¿Es este un correo electrónico legítimo de Microsoft o es un correo electrónico de Phishing y cómo puedo saberlo?

Navega tus respuestas
1

Soy un desarrollador de aplicaciones móviles que utiliza Microsoft Azure con mi suscripción MSDN para desarrollar mi back-end de la aplicación.

Hoy recibí el siguiente correo electrónico:  

Porlotanto,dadomihistorialanterior,estecorreoelectrónicoparececorrecto.Perohayalgunasbanderasrojasaquíparamí:

  1. Elcorreoelectrónicoseenvió[email protected] WhoIs en clickdimensions.com no puedo ver ninguna conexión con Microsoft
  2. El correo electrónico comienza con "Estimado cliente" en lugar de "Estimado [mi nombre]" otra bandera roja para mí
  3. No se menciona el nombre de la máquina virtual en cuestión, lo que es extraño
  4. Es muy extraño que tenga que responder a un correo electrónico para mantener viva mi máquina virtual. ¿Qué se supone que debo escribir en la respuesta?

No he hecho clic en el enlace pero parece que está vinculado a un sitio de datos de clic y no he respondido al correo electrónico. Estoy confundido con lo que es la carga útil si esto es en realidad una estafa de suplantación de identidad (phishing).

¿Esto es una estafa de suplantación de identidad (phishing) o simplemente un correo electrónico de Microsoft mal escrito?

¿Qué debo tener en cuenta al identificar un correo electrónico de phishing?

    
pregunta user1 09.05.2016 - 12:47
fuente

2 respuestas

5

El objetivo del phishing es obtener información sobre la víctima, a la que el atacante no tiene derecho.

Hay dos formas típicas en que un phisher obtendría esa información:

  • La víctima lo proporciona incluyéndolo en una respuesta al correo electrónico de phishing, es decir, enviando la información a una dirección de correo electrónico controlada por el atacante.
  • La víctima lo proporciona primero siguiendo un enlace en el correo electrónico de phishing, que los lleva a una página web controlada por el atacante, y luego ingresa la información en esa página web.

Independientemente del mecanismo, el objetivo es el mismo: persuadir a la víctima para que envíe esa información a algún recurso externo (dirección de correo electrónico o página web) controlada por el atacante.

Por lo tanto, para identificar un correo electrónico de phishing, siga estos pasos:

  1. Establezca qué mecanismo le está solicitando el correo electrónico: ¿le pide que responda por correo electrónico , o haga clic en el enlace a una página web?

  2. Establezca si el recurso externo es propiedad de una entidad legítima. Aquí es cómo:

    • Vea el código fuente del correo electrónico que recibió. Si no sabe cómo hacerlo, busque en los menús de su cliente de correo electrónico un elemento de menú "Ver origen" o "Ver original", o busque ayuda en línea con este paso.
    • Si el correo electrónico que recibió le pide que envíe un correo electrónico :
      • Lea el código fuente para encontrar la dirección de correo electrónico a la que le está pidiendo que responda (por ejemplo, la dirección de "respuesta a"). Tome nota del nombre de dominio para esa dirección de correo electrónico (generalmente pero no siempre toda la parte después del símbolo "@"). Por ejemplo, en el caso de [email protected] , el nombre de dominio es example.com .
    • Si el correo electrónico que recibió le pide que haga clic en un enlace :
      • Lea el código fuente para encontrar la URL que le está pidiendo que visite. Dependiendo de cómo se formateó el correo electrónico que recibió, esta URL podría estar en un href atributo de un elemento HTML a . Tome nota de la parte relevante del nombre de dominio para esa URL. La parte relevante consiste en: el dominio de nivel superior o dominio de segundo nivel con código de país (es decir, la parte más a la derecha), y la palabra y el punto que preceden a eso. Ejemplos:
        • URL: https://microsoft.odd.com/form/ . Parte relevante: odd.com .
        • URL: https://microsoft.odd.co.uk/form/ . Parte relevante: odd.co.uk .
        • URL: https://odd.microsoft.com/form/ . Parte relevante: microsoft.com .
        • URL: https://www.microsoft.com/form/ . Parte relevante: microsoft.com .
        • URL: https://microsoft.com/form/ . Parte relevante: microsoft.com .

  3. Ahora que tiene el nombre de dominio, o al menos su parte relevante, verifique si coincide con el remitente aparente del correo electrónico.

    • Si el dominio no tiene una relación aparente con el remitente ostensible, es probable que el correo electrónico sea phishing. (Por ejemplo, el correo electrónico es aparentemente de Microsoft, pero el dominio es v5fld7s5d1g.com ).
    • Si el dominio tiene alguna relación aparente con el remitente aparente, pero no es su dominio principal, el correo electrónico podría ser phishing. (Por ejemplo, el correo electrónico es aparentemente de Microsoft, pero el dominio es emailsfrommicrosoft.com ). En este caso, realice un Búsqueda de WHOIS en el dominio para establecer el propietario del dominio. Si WHOIS informa de un propietario que no coincide con el remitente aparente, es probable que el correo electrónico sea phishing.
    • Si el dominio coincide con el nombre de dominio principal del remitente ostensible, entonces el correo electrónico es probablemente no es phishing. (Por ejemplo, el correo electrónico es aparentemente de Microsoft y el dominio es microsoft.com ).

  4. Si aún tiene dudas, comuníquese con la organización en cuestión después de obtener su información de contacto de otra ruta más confiable (es decir, no utilizando cualquier información de contacto en el correo electrónico). Por ejemplo, en su caso, puede buscar la información de contacto del equipo de servicio al cliente de Azure en el sitio web de Azure y comunicarse con ellos para preguntarles si le enviaron el correo electrónico.

respondido por el sampablokuper 09.05.2016 - 15:59
fuente
1

Creo que puedes responder el mensaje de forma segura. Una búsqueda de registros MX da outlook.com como dominio de nivel superior.

Además, el dominio de nivel superior en [email protected] es microsoft.com .
Incluso si el correo electrónico es falsificado con clickdimensions.microsoft.com . Su correo electrónico de respuesta no será entregado al atacante.

También, asegúrese de que la dirección reply (responder a) también contenga microsoft.com o outlook.com como dominios de nivel superior.

    
respondido por el Sravan 09.05.2016 - 13:04
fuente

Lea otras preguntas en las etiquetas

¿Inyección de byte nulo para ejecutar PHP? ¿Es esta una reparación de sesión?