He recibido un email de Facebook ¿es un correo real o falso?

captura de pantalla de Facebook

Recibí un email "supuestamente" por parte de Facebook, se refería a un cambio de contraseña, yo no lo pedí, desde luego lo hizo alguien más intentando captar mi contraseña. Cuando revisé la cuenta desde la que recibí el correo era "security @ facebookmail.com" (los espacios los he añadido para no publicar la cuenta directamente). 

captura del correo recibido

En principio este tipo de correo debería considerarse falso, porque si fuera de Facebook debería enviarlo desde Facebook, y aquí debería terminar el análisis. No obstante, fui a revisarlo. 

¿Cómo validar el dominio?

He usado el navegador Avast y una sesión privada, para entrar al domino escribiendo www.facebookmail.com y sorpresa, es válido. Es válido porque envió la sesión a facebook.com y en la página se explica que en efecto no solo usan facebookmail.com, también usan metamail.com. 

Si el dominio fuera falso, un ataque de phishing, podría tener al menos dos comportamientos:

  1. Redireccionar. Habría redirecionado a facebook.com pero a una página en la que no se explique la situación
  2. No redireccionar. Intentar explicar en la misma página www.facebookmail.com contando un cuento chino
¿Podría no hacer nada de lo anterior y ser de propiedad de Facebook? Sí podría, pero si fuera así sería un error de Facebook.


Comentarios

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

La diferencia entre Suministrador, Proveedor y Partner

El clavo que sobresale siempre recibe un martillazo