A l’article anterior, explicàvem tots els passos a seguir si sospitàvem que un correu era fals. Si després de les realitzar les comprovacions bàsiques, continuem tenint dubtes sobre la veracitat del correu, hem de fer unes comprovacions una mica més tècniques:
Des del correu, seleccionem l’opció “mostrar original”
La primera verificació és la data i hora que apareix en el correu i la que apareix a “mostrar original”
La segona verificació és una mica més complexa, perquè requereix analitzar les propietats del missatge; li donem a “copiar en el portapapers” i el peguem en un bloc de notes i revisem les dades de capçalera, per a verificar si ha passat els controls de suplantació d’identitat DKIM – DMARK – SPF.
Delivered-To: nachosotillaclaraso@gmail.com
Received: by 2002:a2e:98c9:0:0:0:0:0 with SMTP id s9csp2288577ljj;
Thu, 11 Feb 2021 11:17:04 -0800 (PST)
X-Google-Smtp-Source: ABdhPJxgDoOMYefnah8uKQq8XSKTPGiedSa6oI1IWjepXRSs7URGeQ0y69Ca7Pnj2U1nKA2uIfZd
X-Received: by 2002:a05:6e02:152f:: with SMTP id i15mr7037407ilu.183.1613071024522;
Thu, 11 Feb 2021 11:17:04 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1613071024; cv=none;
d=google.com; s=arc-20160816;
b=jdYd80VKI6VVMr4EfMaAzIxlENYKbDEAomfrlobVM3MO+YORkvklYNxiRlMYfNXjcWiQoWQWjVTakac7HBEYMGnBmcuZ/ESRiaXUwY29AH9U4+AQWW4xKpRhkabtdv/CptEixu
9k5QblDtVps0/+8VL7N0HhR9yhlUTi7LrzL9dIMI2rPDJah+oIzA1d4zbYw9WKQ4AfHj/7oBhh/KSEbyPLmOVPGxkvho0dIhMarjkSyuPb6qjoKtryiFyPi6X3AdwFsGyCTRdwZ2
z26oB+yypMcSuHyN56q3/5dh16Wr5du4NRzKQwXszBvNVHgykGjM8/5V0S7gnea8Z9EAHSkw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=list-unsubscribe:to:subject:message-id:mime-version:from:date
:dkim-signature:dkim-signature;
bh=I0o8dJ5C+kgDrShkskcq48SWvg/LSKLwc4Wh1zm4aI8=;
b=xoQIPC1ZBfq8bU+QPRawrcJ/iz6RIsymx4CvJI6feFSxJT5veGNVxZtNmdvUXwWh5KS/Yd2JYBpF4U4h4stsTs8HLHQEHpbZk2e6NJO6mqlaDypQUsp+5rCAFKS+WFyH5qrcke
ijIZIxuUa+CFuJqA5OUjVI0vb6ZeZmE4mxh77Xf83hmvsepwXQWbOysyw6x8RQIhsM1UchZFozGYDpYAQL8Dvftwa1LDkOU+icEpzRjb9h/VU1wjFDOKZte+tyurZ4gI9J+fq3i7
d+Du1rzyc3jGhQoFks/7uCPrwItTo24f/O69KuBxs+bN4XEsCbVPgzMkQ5ECWijtyVUpcIHw==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@myrealfood.app header.s=s1 header.b=eOany2Xe;
dkim=pass header.i=@sendgrid.info header.s=smtpapi header.b=ay7ON9qr;
spf=pass (google.com: domain of bounces+17020435-4ceb-nachosotillaclaraso=gmail.com@em8890.myrealfood.app designates 167.89.86.145 as permitted sender) smtp.mailfrom=”bounces+17020435-4ceb-nachosotillaclaraso=gmail.com@em8890.myrealfood.app”
Return-Path: <bounces+17020435-4ceb-
Si aquestes proves d’autenticació no són superades, podem concloure que el correu és de dubtós origen.
Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de plishing.
