‘Your Winning Parcel With Fedex’ Scam – The Postmortem Falso correo electrónico de FedEx

The Story:

An email, from an unknown source that most of us have received frequently on our personal email ids. It is a ‘Spam’ which is created by not a foreigner but an Indian. We, at eScan, have tracked down the source responsible for sending such spam mails asking us to send our personal details along with a small amount as processing fee to get the huge prize money offered. The information asked is not just limited to:

FULL NAMES:

CONTACT ADDRESS:

TELEPHONE NUMBER:

CITY:

STATE:

COUNTRY:

OCCUPATION:

SEX (M/F):

AGE:

STATE OF ORIGIN:

This is a fraud mail and your personal details will be used to create your Duplicate identity and commit fraud.

This information is also sold to third party for marketing purposes.

 Self Reliance:

 You need not be a geek to decipher the language of the Internet.

 How to View Details of the Sender?

 Let’s learn how to track down location of the Sender, in case you are a gmail account user.

What you get?

This will show you the actual contents of an email message in its raw form. A raw email message contains lots of information pertaining to hops taken by an email from its original source to its destination. This raw content also provides information that whether any form of authentication was used while sending the email. Absence of authentication data reveals that the source server is an Open Relay server.

Open relay email servers are basically wrongly configured server which allow anyone to send mail to anywhere. Moreover, presence of authentication data coupled with the evilness of the email reveal that the account used for sending the mail was compromised.

Tracking the Location

Using any of the IP tracking databases also known IP to Location, you can easily know the approximate location of the sender. However, one thing that we need to know is that there are numerous databases available on Internet and each maintaining a database hence, the granular information provided by each of them is bound to be different for some instances.

The adjoining figure shows information from four different databases, and every database has some different information about the actual location. The question that arises is – which is the exact location?

Internet in its all totality is made of routers and servers and each one of them having an IP address . However, when it comes to routers, these devices are used as roads for the traffic to travel on. When we take a look at the hops taken to reach the destination, the probability of knowing the exact location increases manifold.

Traceroute is a command provided by all the operating systems and we use it to know the second-last hop, which is the ISPs router. It is this router which provides services to it local customers. In this case – the router is marked as Chennai and this is based on the naming convention used by the ISPs to identify the geographical location of their physical router.

Alternatively, it is always better to rely on RIPE databases that are the actual source for other online services and these can be accessed from here https://stat.ripe.net/.

The Lessons

• Do not share your personal information with unknown people on mail.
• Your details, if shared, may not result in financial harm. However, your personal information does have a price tag and is considered a commodity in numerous  Markets including the Cyber Black Market.
• All companies use their own domains for communication, within or outside the company. So check for the domain of the sender before sending your personal details.
• Whenever you receive such mails, always report it as spam to you email service provider.
• Safety on Internet is in your hands.

Un correo electrónico de Spam ha sido recibido y nosotros en eScan hemos encontrado la persona responsable que envió el correo. El correo electrónico pide a enviar la siguiente información personal junto con un cargo de procesamiento para ganar un gran premio de dinero.

NOMBRE COMPLETO:

DIRECCION:

NUMERO DE TELEFONO:

CIUDAD:

ESTADO

PAIS:

OCUPACION:

SEXO (H/M):

EDAD:

ORIGEN:

Este es un correo electrónico fraudulento y su información personal será utilizada para robar su identidad y cometer fraude.

La información también se vende a terceros por propósitos comerciales.

Como ver los detalles del Remitente?
Si eres un usuario de Gmail, vamos aprender como buscar la ubicación del remitente.
Esto le muestra el contenido actual del mensaje. El mensaje proporciona información sobre la autenticación que se utilizo durante el envió del correo electrónico. La ausencia de los datos de autenticación revela que el servidor es un servidor de Open Relay.

Los servidores de open relay no son configurados bien que permiten a la gente de enviar un correo electrónico a cualquier destino. La cuenta que se utilizo para enviar el correo fue comprometida.

Buscando la Localización

Por utilizando la base de datos de IP usted puede encontrar fácilmente la ubicación del remitente. Sin embargo, hay una cosa que debemos saber y es que hay muchas bases de datos por Internet.

La imagen a continuación muestra información de cuatro diferentes bases de datos y cada base de datos tiene diferente información sobre la ubicación actual. La pregunta es – cuál es la ubicación exacta?

El Internet se compone de routers y servidores y cada uno teniendo una dirección IP. Sin embargo, los routers se usan como caminos para el tráfico. Cuando miramos a los saltos para llegar al destino, la probabilidad de conocer la ubicación exacta aumenta bastante.

Traceroute es un comando proporcionado por todos los sistemas operativos y lo usamos para saber el segundo-último salto, lo cual es el router del proveedor de Internet. El router proporciona los servicios a sus clientes locales. En este caso – este router se marca como Chennai y este nombre se utiliza por el proveedor de Internet para identificar la ubicación de su router físico.

Alternativamente, siempre es mejor de depender en las base de datos de RIPE que son una fuente para los servicios online y se pueden acceder aquí https://stat.ripe.net/.

Información

• No compartas información personal con personas desconocidas.
• Tu información financiera no será dañada si compartas tu información sin embargo su información personal puede ser en riesgo.
• Todas las empresas utilizan sus propios dominios para comunicar dentro o afuera de la empresa.  Entonces verifique el dominio del remitente antes de enviar tu información personal.
• Cuando recibes correo electrónicos, debes reportarlos como spam a su proveedor de correo electrónico.
• La protección a través el Internet está en sus manos.

Share

Tweet

Share

Share

Share