verificar

¿Como verificar si un email es verdadero o falso?

¿Como verificar si un email es verdadero o falso?

 

 

 

 

 

 

 

¿Como verificar si un email es verdadero o falso?

 

Primero un poco de teoría:

 

El phishing es el intento fraudulento de obtener información confidencial, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, disfrazándose como una entidad confiable en una comunicación electrónica.​​ Por lo general, se realiza mediante falsificación de correo electrónico​​ o mensajería instantánea, a menudo dirige a los usuarios a ingresar información personal en un sitio web falso que coincide con el aspecto del sitio legítimo.

 

El phishing es un ejemplo de técnicas de ingeniería social que se utilizan para engañar a los usuarios. A menudo, los usuarios se sienten atraídos por las comunicaciones que pretenden ser de partes confiables, como sitios web sociales, sitios de subastas, bancos, procesadores de pagos en línea o administradores de TI.

 

Fuente obtenida de https://es.wikipedia.org

 

Si has recibido algún email de algún banco, empresa o persona donde te pide tus datos personales, y tienes dudas si ese email es verídico o solo es una forma de querer robar tus datos (técnica de Phishing), lee este tutorial donde te explico cómo validarlo.

 

Abre el email que te llego, los buzones de correos te muestran la cabecera (Header) del email.

 

 

 

 

​​ 

 

 

 

Por​​ ejemplo,​​ para ver las cabeceras de un email en Gmail, debes seleccionar el email y en la opción Mostrar Original (Show original):

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Veras una información en solo texto como en la siguiente imagen.​​ La cabecera de los emails contiene​​ mucha información. Como​​ quien esta mandando el email, la dirección IP y el puerto de la computadora de donde se mando el email, el proveedor de internet, en este caso es infinitum.com.mx, contiene el servidor SMTP que se uso para mandar el email (mail.alvenicloud.com), el proveedor de sitios web (hosgator.com) que es donde esta hospedado el sitio web a-score.mx.​​ ¿Con toda esta información que sigue?

 

Abre tu navegador de internet y abre al sitio web.

 

¡Boom!, en este preciso momento te das cuenta de que el email es falso, porque el sitio web de donde proviene no esta activo. Pero vamos investigando un poco más. Abre la siguiente página en tu navegador web y escribe el siguiente link ​​ https://mxtoolbox.com/. Ve a la opción Analyze Heders, copia y pega los datos de cabeceras que tienes en tu email, haz click on Analyze Header.

 

 

¡Otra vez Boom!, el servidor SMTP mail.alvenicould.com de donde se mando el mail esta dentro de la lista negra (Black List) de servidores.

Pero como somos un poco curiosos y esto te esta gustando entonces vamos a buscar más información de este email. Para esto abre en tu navegador web el link​​ https://www.iplocation.net/.

 

Copia y pega​​ la dirección​​ IP que se muestra en la columna de From, “187.152.220.135”, y has clics en IP Lookup.

 

 

 

 

 

 

Estoy seguro de que en este preciso momento quieres saber que podemos hacer con esos datos.​​ Abre Google maps, y copia y pega los datos de Latitud y Longitud con el siguiente formato:​​ 20.6667,-103.3333

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

¿Que puedes hacer en estos casos?

 

Lo que puedes hacer es llamar al proveedor de internet que en este caso es​​ infinitum.com.mx, ósea Telmex y comentarles que el día​​ 4/17/2020 10:26:50 PM​​ de la dirección IP​​ 187.152.220.135, recibiste o has estado recibiendo emails falsos, que se podrían validar esa dirección IP e investigar cual de sus clientes estaba usando esa IP.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Read More