Es muy común recibir emails que intentan sacarnos información (para luego venderla, o acceder a nuestras cuentas por ejemplo). Hay muchas medidas de mejora dentro de un buen servidor de correo, como las que ya implementan en Google Workspace, Office 365 o los servidores que tenemos que Informatix.
También tenemos otras opciones, como poner medidas de seguridad, y filtros de correo en los firewall de nuestra red o incluso en los equipos de trabajo, pero os venimos a contar algunas pautas que podéis tener desde vuestros clientes de correo para intentar indagar sobre la procedencia de ese email. Os estamos hablando de las cabeceras del email o el «email original».
Primero veremos como podemos sacar esta información:
Ver Cabecera del email en Outlook
- Haga doble clic en un mensaje de correo electrónico para abrirlo fuera del panel de lectura.
- Haga clic en> propiedades.
- La información del encabezado aparece en el cuadro Encabezados de Internet.
Ver Cabecera del email en Gmail
- Haga doble clic en un mensaje de correo electrónico para abrirlo.
- Clic en el menú del email de arriba a la derecha -> Mostrar original
Ver Cabecera del email en Servidores de Informatix
- Haga doble clic en un mensaje de correo electrónico para abrirlo.
- Clic en la flecha superior derecha:
Una vez sacada la información, y si tienes dudas, puedes escribir un email a soporte@informatix.es para que te lo valoremos sin compromiso ninguno. Aunque tened en cuenta que se puede ver cierta información sensible.
Que nos encontramos dentro de esa cabecera del email:
- En primer lugar si tenemos un archivo adjunto en el correo (ya sea PDF, JPG, PNG, etc) vamos a ver una especie de código bastante extenso que es la imagen codificada.
- Luego vamos a ver el nombre del archivo adjunto.
- Siguiendo en la misma dirección arriba de esto último vamos a ver el cuerpo del mensaje en código html y en formato texto que es como lo vemos normalmente cuando abrimos un email.
- Se puede ver la fecha y hora de cuando se envió.
- El destinatario hacia donde fue enviado.
- El remitente o casilla de origen que envió el correo.
- El asunto del mismo.
- Podemos ver el ID del mensaje.
- Se puede visualizar el servidor de correo desde donde se entregó el mensaje.
- Por último podemos ver lo más importante que es desde que IP se envío el correo.
Que cosas podemos tener en cuenta un par de cosas para analizar esto:
- Sobre todo es importante ver el remitente. La mayoría de los intentos de Phising, solo tenemos que mirar el remitente, y veremos como ese email de nuestra compañía de telefonos, o nuestra contrata de la luz, realmente nos envía un email desde un @jhs7-jodkme.com, que evidentemente no tiene nada que ver.
- Luego podemos ver la extensión de los archivos que nos adjunta. Es importante ver que no hay archivos con extensiones (MSI, EXE, JAR, …) que son ejecutables, y nos pueden inyectar un virus.
Lo dicho si tenéis dudas, nos podéis enviar vuestra cabecera para que la analicemos. Y también os dejamos un par de herramientas que os pueden ayudar:
Una herramienta de Google: https://toolbox.googleapps.com/apps/messageheader/
Una herramienta de Toolbox: https://mxtoolbox.com/EmailHeaders.aspx