En rebre un correu, si després de realitzar les comprovacions exposades en articles anteriors, continuem tenint dubtes sobre la veracitat del correu, hem de fer unes comprovacions una mica més tècniques:
Des del correu rebut anar a “arxiu”.
Dins de “arxiu” anar a “propietats”.
Dins de “propietats”, copiar en el portapapers els “encapçalats d’internet” i pegar-los en un bloc de notes per a revisar-los.
Revisar des del bloc de notes verificar:
- Dins de “propietats”, copiar en el portapapers els “encapçalats d’internet” i pegar-los en un bloc de notes per a revisar-los.
- Si el “envelope form” és el mateix que el nom del destinatari que ens ha mostrat el Outlook
- Si compleix els requisits de seguretat DKIM – DMARK – SPF.
Received: from SERVER.lisot.com (192.168.0.2) by SERVER.lisot.com
(192.168.0.2) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.1.2176.2 via Mailbox
Transport; Fri, 23 Apr 2021 13:29:18 +0200
Received: from SERVER.lisot.com (192.168.0.2) by SERVER.lisot.com
(192.168.0.2) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.1.2176.2; Fri, 23 Apr
2021 13:29:18 +0200
Received: from mx125.antispamcloud.com (192.168.0.24) by mx.lisot.com
(192.168.0.2) with Microsoft SMTP Server id 15.1.2176.2 via Frontend
Transport; Fri, 23 Apr 2021 13:29:16 +0200
X-Assp-ID: ASSP.lisot.com m1-77356-13814
X-Assp-Session: 7F53C0D9BD28 (mail 1)
X-Assp-Detected-RIP: 2603:10b6:510:5a:0:0:0:23, 2603:10b6:510:28:0:0:0:22, 40.107.92.64
X-Assp-Source-IP: 2603:10b6:510:5a:0:0:0:23
X-Assp-Envelope-From: Sonia.Caballero@techdata.com
… / …
b=FEoV/cH8IXg7hQ6TmDgv9lpeac+zEzCWIL0XvbTK17gPZLKKdEIF4J9Z1z8lp6v6LUKE7quyP+KDSZFglEG/hSOmKtDcBUaihCqm+YbXrSDceIuysG7NQM/3RbJbEF6dbpmpfaGBPL/RSqK0fS5fkqAph8x1IC15QOoxYFpkYN7ucfFcDG3/yT2bMiljMUGFVC4T/uOyWDQyyUNN+TXlvaLQyEspSiWIL/fPtxh7XlCx3ND7SEDXbOdmL3YqHguH0ubczIiSD9Fv9qc8QB8lo6UVkICMLL2AR+hwOMsiNIdP4eC2pL8YRB4M+cilwDWeod0IJqYSGnXIJDzKypaXRg==
ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=pass
smtp.mailfrom=techdata.com; dmarc=pass action=none header.from=techdata.com;
dkim=pass header.d=techdata.com; arc=none
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=techdata.com;
s=selector1;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=k6im0XOtcq/fcp4BuvwfSVhNiiutzo4uPNz2n1V2Tf0=;
Si aquestes proves d’autenticació no són superades, podem concloure que el correu és de dubtós origen.
Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de plishing.
