(VA) COM SE SI UN CORREU ÉS AUTÈNTIC?

Owned by Former user (Deleted)
Last updated: sept 07, 2022 by SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ
5 min read

Mitjançant el correu electrònic de la Universitat de València, coordinem i resolem multitud de tasques laborals i acadèmiques en el nostre dia a dia.

En ocasions, les presses i rutines fan que no apliquem totes les mesures de seguretat que serien necessàries en utilitzar aquesta eina, alguna cosa que utilitzen els ciberdelinquents per a dur a terme els seus propòsits d'engany.

Un dels casos més habituals és el que coneixem com a email spoofing o suplantació d'identitat per correu electrònic. Mitjançant aquesta tècnica maliciosa s'envien correus amb remitent fals per a enviar spam, difondre malware o dur a terme atacs de phishing i suplantar la identitat de directius de l'empresa, proveïdors, clients, etc.

Els mètodes cada vegada més depurats dels ciberdelinquents fan que siga complicat distingir un correu legítim d'un altre que no ho és. Però, no et preocupes, anem a donar-te avantatge explicant-te les pautes necessàries perquè identifiques quan estàs rebent aquest tipus de missatges.

 

Interpretant les capçaleres dels correus seràs capaç d'identificar, entre uns altres, les següents dades:

La informació relativa a l'emissor i al receptor,

  •  els servidors de correu intermedis pels quals passa el correu des de l'origen fins a la seua destinació,

  • el client de correu que es va utilitzar per a enviar-ho,

  • i la data d'enviament i recepció de l'email.

Tota aquesta informació està en les capçaleres o encapçalats dels correus.

Una part que a simple vista queda oculta, la podem visualitzar amb un parell de clics.



Com accedisc a les capçaleres dels correus?

Clients de correu per a Windows

Interfície Clasica : 

  • En el correu que desitgem analitzar veurem una pestanya en la part dreta , punxem damunt .

  • Se'ns mostrara la capçalera del correu amb molta informacion que a posteriori anem a veure com analitzar-la mitjançant l'ajuda d'un programa .



Interficie Avançada (postman) : 

  • En aquesta interfície de correu simplement fent clic dret sobre el correu ens aparecera un menu al com anem a seleccionar l'opcion "Veure format original del missatge":

,



  • Se'ns mostrara la capçalera del correu amb molta informacion ,que a posteriori anem a copiar i seguir les indicacions de el PAS 1 que es detalla mes a baix .

  • PAS 1-

    Google disposa d'una eina per a analitzar capçaleres de correu, que se li poden introduir en 'text pla', perquè ens de informació de certa rellevància sobre el correu.

    https://toolbox.googleapps.com/apps/messageheader/?lang=es

    En prémer sobre ANALITZAR CAPÇALERA, debeis parar esment al paràmetre SFP:
    Ací us indicarà quan siga un correu 'net' SFP: pass
    Quan siga un correu maliciós o sospitós, us proporcionarà informació d'interès per a la presa de decisions.

    Cal dir, que Google disposa de forma molt immediata i exhaustiva, mesures de filtrat per als correus que es reben en els seus servidors, per la qual cosa l'anàlisi és bastant efectiu i de confiança. 





Microsoft Outlook 2016, 2013 i 2010

  1. Fes doble clic en el correu sospitós per a obrir-ho fóra del panell de lectura.

  2. Seleccionem l'opció Arxive > Propietats.






  1. La informació de l'encapçalat es mostra en una nova finestra, en l'apartat «Encapçalats d'Internet», com la qual es mostra en la imatge.

Mozilla Thunderbird

  1. Obri el correu que vulgues analitzar.

  2. Fes clic en els botons «Més» > «Veure codi font», situat en la part superior dreta de la finestra.


  1. Les capçaleres del correu es mostraran en una nova finestra.

Clients de correu per a Mac

Mail per Mac

  1. Accedeix al correu del que vols veure les capçaleres.

  2. Veu a «Visualització» > «Missatge» > «Totes les capçaleres».


  1. A continuació, es mostrarà la capçalera completa del correu.

Clients de correu web

Gmail

  1. Obri el correu les capçaleres del qual vulgues obtenir.

  2. A continuació, fes clic en la línia de punts situada a la dreta de la icona de «Respondre».

  3. Fes clic a «Mostrar original».

  1. La capçalera completa de l'email es mostrarà en una pestanya nova.



Outlook

  1. Obri el correu que vols analitzar.

  2. A continuació, fes clic en la línia de punts situada a la dreta de l'opció de «Reexpedir»

  3. Fes clic a «Veure origen del missatge».


  1. Les capçaleres es mostraran en una finestra nova.



Yahoo

  1. Selecciona el correu les capçaleres del qual vulgues visualitzar.

  2. A continuació, fes clic en la icona de la línia de punts > «Veure missatge sense format».


  1. Les capçaleres es mostraran en una finestra nova.



Com s'interpreten les capçaleres?

Ara que sabem com obtenir les capçaleres, explicarem el seu contingut per a saber si estem davant un correu fraudulent.

Exemple de correu legítim:

En primer lloc, observem que el correu va ser lliurat en 1 segon («Delivered after 1 sec») el que significa que va tardar 1 segon a arribar al seu destinatari des que es va enviar (en l'últim destacat poden veure's les adreces dels servidors per les quals passa el correu fins que és lliurat). Com es veurà en l'exemple següent, un temps de lliurament excessiu sol ser indicatiu de correu fraudulent.

En el camp «From:» veiem que el domini linkedin.com coincideix amb l'emissor del missatge que hem rebut (no hi ha suplantació).

Els registres SPF, DKIM i DMARC han sigut verificats correctament. Encara que és bastant intuïtiu interpretar la verificació d'aquests registres a través d'aquesta eina, pots consultar més informació sobre els registres SPF, DKIM i DMARC en Encapçalats de missatges de correu no desitjat.


Exemple de correu il·legítim:

El correu va ser lliurat passades 2 hores, és a dir, va tardar 2 hores a arribar des que es va enviar (en l'últim destacat poden veure's les adreces dels servidors per les quals passa el correu fins que és lliurat).

En el camp «From:» observem que el domini chukzem.xyz no coincideix amb el suposat emissor del missatge que en aquest cas diu ser una empresa de vendes online.

Els registres DKIM i DMARC no han passat el control de verificació. Tant el temps de lliurament, com el remitent i els registres SPF, DKIM i DMARC ens estan indicant que es tracta d'un clar exemple d'email spoofing.

Ara no tens excuses, ja saps com evitar caure en el parany dels ciberdelincuentes. S'acurat amb el teu correu electrònic i protegeix el teu treball, i el dels teus companys i companyes en la Universitat de València.























































































Rev:

2019 / 09

Lang.

+Info

INICI









SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA