¿Este correo electrónico de Facebook es falso?

Publicado: 2022-01-29

Si trabaja para una empresa de cualquier tamaño que está incluso remotamente en línea, es muy probable que haya tenido que recibir capacitación sobre cómo detectar correos electrónicos de phishing (fraudulentos). Incluso si no lo hace, es posible que haya adquirido cierta experiencia en cómo detectar estafas de phishing solo en virtud de recibir toneladas de ellas.

Si el dominio de correo electrónico del remitente no es exactamente el mismo que el de la supuesta empresa de envío, es una señal de alerta. Un mensaje de una dirección en paypal.com puede muy bien estar bien; uno de paypal-acount-verefy.com probablemente no lo sea. Los mensajes que le dicen que haga clic en un enlace antes de una fecha límite o que pierda el acceso a su cuenta también son muy sospechosos.

Es una lástima que Facebook parezca estar enviando correo legítimo que levanta estas banderas. ¿Cómo se determina si un correo electrónico que parece ser de Facebook es legítimo? Las mejores suites de seguridad son buenas para detectar correos electrónicos de phishing, pero ¿qué sucede si desea verificar un mensaje particularmente complicado por sí mismo? A continuación, le mostraré el proceso por el que pasé con uno de esos correos electrónicos.

Un mensaje extraño de Facebook

Empecé a investigar este problema cuando un viejo amigo me preguntó acerca de un correo electrónico un poco extraño que recibió, supuestamente de Facebook. Señaló que dado que sus publicaciones tienen “el potencial de llegar a mucha gente”, debe inscribirse en Facebook Protect. No solo eso, si no lo hace dentro de unas tres semanas, se le bloqueará la cuenta. Ahí está ese plazo molesto. Para colmo, el mensaje se envió desde el dominio facebookmail.com, una variación de lo que cabría esperar. Son dos strikes. Ah, y según su propia descripción, Facebook Protect fue diseñado para “candidatos, sus campañas y funcionarios electos”. Mi amigo no encaja en ninguna de esas categorías.

Y, sin embargo... el mensaje no le pide que envíe dinero, ni revele su contraseña, ni nada nefasto. Es insistir en que aumente su seguridad. ¿Cómo se beneficiaría un estafador de eso? Además, por extraño que parezca, Facebook confirma que utiliza el dominio facebookmail.com para enviar correos electrónicos oficiales. ¿Será que el mensaje es legítimo?

Cómo verificar si un correo electrónico es de Facebook

Resulta que verificar que un correo electrónico proviene de Facebook es increíblemente simple, pero solo si sabe dónde buscar. Así es cómo.

  1. Ve a Ajustes . En su propia página de perfil de Facebook, busque el icono del triángulo que apunta hacia abajo en la parte superior derecha. Haga clic en él, luego seleccione Configuración y privacidad > Configuración para abrir la página principal de Configuración.

Encuentra la configuración de Facebook
  1. Encuentra la lista de Facebook. Cerca de la parte superior izquierda, debe encontrar Seguridad e inicio de sesión. Haga clic en eso y desplácese hacia abajo hasta la sección Avanzado. Haga clic en el elemento titulado "Ver correos electrónicos recientes de Facebook".

Ver correos electrónicos recientes de Facebook
  1. Haga coincidir su mensaje. Si ve una coincidencia con el asunto del mensaje cuestionable, puede estar bastante seguro de que es legítimo. Asegúrese de buscar tanto en la lista de mensajes relacionados con la seguridad como en la lista titulada Otro. Tenga en cuenta que Instagram tiene una función muy similar, lo que no sorprende, ya que tanto Facebook como Instagram son propiedad de Meta Platforms.

Otras formas de verificar

Si el mensaje sobre el que se pregunta no aparece en la lista de mensajes enviados por Facebook, eso debería ser un caso sólido de que se trata de un fraude. Por observación, sin embargo, este puede no ser el caso. Compartí las instrucciones anteriores con mi amigo que recibió ese mensaje sospechoso. No informó coincidencias en la lista de mensajes. Por otro lado, señaló que Facebook extendió recientemente el programa Facebook Protect a un público más amplio, incluidos los periodistas. Da la casualidad de que es un periodista que vive fuera de los Estados Unidos.

En este punto estaba convencido de que, a pesar de sus peculiaridades, el mensaje probablemente era legítimo. Para respaldar aún más este juicio, revisé el mensaje original y verifiqué todos los enlaces. Un mensaje de estafa que usa plazos u otras tácticas de miedo para hacer que usted haga clic en un enlace casi seguramente lo llevará a una página peligrosa. Todos los enlaces en este mensaje iban directamente a facebook.com.

Eso dejaba la posibilidad muy poco probable de que alguien falsificara la dirección de envío, [email protected] Nada de lo que había aprendido hasta ahora sugería una posible motivación para ese tipo de pirateo, pero lo verifiqué de todos modos.

La prueba está en el encabezado

Cada mensaje de correo electrónico viene con una colección de información de enrutamiento y otros metadatos ocultos en su encabezado. Normalmente no ve estos datos. No está diseñado para usted, es para que lo use su cliente de correo electrónico. Pero si desea verificar si hay signos de suplantación de direcciones, debe profundizar en los datos del encabezado.

La forma en que ve los datos del encabezado de un mensaje de correo electrónico varía según cómo reciba su correo. En Gmail, haga clic en el ícono Más (tres puntos verticales) a la derecha del ícono Responder y seleccione Mostrar original. Esto mostró de inmediato que el mensaje pasó tres pruebas diseñadas para detectar la suplantación de identidad: SPF (marco de políticas del remitente), DKIM (correo identificado con claves de dominio) y DMARC (autenticación, informes y conformidad de mensajes basados ​​en dominios). Eso es todo lo que necesitaba saber; No me molesté en hacer clic en Descargar original para ver los detalles precisos de los datos del encabezado.

Recomendado por Nuestros Editores

Cómo evitar las estafas de phishing
¿Ese correo electrónico de Instagram es un ataque de phishing? Ahora puedes averiguarlo
Los estafadores explotan la variante Omicron de COVID-19 en nuevos ataques de phishing
Encabezados de vista de Outlook

Outlook no es tan útil como Gmail. Abra el mensaje, seleccione Archivo en el menú y haga clic en el icono Propiedades. En el cuadro de diálogo resultante, obtiene todos los detalles semiincomprensibles del encabezado del mensaje, en una pequeña e incómoda ventana de desplazamiento. Seleccionando cuidadosamente a través de los encabezados encontré líneas como

spf=pass (google.com: dominio de [email protected] designa 69.171.232.140 como remitente permitido)

Ese es el texto sin pulir que Gmail resume como "SPF: PASS". Estudiando un poco más los datos del encabezado, confirmé que campos como Return-Path y Errors-To contenían correctamente la dirección del remitente. Eso lo ciñó. Este era un correo electrónico legítimo de Facebook.

Verificar mensajes de Facebook

Si recibe un mensaje dudoso que dice ser de Facebook, puede iniciar sesión en su cuenta y ver una lista de los mensajes recientes que le envió el servicio. Encontrar su mensaje en esta lista prácticamente garantiza que es legítimo.

No encontrarlo debería significar que es falso, pero como hemos visto, eso no siempre es cierto. Para una verificación de cordura, busque en la web información sobre el dominio de envío; facebookmail.com resultó ser legítimo. Verifique todos los enlaces en el mensaje para asegurarse de que conduzcan a páginas seguras. Y lea detenidamente el encabezado del correo electrónico para asegurarse de que la dirección del remitente no haya sido falsificada. Si el mensaje pasa estas pruebas, puede confiar en su validez, incluso si no aparece en la lista de Facebook.