Identificar correos electrónicos falsos que hablan sobre hackeos

Dejar un comentario / Seguridad / Por

Seguramente a muchos de nosotros nos han llegado correos que dicen cosas como:

Importante: la direccion [correo] fue hackeada.

O mensajes que:

  • Dicen que nos han grabado con la cámara web
  • Han visto nuestro historial
  • Amenazan con enviar un vídeo nuestro a nuestros contactos

La mayoría de ocasiones estos mensajes son falsos y aunque cosas como esas son totalmente posibles (si no, pregunten a la NSA) ya sea por gobiernos o por hackers especializados, la mayoría de estos mensajes son por gente no tan especializada que solo quiere dinero fácil.

Ver código fuente del correo

En algunos clientes de correo o incluso en Gmail se puede ver el mensaje original. Ahí se puede ver de dónde viene.

Hace unos días me llegó este correo:

Mensaje parte 1

Wow wow, yo creo que estas personas deberían aprender a escribir antes de enviar correos. Que, de hecho, debe ser un bot, pero alguien programó ese bot.

contrasena (contraseña), accedi (accedí), tome (tomé), etcétera

Si vemos el mensaje, efectivamente fue enviada desde el mismo correo, pero…

Verdadero remitente

Aunque dice que viene de mí mismo, la fuente dice lo contrario.

¿Por qué pasa esto?

La mayoría de veces es porque alguien filtra las direcciones de correo, o porque uno mismo las publica.

Personalmente he publicado mi correo y conozco bien cómo funciona eso, pero hago este post para explicar cómo es que esto pasa.

Para un bot es muy fácil identificar una dirección de correo electrónico basado en una expresión regular o en un algoritmo sencillo.

Evitar esto

Simplemente no publiques tu correo en cualquier lado, y no creas en todos los mensajes que te llegan.

Cambia tus contraseñas regularmente, y sobre todo, no descargues nunca archivos desconocidos en ningún lugar; ni en tu teléfono, ni en tu PC.

Trata de instalar un buen antivirus, elige contraseñas seguras, activa la autenticación en 2 pasos y mantén tu software actualizado.

Cubre tu cámara web y micrófono, nunca sobra hacerlo (o instala Linux, ahí los drivers no funcionan)

La mayoría de veces, como ya lo dije, esto es totalmente falso, pero si no sabes sobre el tema puede que lo creas, es como las extorsiones, pero creo que a las extorsiones se les ponía un poco más de esfuerzo.

Encantado de ayudarte

Estoy disponible para trabajar en tu proyecto, modificar el programa del post o realizar tu tarea pendiente, no dudes en ponerte en contacto conmigo.

No te pierdas ninguno de mis posts

Suscríbete a mi canal de Telegram para recibir una notificación cuando escriba un nuevo tutorial de programación.

Dejar un comentario