Si trabaja para una empresa de cualquier tamaño que está incluso remotamente en línea, es muy probable que haya tenido que recibir capacitación sobre cómo detectar correos electrónicos de phishing (fraudulentos). Incluso si no lo hace, es posible que haya adquirido cierta experiencia en cómo detectar estafas de phishing solo en virtud de recibir toneladas de ellas.
Si el dominio de correo electrónico del remitente no es exactamente el mismo que el de la supuesta empresa de envío, es una señal de alerta. Un mensaje de una dirección en paypal.com puede muy bien estar bien; uno de paypal-acount-verefy.com probablemente no lo sea. Los mensajes que le dicen que haga clic en un enlace antes de una fecha límite o que pierda el acceso a su cuenta también son muy sospechosos.
Es una lástima que Facebook parezca estar enviando correo legítimo que levanta estas banderas. ¿Cómo se determina si un correo electrónico que parece ser de Facebook es legítimo? Las mejores suites de seguridad son buenas para detectar correos electrónicos de phishing, pero ¿qué sucede si desea verificar un mensaje particularmente complicado por sí mismo? A continuación, le mostraré el proceso por el que pasé con uno de esos correos electrónicos.
Un mensaje extraño de Facebook
Empecé a investigar este problema cuando un viejo amigo me preguntó acerca de un correo electrónico un poco extraño que recibió, supuestamente de Facebook. Señaló que dado que sus publicaciones tienen "el potencial de llegar a mucha gente", debe inscribirse en Protección de Facebook. No solo eso, si no lo hace dentro de unas tres semanas, se le bloqueará la cuenta. Ahí está ese plazo molesto. Para colmo, el mensaje se envió desde el dominio facebookmail.com, una variación de lo que cabría esperar. Son dos strikes. Ah, y según su propia descripción, Facebook Protect fue diseñado para “candidatos, sus campañas y funcionarios electos”. Mi amigo no encaja en ninguna de esas categorías.
Y, sin embargo... el mensaje no le pide que envíe dinero, ni revele su contraseña, ni nada nefasto. es insistir en que el incrementar su seguridad ¿Cómo se beneficiaría un estafador de eso? Además, por extraño que parezca, Facebook confirma que utiliza el dominio facebookmail.com para enviar correos oficiales. ¿Será que el mensaje is ¿legítimo?
Cómo verificar si un correo electrónico es de Facebook
Resulta que verificar que un correo electrónico proviene de Facebook es increíblemente simple, pero solo si sabe dónde buscar. Así es cómo.
-
Ir a la configuración. En su propia página de perfil de Facebook, busque el icono del triángulo que apunta hacia abajo en la parte superior derecha. Haga clic en él, luego seleccione Configuración y privacidad > Configuración para abrir la página principal de Configuración.
-
Encuentra la lista de Facebook. Cerca de la parte superior izquierda, debe encontrar Seguridad e inicio de sesión. Haga clic en eso y desplácese hacia abajo hasta la sección Avanzado. Haga clic en el elemento titulado "Ver correos electrónicos recientes de Facebook".
-
Haga coincidir su mensaje. Si ve una coincidencia con el asunto del mensaje cuestionable, puede estar bastante seguro de que es legítimo. Asegúrese de buscar tanto en la lista de mensajes relacionados con la seguridad como en la lista titulada Otro. Tenga en cuenta que Instagram tiene una función muy similar, lo que no sorprende, ya que tanto Facebook como Instagram son propiedad de Meta plataformas.
Otras formas de verificar
Si el mensaje que te interesa no aparece en la lista de mensajes enviados por Facebook, ese tienes hacer un caso fuerte para que sea un fraude. Por observación, sin embargo, este puede no ser el caso. Compartí las instrucciones anteriores con mi amigo que recibió ese mensaje sospechoso. No informó coincidencias en la lista de mensajes. Por otro lado, señaló que Facebook recientemente extendió el programa Facebook Protect a un público más amplio, incluidos los periodistas. Da la casualidad de que es un periodista que vive fuera de los Estados Unidos.
En este punto estaba convencido de que, a pesar de sus peculiaridades, el mensaje probablemente era legítimo. Para respaldar aún más este juicio, revisé el mensaje original y verifiqué todos los enlaces. Un mensaje de estafa que usa plazos u otras tácticas de miedo para hacer que usted haga clic en un enlace casi seguramente lo llevará a una página peligrosa. Todos los enlaces en este mensaje iban directamente a facebook.com.
Eso dejaba la posibilidad muy poco probable de que alguien falsificara la dirección de envío, [email protected] Nada de lo que había aprendido hasta ahora sugería una posible motivación para ese tipo de pirateo, pero lo verifiqué de todos modos.
Cada mensaje de correo electrónico viene con una colección de información de enrutamiento y otros metadatos ocultos en su encabezado. Normalmente no ve estos datos. No está diseñado para usted, es para que lo use su cliente de correo electrónico. Pero si desea verificar si hay signos de suplantación de direcciones, debe profundizar en los datos del encabezado.
La forma en que ve los datos del encabezado de un mensaje de correo electrónico varía según cómo reciba su correo. En Gmail, haga clic en el ícono Más (tres puntos verticales) a la derecha de la Reply y seleccione Mostrar original. Esto mostró de inmediato que el mensaje pasó tres pruebas diseñadas para detectar la suplantación de identidad: SPF (marco de políticas del remitente), DKIM (correo identificado con claves de dominio) y DMARC (autenticación, informes y conformidad de mensajes basados en dominios). Eso es todo lo que necesitaba saber; No me molesté en hacer clic en Descargar original para ver los detalles precisos de los datos del encabezado.
Recomendado por Nuestros Editores
Outlook no es tan útil como Gmail. Abra el mensaje, seleccione Archivo en el menú y haga clic en el icono Propiedades. En el cuadro de diálogo resultante, obtiene todos los detalles semiincomprensibles del encabezado del mensaje, en una pequeña e incómoda ventana de desplazamiento. Seleccionando cuidadosamente a través de los encabezados encontré líneas como
spf=pass (google.com: dominio de [email protected] designa 69.171.232.140 como remitente permitido)
Ese es el texto sin pulir que Gmail resume como "SPF: PASS". Estudiando un poco más los datos del encabezado, confirmé que campos como Return-Path y Errors-To contenían correctamente la dirección del remitente. Eso lo ciñó. Este era un correo electrónico legítimo de Facebook.
Verificar mensajes de Facebook
Si recibe un mensaje dudoso que dice ser de Facebook, puede iniciar sesión en su cuenta y ver una lista de los mensajes recientes que le envió el servicio. Encontrar su mensaje en esta lista prácticamente garantiza que es legítimo.
no encontrarlo tienes significa que es falso, pero como hemos visto, eso no siempre es cierto. Para una verificación de cordura, busque en la web información sobre el dominio de envío; facebookmail.com resultó ser legítimo. Verifique todos los enlaces en el mensaje para asegurarse de que conduzcan a páginas seguras. Y lea detenidamente el encabezado del correo electrónico para asegurarse de que la dirección del remitente no haya sido falsificada. Si el mensaje pasa estas pruebas, puede confiar en su validez, incluso si no aparece en la lista de Facebook.
¿Te gusta lo que estás leyendo?
REGÍSTRATE para Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestra Condiciones de Uso y Sitio de Política de privacidad. Puede darse de baja de los boletines en cualquier momento.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba