¿El encabezado / fuente de un correo electrónico contiene información confidencial?

Navega tus respuestas
4

Creo que recibí un correo electrónico de suplantación de identidad (phishing) y deseo reenviar el encabezado / fuente del correo electrónico a la compañía mencionada en el correo.

¿Hay alguna información confidencial en el encabezado o la fuente, además del texto y las direcciones del correo electrónico? Por ejemplo, vi que se mencionó el antivirus (y la versión) que se usó para verificar el correo.

    
pregunta LuisF 03.04.2018 - 13:08
fuente

1 respuesta

3

Depende de lo que clasifiques como sensible. La siguiente es una lista (no completa) de cosas que podrían estar contenidas en un encabezado de correo electrónico que un atacante podría usar.

Si considera que alguno de los siguientes puntos sensibles es sí.

  • Direcciones de correo electrónico del remitente y el destinatario
  • Nombres de servidor, que podrían revelar FQDN de su dominio interno
  • La dirección IP pública de su organización
  • Información sobre los servidores que han manejado el correo electrónico
  • TLS / SSL info & qué cifrados usas (o no usas)
  • Información de banner
  • Detalles de la puerta de enlace de correo electrónico
  • Qué antivirus usa para escanear el correo electrónico
respondido por el TheJulyPlot 03.04.2018 - 15:41
fuente

Lea otras preguntas en las etiquetas

Confiando en el "sujeto" de un certificado x509 Autenticación basada en clave SSH usando Nitrokey