Si tiene una relación previa con ellos, y el mensaje está firmado digitalmente y se verifica con su clave pública S / MIME o PGP que ya está en su almacén de claves.
Si responde o los llama por teléfono y ellos confirman que lo enviaron.
Si el mensaje está firmado digitalmente y se verifica con su clave PGP disponible al público, que ha sido refrendado por un número suficiente de personas en las que puede confiar (firmado por un amigo o colega mutuo, por ejemplo, o firmado por un número de semi -figuras públicas de las que has oído hablar de haber escrito RFC, etc.)
- ¿Tiene Linux algún error o vulnerabilidad grave?
- ¿Cuál es la certificación de seguridad de aplicaciones móviles más barata? ¿Cuáles son algunas certificaciones?
- ¿Cuánta programación necesito saber para escribir mis propias herramientas para hackear?
- ¿Cuál es el cálculo diplomático y de seguridad w / r / t que enfrenta China sobre sus actividades de ciberwareware en aumento que afectan los intereses estratégicos de Estados Unidos, públicos y privados?
- Tener una sociedad de seguridad cibernética entre Estados Unidos y Rusia es peligroso. ¿Qué garantía habrá de que Rusia no comprometa la infraestructura estadounidense?
Si el mensaje está firmado digitalmente y el certificado de firma tiene una ruta de confianza hacia una autoridad en la que confía para verificar las direcciones de correo electrónico. Su empleador, por ejemplo.
Si el mensaje tiene encabezados DKIM que verifican, entonces ha sido enviado desde el dominio del remitente (aunque no necesariamente por el remitente).
Si los encabezados de los mensajes coinciden con los de un correo anterior que sabe que enviaron, una ruta Recibido por de regreso a su escritorio, por ejemplo, con las mismas direcciones IP y zonas horarias, entonces es extremadamente probable que sea la misma persona.
Si los encabezados de los mensajes coinciden con los de un correo anterior que sabe que provino de alguien de la misma compañía, de ‘ [correo electrónico protegido] ‘ recibido de ‘mail.acme.com’ por ejemplo, pero solo la dirección del remitente y quizás la dirección de escritorio original es diferente, es probable que sea correcto.
Si los encabezados de los mensajes son posibles para un correo para ‘ [correo electrónico protegido] ‘ recibido de ‘mail.acme.com’ – las direcciones IP pertenecen a ‘acme.com’ como se verifica en DNS, entonces al menos no es una falsificación obvia. Si ‘acme’ es ‘gmail’ o ‘hotmail’ o algún otro proveedor de correo grande, no cuenta, pero probablemente usen DKIM.