¿Cómo determinar la fuente del correo electrónico y verificar si la fuente es / podría ser legítima?

4

Recibí un correo electrónico (en mi carpeta de correo no deseado) de [email protected] que me pide que haga clic en un enlace para validar mi inicio de sesión para su sitio web. Obviamente, eliminé este correo electrónico sin hacer clic en su enlace. Pero, todavía me pregunto si este correo electrónico fue enviado por uno de los muchos sitios web donde me había registrado para algún seminario web o documento técnico.

Por curiosidad, busqué en Google esta identificación de correo electrónico y en idcenter.uc.cn pero no encontré casi nada. Por suerte, MyWot tenía información para esto y también información sobre el registrador. Pero, ni siquiera estoy seguro de si MyWot es correcto. Además, si no hay una fuente como mywot, ¿cómo puedo averiguar la fuente de dichos correos electrónicos y verificar si la fuente es legítima o no? Es un asunto diferente que la fuente puede ser legítima, pero fue secuestrada.

MyWOT profile for this - 

http://www.mywot.com/en/scorecard/idcenter.uc.cn

Registrant (from China) - http://whois.domaintools.com/uc.cn

有限公司 市 动 景 计算机 科技 有限公司 - Guangzhou mueve King Computer Technology Co., Ltd.
    Resultado -

Sponsoring registrar (china) - 

有限公司 新网 数码 数码 信息 信息 有限公司 - Beijing Xin Net Technology Co., Ltd.

Algunos resultados - enlace

    
pregunta FirstName LastName 22.03.2013 - 01:43
fuente

1 respuesta

6

Para encontrar la fuente de un correo electrónico , debe consultar los encabezados de los correos electrónicos. En Gmail, haga clic en la flecha hacia abajo que se encuentra junto al botón de respuesta y elija "Mostrar original". Si utiliza un programa de correo electrónico diferente, consulte esta lista , o use Google.

En general, la línea "Received:" más abajo indica la fuente del correo electrónico. Esto no es 100% confiable, pero es lo suficientemente bueno en la mayoría de los casos.

Aquí hay un ejemplo (de enlace ) que muestra que el correo electrónico enviado a [email protected] se originó en 205.206.231.19.

  

Recibido: de tom.bath.dc.uk ([138.38.32.21]   ident = yalrla9a1j69szla2ydr)           por steve.wrath.dc.uk con esmtp (Exim 3.36 # 2) id 19OjC3-00064B-00           para [email protected]; Sábado, 07 de junio de 2005 20:17:35 +0100

     

Recibido: de write.example.com ([205.206.231.26])           por tom.wrath.dc.uk con esmtp id 19OjBy-0001lb-3V           para [email protected]; Sáb, 07 de junio de 2005 20:17:30 +0100

     

Recibido: de master.example.com (lists.example.com [205.206.231.19])           por write.example.com (Postfix) con QMQP           id F11418F2C1; Sábado, 7 de junio de 2005 12:34:34 -0600 (MDT)

Sostengo firmemente la opinión de que la forma más confiable de verificar si un correo electrónico es legítimo es comuníquese con el remitente (supuesto) a través de un método diferente, y pregúnteles . El análisis técnico de los encabezados podría mostrar que un correo electrónico vino de la compañía X, pero ¿qué pasaría si el remitente hubiera pirateado su cuenta? Al hacerlo, también se alerta al remitente de una infracción, si se ha producido, dándoles un gran servicio.

Finalmente, es bueno que no hayas hecho clic en el enlace: hacer clic en enlaces desconocidos en correos electrónicos sospechosos es arriesgado. Existen algunas herramientas para ayudarlo a evaluar un enlace sin visitarlo: encuentro URLquery y VirusTotal es muy bueno. Otros pueden tener sugerencias adicionales.

    
respondido por el scuzzy-delta 22.03.2013 - 02:24
fuente

Lea otras preguntas en las etiquetas