¿Es [email protected] legítimo?

Question

¿Es [email protected] legítimo?

#1 de Polynomial (6 votos)
#2 de AJ Henderson (3 votos)
#3 de Saladin (1 votos)
#4 de Eric G (0 votos)
#5 de Peleus (0 votos)
#6 de mboivin2013 (0 votos)

5

Me está costando entender si este correo electrónico que recibió un amigo mío es legítimo o una estafa. Lo extraño es que solo hay un enlace a facebook.com, que es el de los términos de facebook. Todos los demás están vinculados a em.facebookmail.com con un muy largo y divertido personaje a seguir. Otra cosa que despertó sospechas fue un error gramatical particular y un enlace en español. Intenté buscar en línea, pero todo lo que obtuve fueron opiniones que no son creíbles.

¿Qué debo hacer para verificar si es legítimo o no?

EDIT

Enlace de ejemplo:

http://em.facebookmail.com/pub/cc?_ri_=X0Gzc2X%3DWQpglLjHJlYQGiwzdEDAO0fUMeSfY0IMLolh6nzetzfLzezfta6mNVXtpKX%3DSRYACT&_ei_=EnIKw7ZfezfaO818iGCS8OKM3wsHi9t5aeegB28nNXF-_-Ez1lKT0ISXpmmPx__JHh89daMZ-yh6R9JdxOQ6mLdT7_9cfymEL6iQFvpa4lV1YWogx7vG--iplcrBEso.

phishing facebook email

pregunta Renan 08.03.2013 - 01:26

fuente

6 respuestas

Lea otras preguntas en las etiquetas phishing facebook email

Protegiendo contra SSL Strip [duplicado] ¿La configuración de la ruta de las cookies me protege de XSS de otro contexto?

score 6 · Answer 1

Parece que el dominio de origen es legítimo para mí. Aquí está el resultado de whois para el dominio:

Registrant:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    [email protected] +1.6505434800 Fax: +1.6505434800

Domain Name: facebookmail.com

    Registrar Name: Markmonitor.com
    Registrar Whois: whois.markmonitor.com
    Registrar Homepage: http://www.markmonitor.com

Administrative Contact:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    [email protected] +1.6505434800 Fax: +1.6505434800
Technical Contact, Zone Contact:
    Domain Administrator
    Facebook, Inc.
    1601 Willow Road 
     Menlo Park CA 94025
    US
    [email protected] +1.6505434800 Fax: +1.6505434800

Created on..............: 2006-01-23.
Expires on..............: 2018-01-23.
Record last updated on..: 2012-09-28.

Domain servers in listed order:

a.ns.facebook.com
b.ns.facebook.com

Sin embargo, esto no significa que el correo electrónico sea real. Podría haber tenido su dirección de origen falsificada. Verifique los encabezados en el correo electrónico para ver si el servidor SMTP de origen es legítimo y si la dirección de retorno es válida. También puede ponerse en contacto con el equipo de seguridad de Facebook para obtener información sobre el posible intento de phishing y proporcionarles los enlaces incorporados, que pueden representar un XSS u otro ataque en Facebook.

score 3 · Answer 2

Suena fuertemente como si fuera un intento de phishing. La mejor opción es siempre ponerse en contacto con la parte que el correo electrónico reclama y enviarles el mensaje. Pueden confirmar o negar si es una falsificación y es bueno hacerles saber acerca de las falsificaciones que se producen en la naturaleza.

Actualización: Facebook envía correos electrónicos legítimos desde este dominio, pero también hay MUCHOS intentos de phishing que también pretenden ser de este dominio. Por lo que he estado leyendo, parece que los enlaces deberían estar en facebook.com si es legítimo. Si puede mencionar cuáles son algunos de los destinos de hipervínculos reales del correo electrónico, podremos brindarle más ayuda.

Además, ponerse en contacto con Facebook seguirá siendo la respuesta más autorizada que pueda obtener.

score 1 · Answer 3

¿Preguntó si @ em.facebookmail.com es legítimo?

Realicé algunos chequeos rápidos de reputación de IP en línea de notables proveedores en línea y aquí está la respuesta. Instantáneas rápidas.

Total tests performed 3

Test passed 3

enlace

enlace

Conclusión

Esmásseguroqueseusóunservidor/retransmisióndespamparaenviarestecorreoelectrónico;Puedemirarelencabezadoyverdedóndeseoriginóelcorreoelectrónico.Desdeallípuedehacerlabúsquedainversadednsparaversilaspruebaspasaron.Sisucorreonodeseadovaafallarenlosresultados.

ACTUALIZAR

Hayundebatesobreunanálisisdeataquedephishingsimilarrealizadoporalguienen internet . Al igual que en su caso, también se ha alertado a alguien sobre el uso de un idioma específico nativo / local para su contexto o uso. E.g Malastname1 comentarios.

Prueba de búsqueda de dns inversa

score 0 · Answer 4

¿Puede proporcionar algunos encabezados redactados? Siempre es posible falsificar la dirección de origen.

Si hubo enlaces al correo electrónico en sí, verifique que estén en el dominio facebook.com . Estaría más preocupado por el contenido y si quiere que vayas de donde proviene, si estás preocupado por la legitimidad.

Por lo general, si Facebook quiere que realices alguna acción, estará allí cuando inicies sesión a través de una notificación, si el enlace o mensaje real no te indica que visites facebook.com que sería sospechoso, porque ¿por qué Facebook te dirá ¿Ir directamente al sitio de otra persona? Incluso si quisieran que visites un sitio asociado, probablemente te redireccionarán a través de un enlace de seguimiento en Facebook.com

score 0 · Answer 5

No quiero ser no constructivo, ya que odio a las personas que cuestionan la pregunta en lugar de simplemente proporcionar la respuesta, pero ¿es necesario hacer clic en el enlace si hay alguna duda? Imagino que tal vez una solución más segura sería iniciar sesión en Facebook de una manera típica y navegar a cualquier página que se describe en el correo electrónico en lugar de vincularlo directamente.

Es mejor prevenir que lamentar.

Pero específicamente sobre la validez del dominio, lo siento, no estoy seguro, pero parece que otros lo han respondido mejor que yo de todos modos.

score 0 · Answer 6

0

si obtiene una cuenta de revendedor, siempre puede administrar su información de whois. Verifiqué Dominio Whois como lo hizo Olynomial. Pero una vez más, si tiene una cuenta de revendedor, puede hacer que su información de whois sea legítima o no.

respondido por el mboivin2013 30.05.2013 - 08:33

fuente