lunes, 18 de julio de 2016

Saber quién te envía un correo electrónico

Para saber quién te envía un correo electrónico, hay muchas maneras, muchos caminos, yo hoy voy a enseñar uno muy sencillo. Saber quién te ha enviado un determinado correo electrónico es importante, ya que si haces lo que voy a enunciar, te podrías salvar de un ataque de Phishing, que ya vimos que podías tener una web de Phishing en 2 minutos.



Cuando te llega un correo electrónico y tienes dudas de si es original de una determinada empresa o de una determinada persona, siempre puedes ver el correo original y consultar entre otros, si dispone de firma digital o si el correo que te ha llegado pasa la política SPF marcado por la supuesta empresa la cual te ha enviado, supuestamente, el correo que has abierto.


Yo esto lo he probado con un profesor de la Universidad de Sevilla, y después de consultar el original, abrí mi cmd y realicé un ping para ver si la dirección ip del correo que me había enviado con la que iba a obtener a través del ping, coincidían.


Además yo decidí ver qué política tenían, y como vemos, los gestores de correo, todos los mails que no vengan de esas direcciones intentando suplantar a la Universidad de Sevilla, se deberá tirar a la basura porque es falso, es decir, una política -all.

En este caso las direcciones io obtenidas coincidían, así que podemos decir que el correo que he recibido, es efectivamente de la Universidad de Sevilla, pero por si acaso, aún podemos asegurarnos un poco más, ya sabéis el "por si acaso".


Podríamos geolocalizar la dirección IP obtenida, ya que, imaginemos que ha conseguido falsificar las direcciones IP y ahora geolocalizamos la IP y vemos que es de China, cuando lo normal, si es la Universidad de Sevilla, que haya sido enviado desde Sevilla, que puede que lo envíe de Madrid, Burgos,etc. pero lo normal es que lo envíe desde Sevilla, tal y como vemos en la anterior captura.


Podríamos asegurarnos más todavía si ahora hacemos un ping muy sencillito al dominio de la Universidad de Sevilla y buscar la IP que nos haya aparecido en Bing. Así, imaginad que a nosotros no nos apareciese ningún resultado respecto a la Universidad de Sevilla, en cambio nos salen webs de publicidad, sitios web de Phishing,etc. podríamos sospechar.



Pero aún podemos ir un poco más allá si encima el dominio de la Universidad de Sevilla lo scaneamos con VirusTotal para ver cuántos antivirus lo detectan con una página maliciosa. Como vemos el resultado es positivo, pero no podemos descartar que por ejemplo si fuese un ejecutable, podrían cambia las "o" por "0" y así hacer que pase desapercibido. Todas estas cosas y algunas más, se debe tener en cuenta cuando te llega un correo electrónico antes de saca conclusiones precipitadas.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...