Acabo de recibir un correo electrónico de una empresa para la que realmente me gustaría trabajar, pero no estoy convencido de que la persona que me envía un correo electrónico sea real o un engaño. ¿Hay alguna forma basada en la información MIME y todos los encabezados de correo electrónico para determinar heurísticamente si un correo electrónico proviene de quién dice que proviene?
Actualizar
Gracias a todos por las excelentes respuestas, pensé que no había una gran manera de saberlo. Revisé los registros MX en los servidores DNS y los registros de WHOIS para los dominios y las direcciones IP y todo se verificó. Solo por algún contexto, me contactaron primero en LinkedIn, por lo que no fue totalmente inesperado.
email
identity-management
daveslab
fuente
fuente
Respuestas:
No definitivamente Es demasiado fácil falsificar la información en los encabezados.
Use métodos tradicionales para verificar la empresa. Obtenga el número de la compañía de la información 411 y llámelos. Pregunte sobre el título del trabajo en cuestión. Si el título del trabajo se verifica, pida hablar con la persona responsable de la vacante.
Nota: Si el dinero se mencionó de alguna manera en el correo electrónico, probablemente sea falso. Puede verificarlo buscando en Google una frase única en el correo electrónico. A menudo, estos correos electrónicos aparecen en Snopes.com y sitios similares.
La mayoría de las empresas de renombre no solicitan empleados de esta manera, por lo que, a menos que lo haya recomendado un colega, probablemente sea falso.
fuente
No todos los encabezados de correo electrónico pueden ser falsificados. Una vez que el mensaje de correo electrónico es recibido por un servidor confiable que proporciona su servicio de correo electrónico, los encabezados Recibidos son confiables.
Considere esta cadena de encabezados recibidos:
El encabezado Recibido más abajo está seguido por el cuerpo del mensaje, que incluye encabezados Para: y De: que se pueden falsificar. Pero sigamos los encabezados Recibidos:
El primer encabezado indica que un servidor en la dirección IP 10.0.0.4 llamado superuser.com envió un mensaje al servidor mail1.stackoverflow.com. Sabiendo que ambos nombres son de esperar en este caso, el encabezado Recibido indica un reenvío interno dentro del complejo de superusuario de servidores de correo.
El siguiente encabezado recibido: indica que mail1.stackoverflow.com en la dirección 69.59.196.214 reenvió el mensaje a mx.google.com. Podemos confirmar que la dirección IP pública de mail1.stackoverflow.com es 69.59.196.214 y dado que google es mi proveedor de correo electrónico, esperaría que el intercambiador de correo (mx) en google.com reciba mi mensaje. Este es el primer contacto con mi dominio de correo (google) y no se puede falsificar. Por supuesto, podría haber una carga de encabezados falsos recibidos: debajo de este encabezado, por lo que encontrar el primer encabezado recibido: confiable puede ser complicado.
Los dos últimos recibidos: los encabezados muestran las direcciones de red 10, por lo que son reenvíos dentro del dominio de Google. Esto tampoco es inesperado.
Un servidor de correo malvado podría insertar muchos encabezados falsos Recibidos: en la transmisión, pero siempre hay uno que proviene de una fuente confiable, en este caso mx.google.com. Este primer encabezado recibido de confianza: indica la dirección IP pública que realmente reenvió el correo electrónico. Si esta dirección IP es sospechosa o no coincide con el nombre de dominio informado, debe sospechar todo el contenido del mensaje.
Puede leer Recibido: encabezados en la mayoría de los clientes de correo electrónico utilizando un comando "ver código fuente". Se necesita un poco de habilidad para leer de abajo hacia arriba y encontrar el primer encabezado recibido: confiable, pero una vez que lo encuentre, verificarlo es rápido y útil.
fuente
Una cosa que nadie ha mencionado es que puede falsificar todos los encabezados PERO si mira la dirección de respuesta que debería ser una buena manera de saber si es una estafa. Es decir, si es así:
A:
youremail @ blabla
Desde:
[email protected]
responder a:
[email protected]
Es poco probable que sea una estafa. Incluso si respondió con el número de su tarjeta de crédito, la dirección de su casa y el nombre de su libro favorito, el spammer no puede hacer nada porque su respuesta se enviaría a stevejobs.
Si el mensaje se ve así:
A:
youremail @ blabla
Desde:
[email protected]
responder a:
stevejobs @ otherapple.com
Esto debería activar las banderas rojas. Este correo electrónico no irá al remitente. Irá a alguien más. Recuerde que para que el spam funcione, debe volver al spammer.
Nota : en ciertas circunstancias, esto podría seguir siendo spam, pero esta es una verificación extremadamente fácil.
fuente
Llámalos y pide hablar con él / ella. Si la respuesta es "no tenemos a nadie con ese nombre aquí", probablemente sea falso.
A veces es difícil resolver incluso si un correo electrónico fue enviado por un humano o por un script automatizado, y es aún más difícil verificar la identidad de un remitente.
Algún día, tal vez, todos tengamos certificados personales que podamos usar habitualmente en correos electrónicos y otras comunicaciones para verificar la identidad del otro, pero hasta entonces requerirá escepticismo y pensamiento lateral.
fuente
Como mínimo, verifique la dirección de correo electrónico con algo como http://verify-email.org/ . Esto solo le avisará si existe la dirección de correo electrónico de envío; no verifica que el mensaje provenga de esa persona.
Si la dirección de correo electrónico existe, observe si el tipo de posición mencionada se encuentra en la lista pública y, finalmente, utilice una de las técnicas anteriores para realizar un seguimiento.
fuente
Como todos los encabezados de correo electrónico pueden ser falsificados, no hay una manera simple de decidir si el correo electrónico es falso o no. ¿Hay algún error ortográfico, o más revelador, errores gramaticales? Puede haber uno o dos en un mensaje genuino, pero mucho implicaría falso.
Podrías enviarle un correo electrónico a la persona, pero deberías tener cuidado con lo que dices.
Sin embargo, no responda al correo electrónico, escriba la dirección de correo electrónico usted mismo.
No está garantizado ya que el servidor de correo electrónico de la compañía podría tragarse direcciones de correo electrónico no válidas en lugar de rechazarlas (puede ser un riesgo de seguridad reconocer que no existe una dirección ).
También puede configurar que desea un recibo de recepción y / o lectura; sin embargo, el destinatario puede ignorarlos.
fuente