He recibido un email de Facebook ¿es un correo real o falso?
Recibí un email "supuestamente" por parte de Facebook, se refería a un cambio de contraseña, yo no lo pedí, desde luego lo hizo alguien más intentando captar mi contraseña. Cuando revisé la cuenta desde la que recibí el correo era "security @ facebookmail.com" (los espacios los he añadido para no publicar la cuenta directamente).
En principio este tipo de correo debería considerarse falso, porque si fuera de Facebook debería enviarlo desde Facebook, y aquí debería terminar el análisis. No obstante, fui a revisarlo.
¿Cómo validar el dominio?
He usado el navegador Avast y una sesión privada, para entrar al domino escribiendo www.facebookmail.com y sorpresa, es válido. Es válido porque envió la sesión a facebook.com y en la página se explica que en efecto no solo usan facebookmail.com, también usan metamail.com.
Si el dominio fuera falso, un ataque de phishing, podría tener al menos dos comportamientos:
- Redireccionar. Habría redirecionado a facebook.com pero a una página en la que no se explique la situación
- No redireccionar. Intentar explicar en la misma página www.facebookmail.com contando un cuento chino
Comentarios
Publicar un comentario