Como señala João Miguel, falsificar una dirección FROM es trivial. Sin embargo, es más fácil que incluso usar un script PHP. La mayoría de los clientes de correo electrónico le permiten configurar la dirección FROM en su cuenta y no requieren ninguna validación de que realmente sea su dirección de correo electrónico (o incluso una dirección válida).
Puedo ingresar a Apple Mail, Thinderbird, Microsoft Outlook o cualquier otro cliente y configurar mi dirección FROM en cualquier cosa, desde [correo electrónico protegido] a [correo electrónico protegido] y hay muy poco que me impida enviar correos electrónicos con cualquiera de esos direcciones en la línea De.
Dicho esto, los mensajes de correo electrónico aún se pueden rastrear eminentemente a su fuente real simplemente mirando los encabezados; la mayoría de los clientes de correo electrónico le permitirán hacerlo a través de la opción “Mostrar encabezados” o “Mostrar mensaje original”. Creo que en Gmail es lo último y se puede encontrar en el menú desplegable que aparece en la esquina superior derecha al leer un mensaje.
Estos encabezados pueden ser un poco complicados de descifrar, pero si observa las diversas entradas “Recibido por” verá la ruta que tomó el mensaje y, a menudo, si se envió desde una cuenta autenticada y si finalmente se remonta a Gmail o algún otro servidor al azar.
- Soy ciudadano estadounidense con circunstancias inusuales que no dejan claro si puedo ser ciudadano estadounidense / británico dual (el sitio del gobierno no sirve para nada). ¿Qué debo hacer?
- ¿Me estafarán comprando paneles solares por $ 4.50 por vatio?
- Estoy interesado en aprender la teoría de números de olimpiadas (y la teoría de números en general). ¿Qué libros, conferencias y cursos recomendarías?
- Soy de China, ¿alguien podría ayudarme a corregir mi composición?
- Estoy codificando con c #. ¿Qué significa + =?
Dicho todo esto, me hago eco del consejo de João Miguel: cambie su contraseña de todos modos, por si acaso. Es algo relativamente indoloro de hacer, y siempre es mejor prevenir que curar. También sugiero ir a accounts.google.com y revisar cualquier otro servicio de terceros al que se le haya otorgado acceso a su cuenta, y eliminar cualquiera que sepa que ya no necesita. Habilitar la verificación en dos pasos definitivamente es siempre una buena idea también.