Identificar correos electrónicos falsos que hablan sobre hackeos

Verdadero remitente

Seguramente a muchos de nosotros nos han llegado correos que dicen cosas como:

Importante: la direccion [correo] fue hackeada.

O mensajes que:

Dicen que nos han grabado con la cámara web
Han visto nuestro historial
Amenazan con enviar un vídeo nuestro a nuestros contactos

La mayoría de ocasiones estos mensajes son falsos y aunque cosas como esas son totalmente posibles (si no, pregunten a la NSA) ya sea por gobiernos o por hackers especializados, la mayoría de estos mensajes son por gente no tan especializada que solo quiere dinero fácil.

Ver código fuente del correo

En algunos clientes de correo o incluso en Gmail se puede ver el mensaje original. Ahí se puede ver de dónde viene.

Hace unos días me llegó este correo:

Mensaje parte 1

Wow wow, yo creo que estas personas deberían aprender a escribir antes de enviar correos. Que, de hecho, debe ser un bot, pero alguien programó ese bot.

contrasena (contraseña), accedi (accedí), tome (tomé), etcétera

Si vemos el mensaje, efectivamente fue enviada desde el mismo correo, pero…

Verdadero remitente

Aunque dice que viene de mí mismo, la fuente dice lo contrario.

¿Por qué pasa esto?

La mayoría de veces es porque alguien filtra las direcciones de correo, o porque uno mismo las publica.

Personalmente he publicado mi correo y conozco bien cómo funciona eso, pero hago este post para explicar cómo es que esto pasa.

Para un bot es muy fácil identificar una dirección de correo electrónico basado en una expresión regular o en un algoritmo sencillo.

Evitar esto

Simplemente no publiques tu correo en cualquier lado, y no creas en todos los mensajes que te llegan.

Cambia tus contraseñas regularmente, y sobre todo, no descargues nunca archivos desconocidos en ningún lugar; ni en tu teléfono, ni en tu PC.

Trata de instalar un buen antivirus, elige contraseñas seguras, activa la autenticación en 2 pasos y mantén tu software actualizado.

Cubre tu cámara web y micrófono, nunca sobra hacerlo (o instala Linux, ahí los drivers no funcionan)

La mayoría de veces, como ya lo dije, esto es totalmente falso, pero si no sabes sobre el tema puede que lo creas, es como las extorsiones, pero creo que a las extorsiones se les ponía un poco más de esfuerzo.

Estoy aquí para ayudarte 🤝💻

Estoy aquí para ayudarte en todo lo que necesites. Si requieres alguna modificación en lo presentado en este post, deseas asistencia con tu tarea, proyecto o precisas desarrollar un software a medida, no dudes en contactarme. Estoy comprometido a brindarte el apoyo necesario para que logres tus objetivos. Mi correo es parzibyte(arroba)gmail.com, estoy como@parzibyte en Telegram o en mi página de contacto

No te pierdas ninguno de mis posts 🚀🔔

Suscríbete a mi canal de Telegram para recibir una notificación cuando escriba un nuevo tutorial de programación.

parzibyte

Programador freelancer listo para trabajar contigo. Aplicaciones web, móviles y de escritorio. PHP, Java, Go, Python, JavaScript, Kotlin y más :) https://parzibyte.me/blog/software-creado-por-parzibyte/