¿Es '[email protected]' un remitente legítimo de alertas de seguridad?

2

He estado recibiendo correos electrónicos de "[email protected]" (según se verifica en los metadatos) sobre actividades inusuales. Internet tiene información muy conflictiva sobre si estos correos electrónicos son legítimos o no. El sitio web propio de Microsoft dice que esta es su dirección de remitente legítima para la cuenta alertas de actividad.

  

Un mensaje de correo electrónico legítimo debe provenir del equipo de cuentas de Microsoft en [email protected].

Pero aquí , la mesa de ayuda de Georgia College muestra este correo electrónico exacto, de ahí. Dirección exacta del remitente, como un intento de phishing.

  

Muchas personas en GC reciben uno de los correos electrónicos de estafa de phishing más populares. Parece ser de Microsoft, una "alerta de seguridad"   queriendo que revalides tu cuenta. Sepa que esto no es de   Microsoft Es un phish muy elaborado. No haga clic en ningún enlace en   este correo electrónico. Por favor borralo. Si hizo clic en el correo electrónico, por favor   restablece tu contraseña de Unify (y la subsiguiente contraseña de correo electrónico) en   contraseña.gcsu.edu.

     

De: equipo de cuenta de Microsoft   [email protected]

     

Enviado: lunes 3 de abril de 2017 3:36 a.m.

     

Asunto: Alerta de seguridad de la cuenta de Microsoft

Otros lugares en línea tienen información igualmente conflictiva. Algunos lugares enumeran estos correos electrónicos como estafas, pero la captura de pantalla de ejemplo tiene una dirección de remitente diferente a la que le falta "microsoft.com" del dominio, que parece más falso.

Entonces, ¿cuál es? ¿Son esos correos electrónicos de "[email protected]" falsos o no?

    
pregunta WakeDemons3 05.06.2018 - 15:03
fuente

2 respuestas

4

No puede confiar en que la dirección del remitente sea correcta. Son trivialmente fáciles de falsificar.

El protocolo SMTP (correo electrónico) permite al creador de un correo electrónico indicar la dirección del remitente que desee. No hay validación de que el remitente realmente controle esa dirección. E incluso si el servidor de correo receptor realiza algún tipo de validación del remitente, como verificar si la dirección IP del remitente coincide con el dominio del que dice ser, también hay algunas peculiaridades en la interfaz de usuario de muchos lectores de correo electrónico que pueden explotarse para mostrar un (Falsa) dirección de correo electrónico como el nombre del remitente.

Cuando recibe un correo electrónico que dice que necesita hacer algo en alguna cuenta en algún sitio web, y esto parece ser plausible (en realidad tiene una cuenta en ese sitio), entonces mire la URL del enlace. lleva a. El nombre de dominio dice quién controla ese enlace. El nombre de dominio es lo que viene antes de la primera barra.

Todas estas URL llevan a Microsoft:

https://microsoft.com/account        
https://account.microsoft.com/account           
https://account.microsoft.com/account?someTrackingId=689392356034706528902345 

Las siguientes URL son ejemplos que no llevan a Microsoft. Todos conducen a un dominio que podría ser controlado por otra persona:

https://microsoft.com.example.com/account  
https://example.com/microsoft.com/account               
https://example.com/?https://account.microsoft.com/account 
https://example.com/#https://account.microsoft.com/account 
https://totallylegitaccountportaljusttrustme-microsoft.com/account
https://microsoft.com:[email protected]

El último es un ejemplo de un formato de URL utilizado raramente que incluye un nombre de usuario y una contraseña (que en este caso son ambos microsoft.com ). La URL real que se solicita es después del símbolo @ .

Si decidió que el enlace está probablemente bien, haga clic en él y obtenga un formulario de inicio de sesión que parece confiable a primera vista y que aparentemente aún no instaló ningún malware utilizando la descarga automática. , entonces también debe verificar si el sitio está cargado a través de HTTPS ( cualquier sitio acreditado usará https-only en su formulario de inicio de sesión) y verificar si el certificado está firmado para la compañía que el sitio dice ser .

Algunas guías para detectar intentos de phishing dicen que debe buscar signos como imágenes rotas o enlaces no funcionales. Considero este mal consejo, porque se basa en el prejuicio de que todos los phishers son webmasters de mala calidad. La escena se volvió mucho más profesional en los últimos años. Debes centrar tu atención en aquellas cosas que no pueden fingir con suficiente esfuerzo.

    
respondido por el Philipp 05.06.2018 - 15:25
fuente
1

El sender en el correo electrónico no debe usarse para determinar si un correo electrónico es legítimo, solo se puede usar para determinar cuándo el correo electrónico no lo es. Un correo electrónico que diga ser de Paypal y provenga de una dirección gmail.com es obviamente falso. Un correo electrónico que diga provenir de Microsoft enviado desde una dirección microsoft.com podría o no ser real.

¿Cómo notar la diferencia? El cuerpo del correo electrónico.

Si el correo electrónico contiene enlaces que apuntan a cualquier servicio no vinculado a Microsoft, o enlaces abreviados o enlaces con direcciones IP, el correo electrónico es un intento de phishing.

Si el correo electrónico contiene errores de escritura, por lo general es falso. Si el correo electrónico es sobre cualquier servicio que no hayas firmado, también es falso.

Por lo general, los correos electrónicos legítimos que contienen enlaces tendrán algo en la línea de " copiar este enlace y pegarlo en su navegador ". Si el correo electrónico contiene esta línea y el texto del enlace apunta a un servicio de Microsoft y el enlace subrayado apunta exactamente a la misma dirección, generalmente el correo electrónico es real.

Si el correo electrónico le informa sobre algún error en su cuenta, inicie sesión en su cuenta y marque, sin hacer clic en el enlace del correo electrónico. Escriba la dirección a mano. Si hay algo mal, lo verás en el sitio.

    
respondido por el ThoriumBR 05.06.2018 - 15:45
fuente

Lea otras preguntas en las etiquetas