¿Este correo electrónico de Facebook es falso?

Si trabaja para una empresa de cualquier tamaño que esté remotamente en línea, es muy probable que haya tenido que someterse a una capacitación sobre cómo detectar correos electrónicos de phishing (fraudulentos). Incluso si no lo hace, es posible que haya adquirido cierta experiencia en cómo detectar estafas de phishing simplemente en virtud de recibir toneladas de ellas.

Si el dominio de correo electrónico del remitente no es exactamente el mismo que el de la supuesta empresa de envío, eso es una señal de alerta. Un mensaje de una dirección en paypal.com puede muy bien estar bien; uno de paypal-acount-verefy.com probablemente no lo sea. Los mensajes que le dicen que haga clic en un enlace antes de una fecha límite o que pierda el acceso a su cuenta también son muy sospechosos.

Es una lástima que Facebook parezca estar enviando correo legítimo que levanta estas banderas. ¿Cómo se determina si un correo electrónico que parece ser de Facebook es legítimo? Las mejores suites de seguridad son buenas para detectar correos electrónicos de phishing, pero ¿qué sucede si desea verificar un mensaje particularmente complicado por usted mismo? Le mostraré el proceso por el que pasé con uno de esos correos electrónicos, a continuación.

Un mensaje extraño de Facebook

Comencé a investigar este problema cuando un viejo amigo mío me preguntó acerca de un correo electrónico un poco extraño que recibió, supuestamente de Facebook. Señaló que, dado que sus publicaciones tienen “el potencial de llegar a muchas personas”, debe inscribirse en Protección de Facebook. No solo eso, si no lo hace dentro de unas tres semanas, se le bloqueará la cuenta. Ahí está esa molesta fecha límite. Para colmo, el mensaje se envió desde el dominio facebookmail.com, una variación de lo que cabría esperar. Eso es dos strikes. Ah, y según su propia descripción, Facebook Protect fue diseñado para “candidatos, sus campañas y funcionarios electos”. Mi amigo no encaja en ninguna de esas categorías.

Y sin embargo… el mensaje no le pide que envíe dinero, ni que revele su contraseña, ni nada nefasto. Está insistiendo en que él aumento su seguridad. ¿Cómo se beneficiaría un estafador de eso? Además, por extraño que parezca, Facebook confirma que usa el dominio facebookmail.com para enviar correos electrónicos oficiales. ¿Podría ser que el mensaje es ¿legítimo?

Cómo verificar si un correo electrónico es de Facebook

Resulta que verificar que un correo electrónico proviene de Facebook es increíblemente simple, pero solo si sabe dónde buscar. Así es cómo.

  1. Ir a la configuración. En su propia página de perfil de Facebook, busque el ícono del triángulo que apunta hacia abajo en la parte superior derecha. Haga clic en él, luego elija Configuración y privacidad> Configuración para abrir la página principal de Configuración.

Encuentra la configuración de Facebook

  1. Encuentra la lista de Facebook. Cerca de la parte superior izquierda debería encontrar Seguridad e Inicio de sesión. Haga clic en eso y desplácese hacia abajo hasta la sección Avanzado. Haga clic en el elemento titulado “Ver correos electrónicos recientes de Facebook”.

Ver correos electrónicos recientes de Facebook

  1. Coincide con su mensaje. Si ve una coincidencia para la línea de asunto del mensaje cuestionable, puede estar bastante seguro de que es legítimo. Asegúrese de buscar tanto en la lista de mensajes relacionados con la seguridad como en la lista titulada Otro. Tenga en cuenta que Instagram tiene una función muy similar; no es sorprendente, ya que tanto Facebook como Instagram son propiedad de Meta plataformas.

Otras formas de verificar

Si el mensaje sobre el que se está preguntando no aparece en la lista de mensajes enviados por Facebook, eso deberían presentar un caso sólido de que se trata de un fraude. Sin embargo, por observación, este puede no ser el caso. Compartí las instrucciones anteriores con mi amigo que recibió ese mensaje sospechoso. No informó coincidencias en la lista de mensajes. Por otro lado, señaló que Facebook recientemente extendió el programa Facebook Protect a una audiencia más amplia, incluidos los periodistas. Da la casualidad de que es un periodista que vive fuera de Estados Unidos.

En este punto estaba convencido de que, a pesar de sus peculiaridades, el mensaje probablemente era legítimo. Para respaldar aún más este juicio, revisé el mensaje original y verifiqué todos los enlaces. Es casi seguro que un mensaje fraudulento que utiliza plazos u otras tácticas de miedo para hacer que haga clic en un enlace lo llevará a una página peligrosa. Todos los enlaces de este mensaje fueron directamente a facebook.com.

Eso dejaba la posibilidad muy poco probable de que alguien falsificara la dirección de envío, [email protected] Nada de lo que había aprendido hasta ahora sugería una posible motivación para ese tipo de truco, pero lo comprobé de todos modos.

Cada mensaje de correo electrónico viene con una colección de información de enrutamiento y otros metadatos ocultos en su encabezado. Normalmente no ve estos datos. No está destinado a usted, es para que lo utilice su cliente de correo electrónico. Pero si desea verificar si hay señales de suplantación de direcciones, debe profundizar en los datos del encabezado.

La forma en que ve los datos del encabezado de un mensaje de correo electrónico varía según cómo reciba su correo. En Gmail, haga clic en el icono Más (tres puntos verticales) a la derecha del icono Responder y seleccione Mostrar original. Esto mostró inmediatamente que el mensaje pasó tres pruebas diseñadas para detectar suplantación de identidad: SPF (Marco de políticas del remitente), DKIM (Correo identificado por claves de dominio) y DMARC (Autenticación, informes y conformidad de mensajes basados ​​en dominios). Eso es todo lo que necesitaba saber; No me molesté en hacer clic en Descargar original para ver los detalles precisos de los datos del encabezado.

Recomendado por nuestros editores

Encabezados de vista de Outlook

Outlook no es tan útil como Gmail. Abra el mensaje, seleccione Archivo en el menú y haga clic en el icono Propiedades. En el cuadro de diálogo resultante, obtienes los detalles completos semi-incomprensibles del encabezado del mensaje, en una pequeña e incómoda ventana de desplazamiento. Al seleccionar con cuidado los encabezados, encontré líneas como

spf = pass (google.com: dominio de [email protected] designa 69.171.232.140 como remitente autorizado)

Ese es el texto sin pulir que Gmail resume como “SPF: PASS”. Examinando un poco más los datos del encabezado, confirmé que los campos como Return-Path y Errores-To todos contenían correctamente la dirección del remitente. Eso lo ceñía. Este era un correo electrónico legítimo de Facebook.

Verificar mensajes de Facebook

Si recibe un mensaje dudoso que dice ser de Facebook, puede iniciar sesión en su cuenta y ver una lista de los mensajes recientes que le envió el servicio. Encontrar su mensaje en esta lista garantiza que es legítimo.

No encontrarlo deberían significa que es falso, pero como hemos visto, eso no siempre es cierto. Para comprobar la cordura, busque en la web información sobre el dominio de envío; facebookmail.com resultó ser legítimo. Verifique todos los enlaces en el mensaje para asegurarse de que se vinculen a páginas seguras. Y examine el encabezado del correo electrónico para asegurarse de que la dirección del remitente no haya sido falsificada. Si el mensaje pasa estas pruebas, puede confiar en su validez, incluso si no aparece en la lista de Facebook.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *