Cómo encontrar los orígenes de los emails falsos

protocolos de Internet que hacen posible correo electrónico nunca fueron diseñados para la autenticación. Esto significa que la información de suplantación del remitente es una tarea trivial para cualquier persona con un poco de conocimiento de cómo funciona el Protocolo Simple de Transferencia de Correo (SMTP). Si bien es difícil identificar el origen de un correo electrónico con 100% de certeza, hay algunas maneras que usted puede comenzar a investigar en un correo electrónico de procedencia.

Instrucciones

1 Mostrar la información de cabecera para el correo electrónico falsificado. La información de la cabecera contiene, entre otras cosas, la historia del lugar donde este mensaje ha sido en su camino hacia la bandeja de entrada. El proceso para la visualización de esta información varía de un programa de correo electrónico a otro. A veces esta información se encuentra bajo enlaces llamados "cabeceras completas", "Mensaje original", incluso en propiedades de los mensajes u opciones. Vea la sección Recursos para obtener más información sobre cómo encontrar esto con varios clientes de correo electrónico.

2 Identificar los "Recibido:" líneas en el encabezado del mensaje. Estos se añaden a las cabeceras de correo electrónico que se pasa de un servidor SMTP a otro y se muestran en orden cronológico inverso. Deben mostrar la dirección de protocolo de Internet (IP) del servidor de recepción del mensaje "de" y el servidor que fue recibido "por". La última entrada "Recibido" es probablemente el origen. Sin embargo, los simuladores inteligentes añadirán líneas falsas "Recibido" para cubrir sus huellas.

3 Comenzando con el primer "de" dirección IP, utilice la herramienta NsLookup (ver Recursos) para que coincida con la dirección IP a un nombre de dominio. Si usted tiene un nombre de dominio de las cabeceras que no coincide con el dominio encontrado a través de NsLookup, es posible que esta parte de la información de la cabecera ha sido falsificada. Si usted es una certeza razonable de que ha encontrado una línea de "Recibido" falso, hay una buena probabilidad de cualquier información posterior "Recibido" será poco fiable también. En este caso, usted debe confiar en la última línea "Recibido" que es verificable.

4 Una vez que tenga una dirección IP que usted cree que es el origen del correo electrónico, a continuación, puede utilizar varias herramientas de geolocalización disponibles en Internet para localizar al proveedor de servicios Internet del IP pertenece a, tal vez incluso un área geográfica del IP se cree que es utilizan en. direcciones IP cambian y, a menudo son compartidos por más de una persona, a veces ni siquiera en el mismo lugar, por lo que es poco probable que usted será capaz de identificar a un individuo. Por lo menos se puede identificar el proveedor de servicios de Internet (ISP) donde se originó el correo electrónico.

Consejos y advertencias

• información falsa puede tener direcciones IP que no coinciden con los nombres de dominio que pretende ser vinculado. Ellos pueden tener un formato diferente que otras líneas "recibidas", contiene faltas de ortografía o que se vea fuera de la secuencia de fechas y horas. En caso de duda, confiar sólo en las líneas "Recibido" que ha podido comprobar como legítimo.
• La dirección IP se puede pensar que pertenece al originador de un mensaje falso puede ser en realidad una persona inocente u organización que ha tenido su dirección IP secuestrado por el Spoofer para utilizar en la información de encabezado de correo electrónico.