporciona muchas más capas de protección que de otra manera no obtendría.

Por último, debe tener la costumbre de ir al navegador y visitar manualmente un sitio web en lugar de hacer clic en el enlace del correo electrónico. Incluso si sabe que el correo electrónico es seguro, es una manera segura de saber que no está visitando un sitio web falso. Si hay un enlace en un correo electrónico en el que se debe hacer clic, asegúrese de verificar la URL en la barra de direcciones de su navegador antes de ingresar cualquier información de inicio de sesión u otra información confidencial. Si tiene alguna pregunta, siéntase libre de comentar. ¡Disfrutar!

Cómo crear y modificar firmas en Apple Mail en macOS

Entre las muchas y variadas funciones de Apple Mail está la capacidad de definir y establecer firmas para que su correo electrónico se anexe con su cita favorita, fuera anuncios de la oficina, o información de contacto. Crear, modificar y aplicar firmas en Apple Mail en macOS es muy sencillo, y lo mejor de todo es que puedes crear varias firmas para una cuenta y aplicarlas de diferentes maneras.

(how-to)

Cómo configurar su Apple TV para que encienda su televisor o Media Center automáticamente

Su Apple TV puede encender automáticamente su televisor, cambiar a la entrada HDMI correcta e incluso controlar el volumen. Siga leyendo mientras le mostramos cómo enseñarle a su TV Apple a controlar su TV. ¿Por qué quiero hacer esto? Hace varios años se introdujo un nuevo estándar de control relacionado con HDMI conocido como HDMI-CEC.

(how-to)