IMPORTANTE! SI ALGUIEN TE ATACA A TRAVÉS DE EMAILS, PUEDES ENCONTRAR SU IP Y SU LOCALIZACIÓN.


Ver la IP de un correo recibido


Todos los correos que recibimos tienen una sección conocida como encabezado, cabecera o header, allí se incluye información sobre el mensaje como quién lo envía, la fecha, el camino recorrido hasta nuestra bandeja de entrada, IPs, etc. Parte de esta información siempre la vemos y otra está oculta, pero se puede visualizar fácilmente.
En Hotmail y Gmail, por ejemplo, hay que hacer clic en el menú Responder y seleccionar “Ver código fuente del mensaje” y “Mostrar original“, respectivamente:
ver-encabezados-correo
En ambos casos se abrirá una nueva pestaña o página con la información del encabezado que será todo lo que esté por encima del contenido mismo del mensaje:
encabezado-mailEjemplo de un encabezado
Si bien interpretar esta información no es complicado, puede resultar confusa, por eso existen algunas herramientas online que permiten hacerlo de forma rápida y sencilla con un clic, simplemente se debe copiar y pegar el encabezado.
Email Trace – Email Tracking de ip-adress.com [enlace]:
email-tracer
Se copia el encabezado y se hace clic en el botón “Trace Email Sender”, el resultado será la IP del remitente,el país y su ubicación aproximada en Google Maps.
SpamLocator de geobytes.com [enlace]:
ips-correo(clic para ver más grande)
Se hace lo mismo, el resultado será la IP del remitentepaís y camino recorrido (servidores). En este ejemplo se puede ver que el mensaje partió desde Nigeria, pasó por Estados Unidos y finalmente llegó a mi país (aunque la IP de Uruguay no la obtiene del encabezado, sino de mi ubicación actual donde se supone que abro el correo).
El pasaje por Estados Unidos se debió a que el remitente utilizó una cuenta basada en Hotmail, para obtener información sobre las IPs podemos utilizar whois.domaintools.com:
informacion-de-la-ipEsta IP pertenece a Microsoft
Hay que tener en cuenta que no siempre es posible ver la IP de la persona que envía el correo, en algunos casos sólo vemos la IP del servicio utilizado. Esto sucede, por ejemplo, cuando el mensaje es enviado desde Gmail… lo que vemos como origen es una IP de Google en Estados Unidos.
Los encabezados de un correo falso pueden ser muy interesantes, no sólo porque se pueden ver IPs, sino porque a veces se pueden encontrar datos que revelan información personal de los atacantes.
MANTENERSE INFORMADO ES LA MEJOR FORMA DE EVITAR QUE NOS PERJUDIQUEN!
No olvides visitar a los auspiciantes

No hay comentarios:

Publicar un comentario

HACK: COPIAR TEXTO INCOPIABLE CON PROGRAMA

HACK: COPIAR TEXTO INCOPIABLE CON PROGRAMA Hola, hoy les traigo una aplicación muy sencilla de manejar y configurar que hace posible copi...