Son varias técnicas de engaño o estafa las que se apoyan en el envío de mensajes de correo electrónico para llegar a sus posibles víctimas. El Phishing o Spoofing son dos claros ejemplos. El primero de ellos trata de engañarnos haciéndose pasar por quien realmente no es para tratar de robarnos ciertos datos personales como el acceso a nuestras cuentas, mientras que el Spoofing es cuando una persona intenta engañarnos falsificando sus datos.

Es decir, modifican su IP de alguna manera para aparentar ser otra persona o incluso modificar ciertas páginas webs que simulen ser las originales. A todo esto, también se le añaden los mensajes de correo que alguien puede recibir con amenazas, extorsiones, acoso… de forma anónima.

email

Busca a la persona en Internet

La primera opción es hacer una búsqueda manual: tenemos el correo electrónico y podemos ir revisando en internet a través de buscadores, redes sociales, etc.

Echar mano de Google

Cuando recibimos un mail que nos resulte sospechoso o que no sepamos muy bien quién es el remitente del mismo, lo primero que se nos puede venir a la cabeza es realizar una búsqueda en Google. Lo cierto es que es la manera más rápida de buscar dicha identidad, pero lo cierto es que es probable que en muchas ocasiones no obtengamos la información que buscamos. En caso contrario, estaremos de enhorabuena y habremos resuelto nuestra duda rápidamente.

Debemos hacer la búsqueda de forma concienzuda, es decir, buscar el nombre y apellidos pero también incluir el nombre de la empresa o marca desde la que escribe o a la que representa. En caso de no tratarse de Phising o Spoofing nos ayudará a quedarnos tranquilos.

Hacer una búsqueda rápida en redes sociales

Otra forma rápida y sencilla de encontrar quién puede estar detrás de un mail recibido es realizar una búsqueda en redes sociales. Hoy en día casi todo el mundo tiene cuenta en alguna de las redes sociales más populares, por lo tanto, una simple búsqueda con algún dato que podamos obtener del mensaje, puede llevarnos hasta el autor del mismo.

Además, si se trata de un engaño en toda regla, es posible que encontremos a alguien que ha pasado previamente por nuestra propia situación y nos pueden aclarar el tema. Si has recibido un e-mail comercial o relacionado con alguna oferta de trabajo o búsqueda de empleo es importante que utilices Linked In para encontrar su perfil.

Buscar por el nombre de dominio

Todas las direcciones de correo electrónico están compuestas por un nombre de usuario, seguido por el símbolo de la arroba y a continuación, un nombre de dominio. Para parecer un nombre de dominio popularmente conocido y no levantar muchas sospechas, los ciberdelincuentes suelen usar nombre de dominio que parecen ser quien realmente no son. Por ejemplo, pueden cambiar una letra por otra sin que salte a primera vista o utilizar subdominios como por ejemplo goolge, google-com.es o cualquier variación que no parezca engañoso.

Hay páginas especializadas que nos ayudan a saber más. El dominio nos puede dar más información si usamos la herramienta Who.is, que hace una consulta para recuperar la información asociada al propietario de ese dominio. De esta manera, podremos tener más datos de quién nos ha enviado el mail en cuestión. Es posible incluso que consigamos el nombre de la persona propietaria de ese dominio.

whois

No siempre la identidad del titular que registra un dominio es pública, a veces vemos que el dominio está asociado al responsable de la empresa de Hosting. Este servicio de ocultación de información privada es un servicio extra que ofrecen los proveedores de alojamiento por una cuota anual muy económica, por lo que es utilizado habitualmente por quien quiere ocultar su identidad. Pero si es interesante hacer búsquedas directas del propio dominio para obtener cualquier tipo de información, incluso poder localizar otras direcciones de correo con ese mismo dominio y comprobar si son de confianza.

Dominios de los enlaces

En los correos que simulan provenir de alguna marca o empresa conocida es frecuente que nos encontremos con diseños muy parecidos al de los correos reales que recibimos a menudo. Lo cual incluye diferentes tipos de enlaces, con formato texto o formato botón.

Nunca debemos pulsar enlaces contenidos en email cuyos remitente no conozcamos, puede que ese único clic sea el desencadenante de la infección del equipo con un virus, troyano o cualquier otro tipo de malware. Bastaría con pasar el ratón por encima del enlace, sin hacer clic, y abajo en la barra de herramientas veremos la dirección web, la url a la que nos dirigiría el enlace. Si el enlace te dirige a un dominio que no es exactamente el mismo que el de la marca a la que representa, si en vez de amazon.com es, por ejemplo, amazXXX.com (donde XXX puede ser cualquier texto que forme un dominio que no perteneza al gigante del comercio online),  es muy probable que se trate de un caso de phising o de suplantación de identidad. En la imagen inferior vemos un supuesto email de Caixabank que tiene un enlace para ir a «watasound.com». El destinatario no es cliente de CaixaBank, pero el enlace ya se ve que es fraudulento.

Identificar la dirección IP del remitente

La dirección IP del equipo desde el que nos conectamos a Internet es una especie de DNI electrónico por el que pueden identificarnos. Por lo tanto, conocer la dirección IP de aquel que nos ha enviado un mail, puede ayudarnos mucho en su identificación o localización.

Ahora bien, ¿cómo podemos saber la dirección IP a partir del mensaje de correo? Lo cierto es que hay varias formas de conocerla, pero la más sencilla y que puede estar al alcance de cualquiera es a través de una lectura del header o encabezado del propio mensaje de correo. Ahí es donde aparecerán registrados un montón de datos técnicos que quizás muchos no sepan interpretar o entender, sin embargo, existen diferentes servicio que a partir del encabezado de un mensaje, nos devuelven la dirección IP del dispositivo desde el que se envió.

Sin embargo, nosotros mismos podemos ver el encabezado o header de un mail. La forma o método de hacerlo puede variar en función del cliente de correo que utilicemos, pero de cualquier forma, es algo bastante sencillo.

En cliente de correo Outlook

Si usamos el cliente de correo de Microsoft, Outlook, estos son los pasos a seguir para acceder al encabezado de cualquiera de los correos electrónicos que hayamos recibido:

  • Abrimos Outlook.
  • Buscamos el mensaje de correo.
  • Hacemos clic sobre él para abrirlo en una ventana independiente.
  • Vamos a la opción de menú Archivo> Propiedades.
  • En el campo Encabezados de Internet tendremos la información.

outlook

En servicios de webmail

Si usamos un cliente como Gmail, Yahoo o Hotmail, tendremos que seguir los siguientes pasos conectados al servicio:

  • Entramos en nuestro correo web.
  • Seleccionamos el mail que queremos inspeccionar.

En Gmail

Hacemos clic en el botón de menú del mensaje y seleccionamos la opción Mostrar original. En el cuerpo del mensaje accederemos a todo el flujo de información y el registro de actividad en el servidor del remitente y en el del destinatario así como sus nombres o la dirección IP pública de quien te ha enviado el correo electrónico.

Es importante que tengamos en cuenta que los desarrolladores de phising generalmente ocultan sus direcciones IP con el uso de servidores proxy o VPN que permiten enmascarar la información relativa al remitente para que no sean rastreados.

gmail1

gmail

En Hotmail

Marcamos el mensaje a investigar y hacemos clic con el botón derecho del ratón para seleccionar la opción Ver código fuente del mensaje.

Toda esta información suele ser proporcionada por los registros de los servidores de los proveedores de correo electrónico, por lo que lo normal es que toda la información esté en inglés. De cualquier manera bastarán unos conocimientos básicos para saber que la dirección IP del remitente viene indicada en el campo «sender IP is».

En Yahoo

Con el mensaje abierto, vamos a la opción de menú Acciones > Ver > Encabezado completo.

En el caso de que seamos usuarios de Yahoo! Mail vemos que el registro del encabezamiento puede ser ligeramente diferente. De hecho, incluso dejando de lado el nivel de inglés, en este caso es el campo «x-originating-ip:» el que nos informa de la dirección IP del servidor que envía el correo electrónico. Estas direcciones son las que tenemos que buscar y contrastar si pueden ser de confianza.

Buscadores especializados

Hay webs dedicadas a encontrar emails de personas concretas pero también puedes hacer el trabajo contrario: saber de quién es el correo.

Anymail Finder

Podemos encontrar el correo electrónico de alguien con Anymail Finder pero también puedes utilizarlo al revés. Es gratuito y necesita registro pero es una herramienta muy útil.

De hecho la versión de prueba permite analizar hasta 90 direcciones de correo electrónico con las mismas funcionalidades que el resto de programas de pago.

Hunter

Si el dominio del remitente es una empresa, también podemos echar mano de Hunter. Una herramienta online que podemos usar de forma totalmente gratis, aunque con ciertas limitaciones, y que nos permite encontrar la dirección de correo de los empleados de una empresa.

Concretamente, desde su web, vamos a poder introducir el nombre de una página y obtendremos un listado con todas las direcciones de correo de sus empleados. Dispone de varios servicios como el análisis de direcciones de correo electrónico pero también de dominios web y autores de artículos. La versión gratuita permite realizar 25 análisis y 50 verificaciones al mes, como suscripciones de pago existen varios planes, el más económico tiene un precio de 49 euros al mes.

MailWasher

Si nuestro objetivo es evitar el spam también podemos echar mano de una herramienta de terceros como MailWasher, que ha sido diseñada precisamente para eso. Se trata de un software que sirve de filtro antispam y que nos ayudará a evitar cualquier mensaje de correo no deseado de una manera muy sencilla. De esta manera, no será necesario realizar ninguna comprobación de forma manual, aunque siempre tenemos que extremar la precaución antes de abrir cualquier mensaje de correo.

MailWasher soporta POP3, IMAP y es compatible con la mayoría de clientes de correo más populares y utilizados, como Outlook, Thunderbird, Gmail, Hotmail, Yahoo, etc. De esta forma, podremos contar con uno de los mejores filtros antispam independientemente del correo o cliente que utilicemos.

Cuenta con una versión gratuita que permite configurar una única cuenta, mientras que si queremos proteger más cuentas tendremos que optar por la versión de pago. En definitiva, se trata de un software muy potente que se encarga de bloquear los correos electrónicos no deseados. Entre sus característica, hay que destacar que permite la eliminación de correos sospechosos antes de que se descarguen en nuestro equipo, pudiendo ver de quién son, el asunto del mismo, los archivos adjuntos que puedan tener y otra información importante.

Todo esto nos ayudará a decidir si queremos eliminar ese mensaje de correo antes de que se nos descargue en el equipo o si queremos conservarlo porque se trata de un mensaje de confianza. ASí podremos detener un montón de spam, virus, malware y otro tipo de amenazas que nos llegan a través de correos electrónicos casi a diario.

Su funcionamiento además no puede ser más sencillo, revisamos el correo, marcamos aquellos que no queremos recibir con la información que se nos facilita y listo. Y es que MailWasher nos ofrece una vista previa de los mensajes para ver quién es el remitente junto con otra mucha información antes de que se descargue el correo. Los mensajes de spam o peligrosos se marcan de color rojo y los normales de color verde. Descargar MailWasher.

 

Actualizado el 14 de julio, 2021

 

Fuente: adslzone