Foro

Avatar de Maiklogi
Maiklogi
Yo probé el VDSL
25-11-2022
Resuelto

Mensaje Sospechoso de Movistar

Hola buenas, he recibido hoy un correo avisando de una factura, y dado que me en vez de un pdf adjunta un archivo .html con el mismo texto quisiera, y que GMail me lo ha puesto como sospechoso, quisiera confirmar si proviene de vosotros realmente (los asteriscos los pongo yo):

 

Datos:

 

ID de mensajeCreado a las:De:Para:Asunto:SPF:DMARC:

<937873051.756365.1669350776803@ephol327.serv.dc.es.telefonica>
25 de noviembre de 2022, 4:32 (entregado en 203 segundos)
clientes@comunicacion.movistar.es
*****@*****.com
Tu factura Movistar ya está disponible
PASS con la IP 81.47.192.94 Más información
'FAIL' Más información

 

Texto:

 

Ya puedes consultar tu factura FMPKMKF000**** del 25/11/2022.

Total a pagar **,** €
Te enviamos un documento adjunto con el resumen. Si prefieres ver más información, accede a tu factura detallada. Recuerda que puedes ver tus facturas, consumos y mucho más en la app Mi Movistar.

 

Si hace falta envío las cabeceras completas, gracias.

  • Avatar de Javi-Movistar
    Javi-Movistar
    25-11-2022

    Buenos días

    Te pongo algunas recomendacines para verificar si un correo puede ser fraude.

    1. Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
    2. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
    3. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
    4. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
    5. Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
    6. Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
    7. Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
    8. Utilizar contraseñas de buena calidad que tengan las siguientes características:
      1. Tener una longitud superior a 8 caracteres
      2. Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
      3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...)
      4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)

    Sentimos no poder ayudarte más. Si quieres puedes reenviarnos el correo completo a nuestra dirección nemesys@telefonica.es con las cabeceras incluídas, por si hay algo más en él que podamos analizar.

     

    Saludos, 

3 Respuestas

  • Avatar de Maiklogi
    Maiklogi
    Yo probé el VDSL
    25-11-2022

    Gracias Javi, voy a enviarlo al correo nemesis.

     

    Hace un par de minutos te he respondido y luego he visto que se ha marcado mi mensaje como posible spam y se ha eliminado ... como puse en él, quizás no sea ningún problema ya que trataba de un cargo (no indebido) que me hicieron hoy, pero me extrañó lo del filtro de GMail y el formato del archivo descargado.

     

     

  • Avatar de Maiklogi
    Maiklogi
    Yo probé el VDSL
    25-11-2022

    Muchas gracias Javi,  voy a remitir las cabeceras a nemesys@telefonica.es , probablemente no sea nada ya que al parecer corresponde a un cobro (no indebido) que me han hecho hoy, pero como digo me resultó extraña la alarma de GMail y que el adjunto fuera un HTML.

     

    Un saludo

     

  • Avatar de Javi-Movistar
    Javi-Movistar
    Antiguo Moderador
    25-11-2022

    Buenos días

    Te pongo algunas recomendacines para verificar si un correo puede ser fraude.

    1. Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
    2. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
    3. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
    4. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
    5. Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
    6. Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
    7. Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
    8. Utilizar contraseñas de buena calidad que tengan las siguientes características:
      1. Tener una longitud superior a 8 caracteres
      2. Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
      3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...)
      4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)

    Sentimos no poder ayudarte más. Si quieres puedes reenviarnos el correo completo a nuestra dirección nemesys@telefonica.es con las cabeceras incluídas, por si hay algo más en él que podamos analizar.

     

    Saludos,