Ver la cabecera del email para examinar posibles fraudes

Es muy común recibir emails que intentan sacarnos información (para luego venderla, o acceder a nuestras cuentas por ejemplo).  Hay muchas medidas de mejora dentro de un buen servidor de correo, como las que ya implementan en Google Workspace, Office 365 o los servidores que tenemos que Informatix.

También tenemos otras opciones, como poner medidas de seguridad, y filtros de correo en los firewall de nuestra red o incluso en los equipos de trabajo, pero os venimos a contar algunas pautas que podéis tener desde vuestros clientes de correo para intentar indagar sobre la procedencia de ese email. Os estamos hablando de las cabeceras del email o el «email original».

Primero veremos como podemos sacar esta información:

Ver Cabecera del email en Outlook

  1. Haga doble clic en un mensaje de correo electrónico para abrirlo fuera del panel de lectura.
  2. Haga clic en> propiedades.
  3. La información del encabezado aparece en el cuadro Encabezados de Internet.

Ver Cabecera del email en Gmail

  1. Haga doble clic en un mensaje de correo electrónico para abrirlo.
  2. Clic en el menú del email de arriba a la derecha -> Mostrar original
    Cabecera gmail

Ver Cabecera del email en Servidores de Informatix

  1. Haga doble clic en un mensaje de correo electrónico para abrirlo.
  2. Clic en la flecha superior derecha:
    Cabecera Servidor Correo Informatix

Una vez sacada la información, y si tienes dudas, puedes escribir un email a soporte@informatix.es para que te lo valoremos sin compromiso ninguno. Aunque tened en cuenta que se puede ver cierta información sensible.

Que nos encontramos dentro de esa cabecera del email:

  1. En primer lugar si tenemos un archivo adjunto en el correo (ya sea PDF, JPG, PNG, etc) vamos a ver una especie de código bastante extenso que es la imagen codificada.
  2. Luego vamos a ver el nombre del archivo adjunto.
  3. Siguiendo en la misma dirección arriba de esto último vamos a ver el cuerpo del mensaje en código html y en formato texto que es como lo vemos normalmente cuando abrimos un email.
  4. Se puede ver la fecha y hora de cuando se envió.
  5. El destinatario hacia donde fue enviado.
  6. El remitente o casilla de origen que envió el correo.
  7. El asunto del mismo.
  8. Podemos ver el ID del mensaje.
  9. Se puede visualizar el servidor de correo desde donde se entregó el mensaje.
  10. Por último podemos ver lo más importante que es desde que IP se envío el correo.

Que cosas podemos tener en cuenta un par de cosas para analizar esto:

  1. Sobre todo es importante ver el remitente. La mayoría de los intentos de Phising, solo tenemos que mirar el remitente, y veremos como ese email de nuestra compañía de telefonos, o nuestra contrata de la luz, realmente nos envía un email desde un @jhs7-jodkme.com, que evidentemente no tiene nada que ver.
  2. Luego podemos ver la extensión de los archivos que nos adjunta. Es importante ver que no hay archivos con extensiones (MSI, EXE, JAR, …) que son ejecutables, y nos pueden inyectar un virus.

Lo dicho si tenéis dudas, nos podéis enviar vuestra cabecera para que la analicemos. Y también os dejamos un par de herramientas que os pueden ayudar:

Una herramienta de Google: https://toolbox.googleapps.com/apps/messageheader/
Una herramienta de Toolbox: https://mxtoolbox.com/EmailHeaders.aspx

¿Te ha gustado? COMPARTE!