- El e-mail del remitente (From:) no coincide con el de las cabeceras SMTP (Received:)
- No estar firmado el correo o desconocer la firma
2-DESINATARIO ERROREO- No indicar a quien va dirigido el e-mail o estar dirigido a otra dirección (To:)
- Incluir multiples destinatarios (To:, Cc:)
3-CONTENIDO IMPROPIO
- No haber solicitado la información
- No estar escrito en nuestro idioma o estar mal escrito (ortografia, sintaxis y semántica)
- Invitarnos a realizar acciones con apremios, promesas, …
- Invitarnos a seguir un LINK, abrir un adjunto, descargar un programa, código embebido, etc.
En resumen debemos reflexionar es que:
¿Cómo podemos creer las promesas de un desconocido que miente y que además no sabe ni siquiera quien somos?
Ejercicio-1: Analizar el siguiente correo
From: Ginger Ramey"
To:
Subject: Consiga 1200 gratis al registrarse en nuestro casino
Nunca haba jugado en un casino en lnea hasta ahora? Le preocupa la seguridad? Nuestras medidas de seguridad estn a la altura de los mejores sistemas de seguridad en lnea existentes en la red!
http://www.vipplayere.com/es/
Rápidamente podemos ver que:
- Ginger Ramey es un desconocido.
- Verificada la dirección de correo vemos que es falsa.
- El dominio de la dirección falsa corresponde a Archive.org de USA que discrepa del dominio del Link que nos invita a usar y del dominio/IP origen del email que indica las cabeceras que en este caso es "127-14-124-92.pppoe.irtel.ru" / 92.124.14.127 de Rusia.
- La dirección destinataria está en blanco.
- Promete 1200 ¿? y seguridad , precisamente alguien que usa una dirección falsa para enviar SPAM.
- Invita a seguir un LINK de un dominio vendido por una empresa Ucraniana http://www.ukrnames.com que discrepa del dominio del remitente en el cual lógicamente encontraremos en el mejor de los casos, más de lo mismo (Gratis, Oferta limitada, descargue ya, etc.)
Si con todo alguien sigue el LINK, descarga la aplicación, pone sus datos personales y financieros, ... pues que quereis que os diga
No hay comentarios:
Publicar un comentario