Sin duda alguna es la mejor técnica para detectar un scammer, es 100% efectiva, me encanta, no existe scammer que no se descubra con esto. El problema es que es un método muy técnicamente informático y no todas las personas tienen la capacidad de hacerlo. Si no eres muy informático se te hará un poco (o muy) complicado, pero tratare de detallarlo lo mas sencillo posible.
6.1. Que es el header de un email?
Todos los mensajes enviados a través de una cuenta de correo electrónico a otra almacenan una información oculta que no vemos en el mensaje cuando lo desplegamos para leerlo, el cual contiene una serie de información especial que nos dice todo referente de la persona que nos lo envía.
Solo explicare como podemos ver el header de un correo con gmail y con yahoo, si tu correo electrónico pertenece a otro proveedor, de todos modos observa como se hace con estos dos y quizás tu caso sea muy similar. Una nota importante es que HOTMAIL NO PERMITE VER EL HEADER. Si tu cuenta es de hotmail, pues créate una nueva en yahoo o gmail y dile a tus “supuestas” chicas rusas que te escriban a tu nueva cuenta y problema resuelto.
Con gmail
Entramos al correo en cuestion, dentro de el, en la parte superior derecha del correo esta el boton de “Reply” o contestar, justamente al lado de la palabra “Reply” hay una pequeña fecha, le damos un clic a esta y nos desplegara un pequeño submenu, aquí le hacemos un clic a “Show Original” o mostrar original. Observen la siguiente imagen.
Con yahoo
Entramos al correo en cuestión, dentro de el, en la parte superior derecha del correo esta el boton de “Encabezado estandar”, justamente al lado de la palabra “Encabezado estandar” hay una pequeña fecha, le damos un clic a esta y nos desplegara un pequeño submenu, aquí le hacemos un clic a “Encabezado completo”. Observen la siguiente imagen.
Lo que obtendremos aquí son muchas informaciones en un formato poco comprensible semejante a esto:
Las informaciones que nos interesa a nosotros dentro del header son las siguientes: el IP del que nos envía el mensaje y el software que utiliza para enviarnos el correo.
La IP es un número de identificación única que tiene asignado todos los computadores del mundo conectado a la Internet. Con este número podemos saber de donde esta siendo enviado el mensaje, si realmente viene de Rusia, si viene de la ciudad que dice ser la chica.
6.2. Donde encontramos el IP dentro de toda esta información y como lo usamos?
Buscamos la linea que comience con: "X-Origin:". Si nuestro correo posee esta palabra, entonces el IP es la numeración que le sigue, por ejemplo:
X-Origin: 190.166.205.70 -> el ip es 190.166.205.70
Si "X-Origin:" no esta en el header entonces buscamos todas las líneas que comiencen con: “Received: from”, encontraremos varias lineas con estas palabras, pero solo tomaremos la ultima línea encontrada, por ejemplo:
Received: from 36samana86.codetel.net.do [200.88.86.36] by mx252g.mysite4now.com with SMTP;
El IP en este caso es el que esta encerrado entre los corchetes: 200.88.86.36
Sabremos que es un scammer desde que nos topemos con la primera irregularidad en el header, como una muy interesante que nos puede pasar en este punto, NO HAY IP. Obviamente se trata de un scammer, esta ocultando su IP para que no aparezca header, esta es una situación irregular definitivamente. Los scammer forzan al header no mostrar su IP para no ser detectado por las autoridades que persiguen estos criminales.
Pues muy bien, ya tenemos la IP y entonces? Hay muchos website que proporcionan el servicio de localizar un IP, personalmente recomiendo esta:
http://www.ip2location.com/free.asp
Desde que entremos a esta pagina nos pedirá un IP y buscamos. Como resultado nos dirá en que país y en que ciudad esta ubicada la IP proporcionada. La información debe de coincidir con lo que dice la “supuesta” chica rusa, sino, se trata irrevocablemente de un scammer. Nos daremos cuenta de algo curioso, mayormente las ubicaciones de los scammer según el localizador de IP no siempre es Rusia, sino, Estados Unidos, Alemania y otros paises. Realmente el scammer esta en Rusia, pero como anteriormente señale, deben de ocultar necesariamente su ubicación real para no ser detenido por las autoridades, y ellos saben muy bien que su IP esta en el header. Entonces lo que hacen es que se esconden detrás de un Proxy ubicado lejos de su ubicación real (una técnica para ocultar su IP real). También ellos saben muy bien que la gran mayoría de sus victimas ni se imaginan que lo pueden descubrir con este método, así que no pierden mucho ocultando su IP. Para ellos es mas grave ser detenido e ir a la cárcel que un curioso como yo se de cuenta que es un scammer.
El otro dato interesante que nos da el header es el software que utiliza para enviar los correos. Solo tenemos que buscar una línea que empieza por: “X-Mailer:”, no siempre encontraremos esta línea, pero en caso de aparecer es muy útil saber algunos tips adicionales. Por ejemplo si nos encontramos con esto:
X-Mailer: The bat!
The bat! Es el software que usa y es un scammer, porque este es un programa muy famoso, utilizado por muchísimos scammer para enviar correos masivos. También vemos el caso que la chica dice estar en un centro de Internet pero el X-Mailer nos indica que utiliza Microsoft Outlook, obviamente es un scammer, ya que este no es un programa utilizado en cibercafe.
Muy bien, sabemos que es un scammer, que podemos hacer? La verdad que no mucho, solo reportar su correo electrónico a los website de lista negra de scammer, publicar sus fotos, exponer nuestro caso y listo. El scammer lo que hará es crear otra cuenta de correo y seguir en sus fechorías. Recordemos que el IP que esta en el header no proporciona su ubicación real, por lo tanto es “casi” imposible que las autoridades los capturen tan fácilmente.
Nota Importante: leer este articulo relacionado con el tema de detectar IP de scammer, de mucho interes Enlace al articulo
