Todos los correos que recibimos tienen una sección conocida como encabezado, cabecera o header,
allí se incluye información sobre el mensaje como quién lo envía, la
fecha, el camino recorrido hasta nuestra bandeja de entrada, IPs, etc.
Parte de esta información siempre la vemos y otra está oculta, pero se puede visualizar fácilmente.
En Hotmail y Gmail, por ejemplo, hay que hacer clic en el menú Responder y seleccionar “Ver código fuente del mensaje” y “Mostrar original“, respectivamente:
En ambos casos se abrirá una nueva pestaña o página con la información del encabezado que será todo lo que esté por encima del contenido mismo del mensaje:
Ejemplo de un encabezado
Si bien interpretar esta información no es complicado, puede resultar confusa, por eso existen algunas herramientas online que permiten hacerlo de forma rápida y sencilla con un clic, simplemente se debe copiar y pegar el encabezado.
Email Trace – Email Tracking de ip-adress.com [enlace]:
Se copia el encabezado y se hace clic en el botón “Trace Email Sender”, el resultado será la IP del remitente, el país y su ubicación aproximada en Google Maps.
SpamLocator de geobytes.com [enlace]:
Se hace lo mismo, el resultado será la IP del remitente, país y camino recorrido (servidores).
En este ejemplo se puede ver que el mensaje partió desde Nigeria, pasó
por Estados Unidos y finalmente llegó a Uruguay.
Esta IP pertenece a Microsoft
Hay que tener en cuenta que no siempre es posible ver la IP de la persona que envía el correo, en algunos casos sólo vemos la IP del servicio utilizado. Esto sucede, por ejemplo, cuando el mensaje es enviado desde Gmail… lo que vemos como origen es una IP de Google en Estados Unidos.
Los
encabezados de un correo falso pueden ser muy interesantes, no sólo
porque se pueden ver IPs, sino porque a veces se pueden encontrar datos
que revelan información personal de los atacantes.
fuente: artículo interesantísimo de spamloco.
No hay comentarios:
Publicar un comentario