Lectura del encabezado del correo electrónico: cómo proceder
Si lee el encabezado del correo electrónico, puede recibir diversa información sobre un correo electrónico enviado que de otra manera no sería visible. En este artículo explicamos qué información puede encontrar en el encabezado del correo electrónico.
Leer encabezado de correo electrónico: esta información está oculta
Un correo electrónico contiene más información de la que puede ver a primera vista. Puede encontrar información sobre el destinatario, el remitente y la dirección IP del remitente, algo oculto. Esto le permite verificar si el remitente está ocultando información. Esto puede ser útil para los llamados correos de phishing.
- Para ver la información, primero debe abrir el correo electrónico en su cuenta de correo electrónico. La forma de proceder depende del proveedor. La mayoría de las veces, encontrará el texto de origen del encabezado en "Opciones", "Ver", un signo de exclamación u opciones de vista similares.
- Puede encontrar al remitente en las secciones "Ruta de retorno" y "De" (marcadas en rojo en nuestro ejemplo). Sin embargo, no puede hacer mucho con esta información porque el servidor de correo no verifica que la dirección de correo electrónico sea correcta y, por lo tanto, las direcciones de aspecto serio también pueden ser falsificadas.
- Puede ver la información del destinatario en las secciones "Para", para otros proveedores de correo electrónico también "Entregado a" o "Sobre para". En nuestro ejemplo, esto se muestra en amarillo.
- La información sobre la dirección IP del remitente se muestra en verde en el ejemplo. Se describe como "Recibido de". Este es el correo electrónico y la dirección IP reales del destinatario y no se puede alterar. Encontrará la dirección IP en el primer corchete.
Use la información sobre la dirección IP
En esta sección, explicamos cómo usar la dirección IP del correo electrónico y averiguar de dónde proviene realmente el correo electrónico. Las instrucciones solo funcionan en Windows.
- Vaya a "Inicio" y seleccione la función "Ejecutar". Así es como llegas a la línea de comando. Ahora escriba "cmd" y haga clic en "Aceptar". Luego ingrese el comando "nslookup IP address". En lugar de la palabra "dirección IP", inserte la dirección IP real del encabezado.
- Ahora se muestra un nombre para un servidor de correo. Puede comparar el nombre con el nombre del servidor de correo que encontró en el encabezado. Si eres diferente, el servidor de correo real ha sido disfrazado.
- Si el nombre de los dos servidores de correo es diferente, esto puede ser una indicación de un correo electrónico de phishing. Sin embargo, tenga en cuenta que no todos los correos electrónicos de phishing utilizan un servidor de correo disfrazado. Incluso si los nombres coinciden, puede ser un correo de phishing.
En el siguiente artículo, le daremos más consejos sobre cómo reconocer los correos electrónicos de phishing.