¿Es este un caso de falsificación de correo electrónico simple o se ha comprometido mi cuenta de correo electrónico?

Navega tus respuestas
0

Acabo de llegar a casa y cuando llegué a mi computadora, revisé mi casilla de correo y recibí un mensaje que provenía de mi propia dirección de correo electrónico que se envió casi al mismo tiempo que llegué a casa.

Lo identifiqué rápidamente como una estafa bancaria, pero realmente me preocupa que venga de mi propia dirección, por lo que estoy buscando en la web cómo funciona la falsificación de correos y si es posible falsificar un correo electrónico. dirección como esta. Después de tantos correos no deseados, es un poco extraño para mí que este se haya deslizado a través del filtro de correo no deseado, supongo que es de mi propia dirección.

Verifiqué la actividad de mi cuenta de Gmail y parece que todo está bien, acceda únicamente desde mi teléfono celular y mi macbook cuando llegue a casa.

Esta es la fuente del correo electrónico: enlace

¿Alguien puede confirmar si lo más probable es que sea una simple falsificación falsificando mi dirección de correo electrónico o si es más probable que mi cuenta haya sido comprometida?

Ninguna de las direcciones IP en este mensaje es del rango que uso, todas son extranjeras.

Otra pregunta es que, con tal cantidad de fallas de autenticación en el mensaje que pueden verificarse, ¿cómo puede el filtro de correo no deseado de gmail dejarlo en mi bandeja de entrada?

    
pregunta pepper_chico 03.06.2015 - 05:21
fuente

2 respuestas

3

TL; DR: falsificar la dirección del remitente es tan simple como enviar cualquier otro correo electrónico. Es una práctica común que los estafadores utilicen su dirección de correo electrónico o cualquier otra "reputación" como remitente para que la estafa parezca más confiable. El momento es probable que sea una coincidencia, al parecer el correo pasó por los servidores de gmail, por lo que debe haber sido enviado desde Internet.

Versión larga:

El correo electrónico funciona en muchos aspectos al igual que un servicio postal regular.

Hay dos casos de uso no relacionados en el uso de correo y correo electrónico:

  1. enviando correo
  2. recibir correo

El envío de correo es el proceso de colocar un mensaje en un sobre, escribir en él una dirección del remitente y del destinatario y entregarlo a un servicio postal para que lo entregue. Esto mismo sucede con el correo electrónico. Puede escribir lo que quiera en el sobre y ni siquiera tiene que tener un buzón propio para enviar un correo; solo puede tomar un papel y un sobre en su tienda local, escribir lo que quiera y luego dárselo. El correo para entregar. Este proceso generalmente termina cuando el servicio postal entrega el sobre al buzón especificado. Nuevamente, esto es lo mismo para la publicación regular y el correo electrónico.

Recibiendo correo es cuando abre su buzón y recibe todos los correos allí para que pueda leerlos. Haces lo mismo cuando recibes tanto el correo en papel como el correo electrónico.

El correo electrónico generalmente viene en un paquete de conveniencia donde estos dos casos de uso separados se agrupan. Todavía es solo un conjunto de dos servicios separados, muy bien empaquetado para que se vea igual.

Lo que echo de menos aquí es cómo recibiste el correo electrónico. Si lo lees a través de la interfaz de correo web de Gmail, es probable que sea una estafa. Si lo recibió a través de algún cliente de correo de software (como Thunderbird), existe (siempre) una posibilidad de que su computadora esté comprometida, pero en esta situación apostaría por una simple estafa de todos modos.

    
respondido por el mikky 03.06.2015 - 10:50
fuente
3

Es estúpidamente trivial falsificar una dirección de correo electrónico (tengo un script Python muy pequeño que hace esto). Es una táctica común de los spammers usar el objetivo como remitente para que no parezca obviamente falso.

Hay formas en que su proveedor de correo electrónico podría protegerse contra esto, pero depende de su proveedor.

Lección aprendida: siempre lea la información del remitente.

    
respondido por el schroeder 03.06.2015 - 05:25
fuente

Lea otras preguntas en las etiquetas

¿Alguien puede explicar qué hace este código JS confuso recibido por correo electrónico? Engaña a AVG, MWB, Spybot, ¡todos lo reportan SEGURO! ¿Qué beneficio tiene usar una clave de cifrado diferente (frase de contraseña) para diferentes clientes?