Seguridad

Identificar correos electrónicos falsos que hablan sobre hackeos

Seguramente a muchos de nosotros nos han llegado correos que dicen cosas como:

Importante: la direccion [correo] fue hackeada.

O mensajes que:

  • Dicen que nos han grabado con la cámara web
  • Han visto nuestro historial
  • Amenazan con enviar un vídeo nuestro a nuestros contactos

La mayoría de ocasiones estos mensajes son falsos y aunque cosas como esas son totalmente posibles (si no, pregunten a la NSA) ya sea por gobiernos o por hackers especializados, la mayoría de estos mensajes son por gente no tan especializada que solo quiere dinero fácil.

Ver código fuente del correo

En algunos clientes de correo o incluso en Gmail se puede ver el mensaje original. Ahí se puede ver de dónde viene.

Hace unos días me llegó este correo:

Mensaje parte 1

Wow wow, yo creo que estas personas deberían aprender a escribir antes de enviar correos. Que, de hecho, debe ser un bot, pero alguien programó ese bot.

contrasena (contraseña), accedi (accedí), tome (tomé), etcétera

Si vemos el mensaje, efectivamente fue enviada desde el mismo correo, pero…

Verdadero remitente

Aunque dice que viene de mí mismo, la fuente dice lo contrario.

¿Por qué pasa esto?

La mayoría de veces es porque alguien filtra las direcciones de correo, o porque uno mismo las publica.

Personalmente he publicado mi correo y conozco bien cómo funciona eso, pero hago este post para explicar cómo es que esto pasa.

Para un bot es muy fácil identificar una dirección de correo electrónico basado en una expresión regular o en un algoritmo sencillo.

Evitar esto

Simplemente no publiques tu correo en cualquier lado, y no creas en todos los mensajes que te llegan.

Cambia tus contraseñas regularmente, y sobre todo, no descargues nunca archivos desconocidos en ningún lugar; ni en tu teléfono, ni en tu PC.

Trata de instalar un buen antivirus, elige contraseñas seguras, activa la autenticación en 2 pasos y mantén tu software actualizado.

Cubre tu cámara web y micrófono, nunca sobra hacerlo (o instala Linux, ahí los drivers no funcionan)

La mayoría de veces, como ya lo dije, esto es totalmente falso, pero si no sabes sobre el tema puede que lo creas, es como las extorsiones, pero creo que a las extorsiones se les ponía un poco más de esfuerzo.

Estoy aquí para ayudarte 🤝💻


Estoy aquí para ayudarte en todo lo que necesites. Si requieres alguna modificación en lo presentado en este post, deseas asistencia con tu tarea, proyecto o precisas desarrollar un software a medida, no dudes en contactarme. Estoy comprometido a brindarte el apoyo necesario para que logres tus objetivos. Mi correo es parzibyte(arroba)gmail.com, estoy como@parzibyte en Telegram o en mi página de contacto

No te pierdas ninguno de mis posts 🚀🔔

Suscríbete a mi canal de Telegram para recibir una notificación cuando escriba un nuevo tutorial de programación.
parzibyte

Programador freelancer listo para trabajar contigo. Aplicaciones web, móviles y de escritorio. PHP, Java, Go, Python, JavaScript, Kotlin y más :) https://parzibyte.me/blog/software-creado-por-parzibyte/

Entradas recientes

Creador de credenciales web – Aplicación gratuita

Hoy te voy a presentar un creador de credenciales que acabo de programar y que…

1 semana hace

Desplegar PWA creada con Vue 3, Vite y SQLite3 en Apache

Ya te enseñé cómo convertir una aplicación web de Vue 3 en una PWA. Al…

2 semanas hace

Arquitectura para wasm con Go, Vue 3, Pinia y Vite

En este artículo voy a documentar la arquitectura que yo utilizo al trabajar con WebAssembly…

2 semanas hace

Vue 3 y Vite: crear PWA (Progressive Web App)

En un artículo anterior te enseñé a crear un PWA. Al final, cualquier aplicación que…

2 semanas hace

Errores de Comlink y algunas soluciones

Al usar Comlink para trabajar con los workers usando JavaScript me han aparecido algunos errores…

2 semanas hace

Esperar promesa para inicializar Store de Pinia con Vue 3

En este artículo te voy a enseñar cómo usar un "top level await" esperando a…

2 semanas hace

Esta web usa cookies.