Al recibir un correo, si después de realizar las comprobaciones expuestas en artículos anteriores, seguimos teniendo dudas sobre la veracidad del correo, debemos hacer unas comprobaciones algo más técnicas:
Desde el correo recibido ir a “archivo”.
Dentro de “archivo” ir a “propiedades”.
Dentro de “propiedades”, copiar en el portapapeles los “encabezados de internet” y pegarlos en un bloc de notas para revisarlos.
Revisar desde el bloc de notas verificar:
- Si la fecha y hora que nos aparece en el correo es la misma que muestra en los encabezados de Internet
- Si el “envelope form” es el mismo que el nombre del destinatario que nos ha mostrado el Outlook
- Si cumple los requisitos de seguridad DKIM – DMARK – SPF.
Received: from SERVER.lisot.com (192.168.0.2) by SERVER.lisot.com
(192.168.0.2) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.1.2176.2 via Mailbox
Transport; Fri, 23 Apr 2021 13:29:18 +0200
Received: from SERVER.lisot.com (192.168.0.2) by SERVER.lisot.com
(192.168.0.2) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.1.2176.2; Fri, 23 Apr
2021 13:29:18 +0200
Received: from mx125.antispamcloud.com (192.168.0.24) by mx.lisot.com
(192.168.0.2) with Microsoft SMTP Server id 15.1.2176.2 via Frontend
Transport; Fri, 23 Apr 2021 13:29:16 +0200
X-Assp-ID: ASSP.lisot.com m1-77356-13814
X-Assp-Session: 7F53C0D9BD28 (mail 1)
X-Assp-Detected-RIP: 2603:10b6:510:5a:0:0:0:23, 2603:10b6:510:28:0:0:0:22, 40.107.92.64
X-Assp-Source-IP: 2603:10b6:510:5a:0:0:0:23
X-Assp-Envelope-From: Sonia.Caballero@techdata.com
… / …
b=FEoV/cH8IXg7hQ6TmDgv9lpeac+zEzCWIL0XvbTK17gPZLKKdEIF4J9Z1z8lp6v6LUKE7quyP+KDSZFglEG/hSOmKtDcBUaihCqm+YbXrSDceIuysG7NQM/3RbJbEF6dbpmpfaGBPL/RSqK0fS5fkqAph8x1IC15QOoxYFpkYN7ucfFcDG3/yT2bMiljMUGFVC4T/uOyWDQyyUNN+TXlvaLQyEspSiWIL/fPtxh7XlCx3ND7SEDXbOdmL3YqHguH0ubczIiSD9Fv9qc8QB8lo6UVkICMLL2AR+hwOMsiNIdP4eC2pL8YRB4M+cilwDWeod0IJqYSGnXIJDzKypaXRg==
ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=pass
smtp.mailfrom=techdata.com; dmarc=pass action=none header.from=techdata.com;
dkim=pass header.d=techdata.com; arc=none
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=techdata.com;
s=selector1;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=k6im0XOtcq/fcp4BuvwfSVhNiiutzo4uPNz2n1V2Tf0=;
Si estas pruebas de autenticación no son superadas, podemos concluir que el correo es de dudoso origen.
Desde LISOT Informática empresarial en Barcelona os podemos configurar sistemas de seguridad informática y filtros anti-SPAM que eliminarán una importante cantidad de correos maliciosos que como ya no os llegarán a vuestras bandejas de entrada reduciréis el riesgo de phishing.
