Buenas!!!
Hay ciertas entidades(Verdad DebitumLegal?), que están enviando EMAILS SUPLANTANDO A EQUIFAX, y seguramente a alguna otra entidad, Suele tener como titulo algo así:
"Su expediente se ha creado con éxito"
En los que he recibido, no hay peligro en abrirlos, eso sí, no se debe clicar en ningún enlace que haya dentro de este email.
Quiero ver si logro enseñar al que sienta que puede con la informática para que pueda detectar si el email es verdadero o falso.
Como para cosas genericas el uso es el gmail, os enseñare en gmail, de todos lo modos en otros servicios, no debe ser muy distinto:
- Abres el mensaje
- clicas en los 3 puntos a la derecha
- Buscas mostrar original y haces click en el.
- Se te abrirá una nueva pestaña en el navegador, solo hay que ir bajando y comparar los datos.
OJO! Q nadie se asuste si no entiende nada de lo que allí sale.
Vamos hacer la comparativa:
EMAIL VERDADERO:
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@equifax.com header.s=05-2020Equifax
header.b=dASRiVXm;
spf=pass (google.com: domain of consumidor@equifax.com designates
216.46.107.32 as permitted sender) smtp.mailfrom=consumidor@equifax.com;
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=equifax.com
Return-Path: <consumidor@equifax.com>
Received: from mail.equifax.com (mail.equifax.com. [216.46.107.32])
EMAIL FALSO:
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@equifax.com header.s=SF-IBERIA1 header.b=okima1NR;
spf=pass (google.com: domain of
consumidor=equifax.com__5l1kvgh368wqd23t@xrqdedq17 u2x.f4-
3ajqhea4.eu34.bnc.salesforce.com designates 85.222.150.206 as permitted sender)
smtp.mailfrom="consumidor=equifax.com__5l1kvgh368w qd23t@xrqdedq17u2x.f4-
3ajqhea4.eu34.bnc.salesforce.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=equifax.com
Return-Path: <consumidor=equifax.com__5l1kvgh368wqd23t@xrqdedq1 7u2x.f4-
3ajqhea4.eu34.bnc.salesforce.com>
Lo que nos indica este trozo del HEADER del email es que un email procede de mail.equifax.com, que el dominio real, y por ello verdadero, de equifax. En el segundo HEADER, no indica que el email procede de:
equifax.com__5l1kvgh368wqd23t@xrqdedq17u2x.f4-3ajqhea4.eu34.bnc.salesforce.com
Cabe mencionar que salesforce es una plataforma de CRM, y no tiene ninguna vinculaión con equifax.
eso deja claro que ese ultimo HEADER no proviene de equifax, sino que de salesforce.
el smtp.mailfrom indica, como su nombre en inglés así lo dice, de donde viene el email, por eso llegamos a esta conclusión