Considere esto como un anuncio de servicio público: los estafadores pueden forjar direcciones de correo electrónico. Su programa de correo electrónico puede decir que un mensaje proviene de cierta dirección de correo electrónico, pero puede ser de otra dirección.

Los protocolos de correo electrónico no verifican que las direcciones sean legítimas: estafadores, estafadores, explotan esta debilidad en el sistema. . Puede examinar los encabezados de un correo electrónico sospechoso para ver si su dirección fue falsificada.

Cómo funciona el correo electrónico

Su software de correo electrónico muestra de quién es el correo electrónico en el campo "De". Sin embargo, no se realiza ninguna verificación: su software de correo electrónico no tiene forma de saber si un correo electrónico es realmente de quien dice ser. Cada correo electrónico incluye un encabezado "De", que puede falsificarse; por ejemplo, cualquier estafador podría enviarle un correo electrónico que parece ser de [email protected]. Su cliente de correo electrónico le diría que este es un correo electrónico de Bill Gates, pero no tiene manera de verificarlo.

Es posible que los correos electrónicos con direcciones falsificadas aparezcan en su banco u otro negocio legítimo. A menudo le solicitarán información delicada, como la información de su tarjeta de crédito o su número de seguro social, tal vez después de hacer clic en un enlace que conduce a un sitio de phishing diseñado para parecer un sitio web legítimo.

Piense en el campo "De" de un correo electrónico como el equivalente digital de la dirección de devolución impresa en los sobres que recibe por correo. En general, las personas ponen una dirección de devolución precisa en el correo. Sin embargo, cualquiera puede escribir lo que quiera en el campo de dirección de devolución: el servicio postal no verifica que una carta sea realmente de la dirección de devolución impresa en ella.

Cuando se diseñó SMTP (protocolo simple de transferencia de correo) en la década de 1980 para uso de la academia y las agencias gubernamentales, la verificación de los remitentes no era una preocupación.

Cómo investigar los encabezados de un correo electrónico

Puede ver más detalles sobre un correo electrónico al buscar en los encabezados del correo electrónico. Esta información se encuentra en diferentes áreas en diferentes clientes de correo electrónico; puede conocerse como la "fuente" o "encabezados" del correo electrónico.

(Por supuesto, generalmente es una buena idea ignorar por completo los correos electrónicos sospechosos, si se encuentra en no está seguro acerca de un correo electrónico, probablemente sea una estafa).

En Gmail, puede examinar esta información haciendo clic en la flecha en la esquina superior derecha de un correo electrónico y seleccionando Mostrar original . Esto muestra los contenidos en bruto del correo electrónico.

A continuación encontrará el contenido de un correo electrónico no deseado real con una dirección de correo electrónico falsificada. Explicaremos cómo decodificar esta información.

Entregado-A: [MI DIRECCIÓN DE CORREO ELECTRÓNICO]
Recibido: por 10.182.3.66 con ID de SMTP a2csp104490oba;
sáb, 11 de agosto de 2012 15:32:15 - 0700 (PDT)
Recibido: por 10.14.212.72 con SMTP id x48mr8232338eeo.40.1344724334578;
sáb, 11 de agosto de 2012 15:32:14 -0700 (PDT)
Return-Path:
Recibido: de 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
por mx.google.com con ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
sáb, 11 de agosto de 2012 15:32:14 -0700 (PDT)
Received-SPF: neutral (google.com: 72.255.12.30 no está permitido ni es negado por el mejor registro para el dominio de [email protected]) client-ip = 72.255.12.30;
Authentication-Results: mx.google.com; spf = neutral (google.com: 72.255.12.30 no está permitido ni denegado por el mejor registro de estimación para el dominio de [email protected]) [email protected]
Recibido: por vwidxus. net id hnt67m0ce87b para <[MY EMAIL ADDRESS]>; Dom, 12 de agosto de 2012 10:01:06 -0500 (sobre-de )
Recibido: de vwidxus.net por web.vwidxus.net con local (Servidor de correo 4.69)
id 34597139 -886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
para [email protected]; Dom, 12 de agosto de 2012 10:01:06 -0500

...

Desde: "Canadian Pharmacy" [email protected]

Hay más encabezados, pero estos son los más importantes: aparecen en la parte superior del texto sin formato del correo electrónico. Para comprender estos encabezados, comience desde abajo: estos encabezados rastrean la ruta del correo electrónico desde su remitente hasta usted. Cada servidor que recibe el correo electrónico agrega más encabezados a la parte superior: los encabezados más antiguos de los servidores donde comenzó el correo electrónico se encuentran en la parte inferior.

El encabezado "De" en la parte inferior afirma que el correo electrónico proviene de una dirección @ yahoo.com; esta es solo una información incluida con el correo electrónico; podría ser cualquier cosa. Sin embargo, arriba podemos ver que el correo electrónico fue recibido por primera vez por "vwidxus.net" (abajo) antes de ser recibido por los servidores de correo electrónico de Google (arriba). Esta es una señal de advertencia: esperamos que aparezca el encabezado "Recibido:" más bajo en la lista como uno de los servidores de correo electrónico de Yahoo !.

Las direcciones IP involucradas también pueden darle pistas: si recibe un mensaje sospechoso correo electrónico de un banco estadounidense pero la dirección IP de la que se recibió se resuelve en Nigeria o Rusia, es probable que sea una dirección de correo electrónico falsificada.

En este caso, los remitentes de correo no deseado tienen acceso a la dirección "[email protected]", donde quieren recibir respuestas a su correo no deseado, pero están forjando el campo "De:" de todos modos. ¿Por qué? Probablemente porque no pueden enviar cantidades masivas de correo no deseado a través de los servidores de Yahoo!: se notarían y se cerrarían. En cambio, están enviando spam desde sus propios servidores y falsificando su dirección.

Cómo aumentar el tamaño y el brillo del texto en Apple Watch

Todos conocemos bien el texto minúsculo en nuestros teléfonos, tabletas y relojes inteligentes; si su vista es pobre, entonces sentimos su dolor. Con Apple Watch, puede aumentar fácilmente el tamaño y el brillo del texto para hacerlo más legible. El uso del Apple Watch ya presenta algunos desafíos únicos.

(how-to)

Cómo hacer que Windows cree automáticamente un punto de restauración del sistema al inicio

De manera predeterminada, Restaurar sistema crea automáticamente un punto de restauración una vez por semana y también antes de eventos importantes como una aplicación o instalación de controlador. Si desea aún más protección, puede forzar a Windows a crear un punto de restauración automáticamente cada vez que inicie su PC.

(how-to)