Categories
Seguridad

Trabajar con correos temporales – ejemplo práctico

Este artículo es para explicar como trabajar con páginas que proporcionan correos temporables de correo para evitar recibir posteriormente SPAM en tu correo personal. El empleo de páginas que permiten crear cuentas temporales desechables es una buena manera de combatir contra el SPAM.

Plantearé un trabajo en clase, un ejercicio sobre trabajo con correo electrónico temporales. Para ellos utilizaremos la página mailinator.com. Hablé anteriormente de esto en Correos electrónicos temporales para hacer investigación.

Qué hace mailinator.com

La página mailinator lo que hace es proporcionar al visitante buzones de correos que son públicos. Tienes que elegir un nombre y si en el pasado alguna persona utilizó ese nombre para proporcionarlo en el registro de una página web aparecerá en ese buzón público el mensaje de SPAM.

mailinator

Ejemplo práctico para trabajar con correos temporales

A continuación expongo un ejemplo que se podría utilizar en una clase de seguridad informática. Se plantean estas preguntas

1. Accede a la página mailinator.com. Busca en los
buzones públicos un buzón que tenga mensajes de
spam.
2. Analiza ese mensaje de spam, copiando la dirección sin entrar en el enlace, y
utiliza páginas como www.virustotal.com para 
analizarla.
3.  Si es necesario notifica a google que esa página tiene contenido malicioso. Explica que herramientas utilizarías. 

1. Buscar en buzones públicos mensajes de SPAM

Elegimos un nombre cualquiera que tenga mensaje de SPAM en su buzón. Si queremos hacerlo nosotros mismos tendríamos que darnos de alta en alguna página web y poner la dirección loquequieras@mailinator.com. El dominio de la cuenta de correo va a ser mailinator. Yo he elegido el nombre john, por tanto, comprobaré el buzón de correo público de john@mailinator.com.

buzon de mailinator

Como puede verse el servicio es bastante utilizado por personas de todo el mundo que proporcionan direcciones falsas de mailinator.com para recibir SPAM, entiendo que para investigar u otro motivo similar. Entramos en uno cualquiera.

correo en mailinator

En el mensaje viene a quien va dirigido, John@mailinator.com, y parece ser que se trata de una dieta “milagrosa” para combatir la diabetes. Buscando la localización de la ip viene que el mensaje salió de Las VEgas, Estados Unidos.

ip location

Se trata, obviamente, de un mensaje de SPAM puro y duro. Alguna persona se registró en la página que nos envía este correo y dio como dirección la dirección de correo del buzón desechable público de mailinator.

2. Analiza ese mensaje de SPAM, copiando la dirección, y utiliza páginas como www.virustotal.com para analizarla

En el mensaje de SPAM nos vienen varios enlaces. No hace falta que entremos en esos enlaces. Son páginas llenas de anuncios, ventanas emergetnes, banners de páginas de adultos, etc.. Lo que tenemos que hacer es copiar la dirección del enlace y luego nos vamos a virustotal.com para analizar esa página .

virustotal

Como puede verse la página es sospechosa de SPAM y de tener contenido malicioso por dos de las engines que se utilizan para chequearla.

3. Notificar a google si es necesario conseguido con tus correos temporales

Si detectamos que la página tiene contenido malicioso podemos notificar a google para que no permita acceder a ella. Podemos utilizar safebrowsing de google -> https://safebrowsing.google.com/safebrowsing/report_phish/?hl=es o bien a navegación segura de Google -> https://transparencyreport.google.com/safebrowsing/search?hl=es_419.

Resumen

Una forma muy adecuada de combatir el SPAM es utilizar correos electrónicos desechables. Estos correos temporales te permiten usarlo una vez y despreocuparte por si en un futuro usan tus datos, manteniendo de este modo tu privacidad. No compartes ningún dato tuyo, no es tu correo electrónico real, y te vale como excusa para darte de alta en sitios y utilizarlo para evitar que en un futuro trafiquen con tus datos.

Leave a Reply