Entonces, un amigo me dijo recientemente que recibió un correo electrónico de verificación de Apple que indicaba que se había agregado una nueva dirección de correo electrónico a su ID de Apple. La persona sabía que no agregaron ninguna dirección de correo electrónico y cuando iniciaron sesión en su cuenta de Apple, no aparecía ningún otro correo que no fuera el suyo.
El amigo quería saber si se trataba de un correo electrónico de phishing. o era legítimo, pero Apple lo envió incorrectamente? Bueno, terminó siendo un correo electrónico falso que intentaba hacer que el usuario haga clic en un enlace para que ingresen sus credenciales de Apple ID. Afortunadamente, el amigo no hizo clic en el enlace, sino que abrió su navegador y escribió en iCloud.com y se conectó de esa manera.
Aunque este amigo recibió un correo phishing, no todos los correos electrónicos de verificación son falsos . En este artículo, le mostraré cómo puede saber si el correo electrónico es falso o no y la mejor práctica para verificar su cuenta si no está seguro.
Emails de verificación
A pesar de que soy un informático y geek de la informática en general, me sigo engañando algunos correos electrónicos. Por ejemplo, la primera vez que recibí este correo electrónico de Google, me preocupaba que alguien intentara hackear mi cuenta.
La redacción de este correo electrónico hace que parezca que alguien creó una nueva cuenta de correo electrónico y de alguna manera la vinculó a mi cuenta. ¿Podrían intentar recuperar mi contraseña y enviarla a esta nueva dirección de correo electrónico? No estaba seguro, así que hice clic en el enlace de la parte inferior, que indica que si no creó esta dirección de correo electrónico, puede desvincularla de su cuenta.
Probablemente no debería hice clic en el enlace en el correo electrónico ya que realmente no sabía en ese momento si era de Google o no. Afortunadamente para mí, fue y el correo electrónico fue inofensivo. Básicamente, cuando alguien crea una nueva cuenta de Gmail, tiene que agregar una dirección de correo electrónico de recuperación, que a veces se escribe mal y, por lo tanto, se envía a la persona equivocada. En cualquier caso, debe estar atento antes de hacer clic en cualquier enlace de este tipo de correos electrónicos.
Cómo verificar si un correo electrónico es auténtico
Para verificar un correo electrónico como auténtico, tiene que mirar la dirección de correo electrónico de envío y también el encabezado del correo electrónico para estar realmente seguro. La capacidad de distinguir entre un correo electrónico real y uno falso también depende de su cliente de correo electrónico. Explicaré más adelante.
Por ejemplo, en la captura de pantalla anterior, puede ver que el correo electrónico se envió desde [email protected]. Esto debería confirmar que el correo electrónico es realmente de Google, ¿correcto? Bueno, eso depende. Si alguien configura un servidor de correo electrónico no autorizado, puede enviar un correo electrónico falso que puede mostrar la dirección de envío como [email protected]. Aunque pueden falsificar este aspecto, el resto no se puede fingir.
Entonces, ¿cómo se verifica que un correo electrónico realmente se está enviando desde la fuente real y no a otra persona? En términos simples, verifica el encabezado del correo electrónico. Aquí también es donde el cliente de correo electrónico entra en juego. Si está usando Gmail, puede verificar la fuente muy rápidamente simplemente haciendo clic en la flecha Mostrar detallesdirectamente debajo del nombre del remitente.
Las secciones importantes se envían por, signed-by y encryption . Como dice google.compara ambos campos, el correo electrónico proviene de Google. Para cualquier correo electrónico que afirme provenir de un banco o una gran empresa, siempre debe tener los campos enviados por correoy firmados. Un campo visible enviado por correo significa que el correo electrónico fue autenticado con SPF. Un campo visible firmado significa que el correo electrónico fue firmado por DKIM. Por último, el correo electrónico casi siempre será encriptado si es enviado desde un banco o compañía importante.
Aunque estos campos aseguran que el correo electrónico fue verificado, debes asegurarte de que fue verificado por la misma compañía supuestamente enviándolo . Por ejemplo, dado que este correo electrónico es de Google, debe decir google.com para los dos campos, lo que hace. Algunos spammers se han vuelto inteligentes y firman y verifican sus propios correos electrónicos, pero no coinciden con la compañía real. Echemos un vistazo a un ejemplo:
Como puede ver, este correo electrónico es supuestamente del banco ICICI, pero la dirección de correo electrónico arroja dudas automáticamente en la autenticidad del correo electrónico. En lugar de todo lo relacionado con el nombre del banco, el dominio es seajin.chtah.com, que es muy ruidoso. El correo electrónico tiene los campos enviados por correo y firmados, pero una vez más, no es el dominio del banco. Por último, no hay encriptación en el correo electrónico, que es muy oscuro de nuevo.
Aquí hay otro correo electrónico donde hay un campo por correo y fue encriptado, pero ciertamente no es de Microsoft. Como puede ver, el dominio no es Microsoft.com, sino un dominio inaudito. Al verificar los correos electrónicos, siempre verifique que la dirección de correo electrónico que envía sea de la compañía de la que usted cree que es, es decir, [email protected]y que se envíe por correoy signed-byson de la última parte de la dirección de correo electrónico, es decir paypal.com.
Veamos un ejemplo más, que puede ser un poco confuso.
Aquí tengo un correo electrónico de una compañía llamada Actiontec, pero es VIA actiontecelectronics.onmicrosoft.com. También está firmado por actiontecelectronics.onmicrosoft.com y ha sido encriptado. En este caso, significa que el correo electrónico está siendo enviado por un servicio de correo electrónico de un tercero, que no necesariamente puede ser autenticado. En este caso, la compañía está usando Office 365 para el correo electrónico de su compañía y es por eso que se envía desde ese dominio.
Aunque el correo electrónico anterior es legítimo, la información en el encabezado no garantiza que el correo electrónico es seguro. La mejor opción aquí es asegurarse de que el servicio de correo electrónico de terceros también sea una gran empresa acreditada. En este caso, es de Microsoft. Por último, si alguien realmente intenta falsificar otra dirección de correo electrónico, es probable que Google pueda decirle y darle una advertencia como esta:
O algo como esto:
Si alguna vez recibes alguna de estas advertencias, entonces no deberías confiar en los correos electrónicos. ¿Te preguntas qué hacer si no estás usando Gmail y si no estás mirando el correo electrónico en el navegador web? Bueno, en esos casos, debe ver el encabezado completo del correo electrónico. Simplemente busque el nombre de su proveedor de correo electrónico seguido de "ver el encabezado del correo electrónico". Por ejemplo, Google Outlook 2016 ve el encabezado del correo electrónicopara obtener instrucciones para ese cliente.
Una vez hecho esto, desea buscar los siguientes fragmentos de texto bajo el encabezado Resultados de autenticación:
spf = pass
dkim = pase
La línea spf es equivalente al campo enviado por correo en Gmail y dkim equivale a firmado por . Debería verse más o menos así:
Una vez más, incluso si ambos elementos tienen PASS, debe asegurarse es para el dominio real, no el falso que el spammer puede estar usando. Si desea obtener más información sobre la autenticación de correo electrónico en Gmail, consulte estos enlaces a continuación:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=es&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Después de probar varios servicios, también es la razón por la que me quedo con Gmail sobre otros clientes de correo electrónico y por qué uso específicamente la interfaz web porque proporciona muchos más capas de protección que de otra manera no obtendría.
Por último, debe acostumbrarse al navegador y visitar manualmente un sitio web en lugar de hacer clic en el enlace del correo electrónico. Incluso si sabe que el correo electrónico es seguro, es una manera segura de saber que no está visitando un sitio web falso. Si hay un enlace en un correo electrónico en el que se debe hacer clic, asegúrese de verificar la URL en la barra de direcciones de su navegador antes de ingresar cualquier información de inicio de sesión u otra información confidencial. Si tiene alguna pregunta, siéntase libre de comentar. ¡Disfruta!