En el post de hoy vamos a continuar con la cadena de forense en emails, destripando el contenido del email que os mostramos el otro día: http://www.flu-project.com/2014/07/herramientas-forense-para-ser-un-buen.html.
Al analizar el código fuente de un email, hay que fijarse principalmente en las líneas que empiezan por la palabra: “Received”, comenzando por las que se encuentran en la parte inferior del email.
La primera traza “Received:” será la que nos indica quién es el emisor del email, mientras que la última nos indicará la dirección del receptor.
De esta manera y con un poco de paciencia al leer, es sencillo comprobar el recorrido que ha seguido un email para llegar desde el emisor al receptor.
Sin embargo, habrá casos en los que el emisor ha falsificado, o al menos intentado, la dirección del remitente, para que parezca que era otra persona el emisor. Como ha ocurrido en el caso que os presentamos a continuación:
Para un forense experimentado, esta cabecera no dejará lugar a dudas de que un usuario malintencionado ha intentado engañar al receptor del mensaje, ya que este supuesto correo de hotmail ha salido de un servidor diferente a los habituales de Microsoft.
Por Internet existen multitud de servicios gratuitos que permiten a los usuarios enviar emails anonimizados. También son populares los sistemas de "envío de noticias a un amigo", que por una mala configuración de sus administradores permiten el envío de emails con la suplantación del remitente.
Cuidado con los emails, no os den gato por liebre... :)
Saludos!
No hay comentarios:
Publicar un comentario