En el trabajo de hoy, alguien de integridad limitada ha estado utilizando una dirección de correo electrónico de grupo, para enviar correos electrónicos amenazadores en toda la empresa. "Voy a sabotear este lugar ... Estoy en el edificio, tratar de encontrarme ..." Tal tontería
¿Cómo puedo saber qué dispositivo se utilizó para enviar el correo electrónico y, si es posible, qué persona?
Si bien puede haber indicaciones e indicadores en el correo electrónico y los registros si el infractor no fue cuidadoso, el correo electrónico tal como está no proporciona ninguna forma de asignar los correos a las ubicaciones.
El contenido del correo, incluidos todos los encabezados, depende totalmente del remitente. Por lo tanto, no puede confiar en ninguna información que extraiga del propio correo. Lo llamaría fácil de forjar, si existiera el más mínimo obstáculo.
Puedes mirar los registros de tu servidor para averiguar qué host te reenvió ese correo. Por lo general, eso no lo haría más inteligente, ya sea que no se trate de un gran proveedor de correo anónimo en el extranjero, o del servidor de correo de otra persona, y la cuenta de la que solía enviar el correo podría ser robada.
Lea otras preguntas en las etiquetas email insider-threats