¿Este correo electrónico de Facebook es falso?

Si trabajas para una empresa de cualquier tamaño que esté incluso remotamente en línea, es muy probable que hayas tenido que recibir una formación sobre cómo detectar correos electrónicos de phishing. Aunque no, es posible que haya adquirido cierta experiencia en cómo detectar estafas de phishing con solo obtener toneladas de ellas.

Si el dominio de correo electrónico del remitente no es exactamente el mismo que el de la supuesta empresa de envío, esto es una advertencia. El mensaje de paypal.com puede estar bien; uno de paypal-acount-verefy.com probablemente no lo sea. Los mensajes que le dicen que haga clic en un enlace antes de una fecha determinada o perderá el acceso a su cuenta también son muy sospechosos.

Es una pena que Facebook parezca estar enviando correo legítimo que está causando estos síntomas. ¿Cómo saber si un correo electrónico que parece ser de Facebook es legítimo? Los mejores kits de seguridad son buenos para detectar correos electrónicos de suplantación de identidad, pero ¿qué sucede si usted mismo desea verificar si hay un mensaje particularmente complicado? A continuación, les mostraré el proceso por el que pasé a través de uno de esos correos electrónicos.

Extrañas noticias de Facebook

Empecé a lidiar con este problema cuando mi viejo amigo me pidió un correo electrónico un poco extraño que había recibido, supuestamente de Facebook. Señaló que dado que sus publicaciones tienen «el potencial de llegar a mucha gente», debe registrarse en Facebook Protect. No solo eso, si no lo hace dentro de las tres semanas, su cuenta será bloqueada. Ahí está ese término molesto. Para empeorar las cosas, el mensaje se envió desde el dominio facebookmail.com, una variante de lo que cabría esperar. Son dos golpes. Sí, y según su propia descripción, Facebook Protect fue diseñado para «candidatos, sus campañas y funcionarios electos». Mi amigo no entra en ninguna de estas categorías.

Y sin embargo … el mensaje no le pide que envíe dinero, que revele su contraseña o algo incorrecto. Insiste en que aumento su seguridad. ¿Cómo se beneficiaría un estafador de esto? Además, aunque parece extraño, Facebook confirma que usa el dominio facebookmail.com para enviar correos electrónicos oficiales. Puede ser el mensaje Yippee ¿legítimo?

Cómo verificar que el correo electrónico proviene de Facebook

Resulta que verificar que un correo electrónico proviene de Facebook es increíblemente fácil, pero solo si sabe dónde buscar. Así es cómo.

  1. Ir a la configuración. En su propia página de perfil de Facebook, busque el ícono de triángulo apuntando hacia la parte superior derecha. Haga clic en él y luego seleccione Configuración y privacidad> Configuración y abra la página principal de Configuración.

Encuentra la configuración de Facebook

  1. Encuentra una lista de Facebook. Debería encontrar Seguridad e inicio de sesión en la parte superior izquierda. Haga clic en él y desplácese hacia abajo hasta la sección Avanzado. Haga clic en el elemento etiquetado «Ver correos electrónicos recientes de Facebook».

Ver correos electrónicos recientes de Facebook

  1. Personaliza tu mensaje. Si ve un acuerdo en el tema del informe en disputa, puede estar absolutamente seguro de que es legítimo. Asegúrese de mirar tanto la lista de mensajes relacionados con la seguridad como la lista denominada Otro. Tenga en cuenta que Instagram tiene una función muy similar; no es sorprendente que tanto Facebook como Instagram posean Meta Plataformas.

Otros métodos de verificación

Si el mensaje que le interesa no aparece en la lista de mensajes enviados por Facebook, es deberían asegúrese de que sea una estafa. Sin embargo, según las observaciones, este puede no ser el caso. Compartí las instrucciones anteriores con un amigo que recibió este mensaje sospechoso. No informó ninguna coincidencia en la lista de mensajes. Por otro lado, señaló que Facebook había ampliado recientemente Facebook Protect a una audiencia más amplia, incluidos los periodistas. Por cierto, es un periodista que vive fuera de Estados Unidos.

En este punto, estaba convencido de que, a pesar de sus peculiaridades, el informe probablemente era legítimo. Para respaldar aún más este juicio, leí el informe original y verifiqué todos los enlaces. Un informe de estafa que utiliza términos u otras tácticas intimidatorias para que usted haga clic en un enlace es casi seguro que enlaza con un sitio peligroso. Todos los enlaces de este informe fueron directamente a facebook.com.

Esto dejaba una posibilidad muy poco probable de que alguien hubiera falsificado la dirección de envío, [email protected] Nada de lo que había aprendido hasta ahora sugería una posible motivación para tal truco, pero lo verifiqué de todos modos.

Cada mensaje de correo electrónico viene con una colección de información de enrutamiento y otros metadatos ocultos en su encabezado. Normalmente no ve esta información. No es para usted, para que lo use su cliente de correo electrónico. Pero si desea verificar si hay signos de falsificación de direcciones, debe sumergirse en estos datos de encabezado.

La forma en que se muestran los datos del encabezado del correo electrónico varía según cómo reciba su correo electrónico. En Gmail, haga clic en el icono Más (tres puntos verticales) a la derecha del icono Responder y seleccione Mostrar original. Esto mostró inmediatamente que el mensaje había pasado tres pruebas diseñadas para detectar la suplantación de identidad: Marco de políticas de remitente (SPF), Correo identificado por claves de dominio (DKIM) y Autenticación, informes y conformidad de mensajes basados ​​en dominios (DMARC). Eso es todo lo que necesitaba saber; No me molesté en hacer clic en Descargar original para ver los detalles exactos de los datos del encabezado.

Recomendado por nuestros editores

Encabezados de vista de Outlook

Outlook no es tan útil como Gmail. Abra el mensaje, seleccione Archivo en el menú y haga clic en el icono Propiedades. En el cuadro de diálogo resultante, obtiene detalles completos y semi-comprensibles del encabezado del mensaje en una ventana de desplazamiento pequeña e inconveniente. Mirando cuidadosamente a través de los encabezados, encontré líneas como

spf = pass (google.com: dominio [email protected] marca 69.171.232.140 como remitente autorizado)

Este es un texto sin pulir que Gmail resume como «SPF: PASS». Observé los datos del encabezado con un poco más de detalle y confirmé que los campos como Ruta de retorno y Errores a todos contienen correctamente la dirección del remitente. Eso se estancó. Era un correo electrónico legítimo de Facebook.

Verificación de mensajes de Facebook

Si recibe un mensaje engañoso que dice ser de Facebook, puede iniciar sesión en su cuenta para ver una lista de los mensajes recientes que le envió el servicio. Encontrar su mensaje en esta lista garantiza en gran medida que es legítimo.

No lo encuentres deberían significa que es falso, pero como hemos visto, no siempre es cierto. Para comprobar el sentido común, busque en la Web información sobre el dominio de envío; facebookmail.com demostró ser legítimo. Verifique todos los enlaces en el mensaje para asegurarse de que estén vinculados a sitios seguros. Y verifique el encabezado del correo electrónico para asegurarse de que la dirección del remitente no haya sido falsificada. Si un mensaje pasa estas pruebas, puede confiar en su validez, incluso si no aparece en la lista de Facebook.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática