|
|
|
|
|
|
Características del correo electrónico
|
Descripción
|
|---|---|
|
Nombres de hosts de remitentes inconsistentes
|
Nombres de hosts inconsistentes entre ID de mensaje (<dominio>) y De (<dominio>).
|
|
Ruta de enrutamiento de correo rota
|
Ruta de enrutamiento de correo rota del salto (<Dirección_IP>) al salto (<Dirección_IP>).
|
|
La ruta de enrutamiento de correo electrónico contiene un servidor de correo electrónico
con mala reputación.
|
La ruta de enrutamiento de correo contiene un servidor de correo con mala reputación
(<Dirección_IP>).
|
|
Intervalo de tiempo considerable durante el tránsito del mensaje de correo electrónico
|
Intervalo de tiempo considerable (<duración>) detectado durante el tránsito del mensaje
de correo electrónico entre los saltos (<origen> & <destino>) desde las (<fecha_hora>)
hasta las (<fecha_hora>).
|
|
Cuentas de destinatarios inconsistentes
|
El destinatario del sobre (<dirección_correo_electrónico>) no coincide con el destinatario
del encabezado (<dirección_correo_electrónico>).
|
|
Es posible que la cuenta del remitente sea falsa, o bien que se haya producido una
retransmisión o un reenvío inesperados.
|
Es posible que la cuenta del remitente falsa (<dirección_correo_electrónico>) esté
enviando mensajes de correo electrónico a través del host/IP (<dirección_host>) cuyos
ASN (<lista_ASN>) no coinciden con los ASN del remitente (<lista_ASN>); o bien que
se haya producido una retransmisión o un reenvío inesperados en el servidor.
|
|
Los mensajes de correo electrónico se transfieren por varias zonas horarias.
|
Los mensajes de correo electrónico se transfieren por varias zonas horarias (<lista_zonas_horarias>).
|
|
Es posible que se haya producido un ataque de ingeniería social caracterizado por
juegos de caracteres sospechosos en las entidades de correo electrónico.
|
Se han identificado juegos de caracteres sospechosos (<lista_juegos_caracteres>) en
un único mensaje de correo electrónico; esto ha afectado al mensaje de correo electrónico
originado en una región extranjera. Este comportamiento es un indicador de ataque
de ingeniería social.
|
|
Infracción de los encabezados de tiempo
|
Hay varios encabezados de tiempo (<fecha_hora>, <fecha_hora>) en un mensaje que infringen
el formato RFC5322 sección 3.6.
|
|
Es posible que el remitente sea falso (Yahoo).
|
El mensaje de correo electrónico que ha reclamado Yahoo (<dirección_correo_electrónico>)
ha perdido los encabezados requeridos.
|
|
El adjunto contiene archivos ejecutables con nombres de extensión alterados.
|
Los archivos ejecutables del adjunto comprimido (<nombre_archivo>) tienen la intención
de ocultarse como archivos comunes con los nombres de extensión alterados.
|
|
La relación entre los encabezados de correos electrónicos relacionados de remitentes/destinatarios
es anómala.
|
La relación entre los encabezados de correos electrónicos relacionados de remitentes/destinatarios
es anómala (<dirección_correo_electrónico>).
|
|
El archivo adjunto cifrado tiene la intención de eludir los motores de exploración
antivirus.
|
Es posible que el archivo adjunto cifrado (<nombre_archivo>) con contraseña (<contraseña>)
proporcionado en el contenido del correo electrónico tenga la intención de eludir
los motores de exploración antivirus.
|
|
El archivo adjunto del correo electrónico podría ser aprovechable.
|
El archivo adjunto del correo electrónico (<nombre_archivo>) podría ser aprovechable.
|
|
El mensaje de correo electrónico podría enviarse desde un agente de correo de escritura
automática debido a una codificación de transferencia anormal de entidades de correo
electrónico.
|
La codificación de transferencia de contenido (<tipo_codificación>) es anormal en
el mensaje de correo electrónico. El mensaje de correo electrónico podría enviarse
desde un agente de correo de escritura automática.
|
|
El mensaje de correo electrónico contiene algunas palabras significativas.
|
El mensaje de correo electrónico es menos significativo con solo algunos caracteres
en el cuerpo de texto/HTML (<recuento_caracteres>).
|
|
Posible falseamiento del correo electrónico
|
Se ha reclamado el mensaje de correo electrónico como un mensaje reenviado o respondido
con etiquetado de asunto (<asunto_correo_electrónico>), pero el mensaje de correo
electrónico no contiene encabezados de correo electrónico correspondientes (RFC 5322).
|
|
Los mensajes de correo electrónico se transfieren por varios ASN.
|
Los mensajes de correo electrónico se transfieren por varios ASN (<lista_ASN>).
|
|
Los mensajes de correo electrónico se transfieren por varios países.
|
Los mensajes de correo electrónico se transfieren por varios países (<lista_códigos_países>).
|
|
El comportamiento del tipo de contenido del mensaje de correo electrónico es anormal.
|
El tipo de contenido del correo electrónico no debería tener atributos (<lista_atributos>).
|
|
Los archivos ejecutables se han guardado en el adjunto comprimido.
|
Los archivos ejecutables se han guardado en el adjunto comprimido (<nombre_archivo>).
|
|
Se han detectado tipos de archivos aprovechables en el adjunto comprimido.
|
Se han detectado tipos de archivos aprovechables en el adjunto comprimido (<nombre_archivo>).
|