No necesita tener la contraseña, RDP o acceso a su computadora para enviar un correo electrónico de usted. SMTP es el protocolo utilizado para enviar correo y este protocolo no realiza ningún tipo de autenticación. Eche un vistazo al código de abajo de la biblioteca nodemailer.js:
// setup e-mail data
var mailOptions = {
from: '"Charles Sarver" <[email protected]>', // sender address
to: '[email protected]', // list of receivers
subject: 'I hate you', // Subject line
text: 'My name is Charles Sarver and i do not like you', // plaintext body
};
transporter.sendMail(mailOptions, function(error, info){
if(error){
return console.log(error);
}
console.log('Message sent: ' + info.response);
});
Fuente: enlace
Como puede ver, con SMTP, puede enviar un correo electrónico y especificar la dirección del remitente a cualquier correo electrónico porque SMTP no verifica la autenticidad del remitente. Puedo enviar el correo electrónico arriba y diría que fue de [email protected]. Una forma de verificar si este correo electrónico proviene realmente de usted es verificando los encabezados de los correos electrónicos. En los encabezados se especificará una dirección IP de origen. Esto le dirá desde dónde se envió el correo electrónico. Use el enlace a continuación para ver cómo puede ver el encabezado del correo electrónico. Si conoce a alguien que recibió un correo electrónico suyo que no envió, pídale que lo use: enlace
Después de encontrar el encabezado, cópielo y péguelo en esta herramienta: enlace
Busque el encabezado "X-Originating-IP". Debe haber un número en este formato x.x.x.x.
Tome ese número o dirección IP y péguelo en esta herramienta: enlace
Esto le dará una ubicación aproximada de dónde se envió el correo electrónico. El remitente falso también podría estar usando una VPN o un proxy que también podría falsificar esta dirección IP.
Puede utilizar esta herramienta para buscar su propia dirección IP: enlace
Pero esta IP puede cambiar según el lugar donde se encuentre y su ISP