En el artículo anterior explicábamos todos los pasos a seguir si sospechábamos que un correo era falso. Si tras las realizar las comprobaciones básicas, seguimos teniendo dudas sobre la veracidad del correo, debemos hacer unas comprobaciones algo más técnicas:
Desde el correo, damos a “mostrar original”
La primera verificación es la fecha y hora que aparece en el correo y la que aparece en “mostrar original”
La segunda verificación es algo más compleja, porque requiere analizar las propiedades del mensaje; le damos a “copiar en el portapapeles” y lo pegamos en un bloc de notas y revisamos los datos de cabecera, para verificar si ha pasado los controles de suplantación de identidad DKIM – DMARK – SPF.
Delivered-To: nachosotillaclaraso@gmail.com
Received: by 2002:a2e:98c9:0:0:0:0:0 with SMTP id s9csp2288577ljj;
Thu, 11 Feb 2021 11:17:04 -0800 (PST)
X-Google-Smtp-Source: ABdhPJxgDoOMYefnah8uKQq8XSKTPGiedSa6oI1IWjepXRSs7URGeQ0y69Ca7Pnj2U1nKA2uIfZd
X-Received: by 2002:a05:6e02:152f:: with SMTP id i15mr7037407ilu.183.1613071024522;
Thu, 11 Feb 2021 11:17:04 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1613071024; cv=none;
d=google.com; s=arc-20160816;
b=jdYd80VKI6VVMr4EfMaAzIxlENYKbDEAomfrlobVM3MO+YORkvklYNxiRlMYfNXjcWiQoWQWjVTakac7HBEYMGnBmcuZ/ESRiaXUwY29AH9U4+AQWW4xKpRhkabtdv/CptEixu
9k5QblDtVps0/+8VL7N0HhR9yhlUTi7LrzL9dIMI2rPDJah+oIzA1d4zbYw9WKQ4AfHj/7oBhh/KSEbyPLmOVPGxkvho0dIhMarjkSyuPb6qjoKtryiFyPi6X3AdwFsGyCTRdwZ2
z26oB+yypMcSuHyN56q3/5dh16Wr5du4NRzKQwXszBvNVHgykGjM8/5V0S7gnea8Z9EAHSkw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=list-unsubscribe:to:subject:message-id:mime-version:from:date
:dkim-signature:dkim-signature;
bh=I0o8dJ5C+kgDrShkskcq48SWvg/LSKLwc4Wh1zm4aI8=;
b=xoQIPC1ZBfq8bU+QPRawrcJ/iz6RIsymx4CvJI6feFSxJT5veGNVxZtNmdvUXwWh5KS/Yd2JYBpF4U4h4stsTs8HLHQEHpbZk2e6NJO6mqlaDypQUsp+5rCAFKS+WFyH5qrcke
ijIZIxuUa+CFuJqA5OUjVI0vb6ZeZmE4mxh77Xf83hmvsepwXQWbOysyw6x8RQIhsM1UchZFozGYDpYAQL8Dvftwa1LDkOU+icEpzRjb9h/VU1wjFDOKZte+tyurZ4gI9J+fq3i7
d+Du1rzyc3jGhQoFks/7uCPrwItTo24f/O69KuBxs+bN4XEsCbVPgzMkQ5ECWijtyVUpcIHw==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@myrealfood.app header.s=s1 header.b=eOany2Xe;
dkim=pass header.i=@sendgrid.info header.s=smtpapi header.b=ay7ON9qr;
spf=pass (google.com: domain of bounces+17020435-4ceb-nachosotillaclaraso=gmail.com@em8890.myrealfood.app designates 167.89.86.145 as permitted sender) smtp.mailfrom=»bounces+17020435-4ceb-nachosotillaclaraso=gmail.com@em8890.myrealfood.app»
Return-Path: <bounces+17020435-4ceb-
Si estas pruebas de autenticación no son superadas, podemos concluir que el correo es de dudoso origen.
Desde LISOT Informática empresarial en Barcelona os podemos configurar sistemas de seguridad informática y filtros anti-SPAM que eliminarán una importante cantidad de correos maliciosos que como ya no os llegarán a vuestras bandejas de entrada reduciréis el riesgo de plishing.
