Mails phishing consulta (extrañeza)

Jajaja😉 
Lo del gorrito de aluminio era una leyenda urbana de los tiempos en que los monitores eran CRT.

Si puedes ver el texto "original" de un correo, hay un montón de campos como

MIME-Version: 1.0
From: "Moncloa. Presidencia del gobierno" <[email protected]>
Reply-To: "Moncloa. Presidencia del gobierno" <[email protected]>
To: "Bender" <[email protected]>
Subject: Aviso de renovación de su póliza
Date: Tue, 25 Dec 2099 11:59:33 +0100

 que es información para el receptor pero que no influye en el envío del mensaje,  así que dependiendo de la habilidad en maquillar esas cabeceras el mensaje puede ganar en credibilidad y hacer que el incauto caiga con más facilidad. A mí el mozilla  thunderbird me filtra mucho correo malicioso, y supongo que el gmail lo hace también. 

Personalmente yo no abro mensajes que no conozco y si lo hago siempre desde un dispositivo antiguo

En una empresa esto es complicado...  nosotros hemos tenido problemas por tener un nivel de seguridad demasiado alto que hacia que no nos llegarán algunos mails de clientes o proveedores...  el sistema los enviaba directamente a spam !!!! 

Se trata de ajustar tales niveles, aún así los hay de muy buenos que el servidor puede no detectarlos.

No siempre es fácil o suficiente el "no abrir" 

Aunque obviamente no se abre ningún enlace ...... de los mails sin confirmar..

En mi humilde opinión, el mejor sistema pasa por una mezcla de seguridad en tus servidores y concienciar al usuario que ha de desconfiar de los correos no solicitados que le lleguen.

Por mucha seguridad que pongas en tu infraestructura, el eslabón más débil son las personas.

Eso puede suponer un problema importante, sobre todo cuando es el propio servidor quien los manda a spam. Yo utilizo un gestor de correo y en ocasiones algún email se queda en la carpeta de spam del servidor. Como no tengo mucho tráfico de correo, de vez en cuando entro en el correo web y veo si hay alguno en la carpeta de spam.
Para quien tenga mucho movimiento de email, principalmente las empresas, lo más aconsejable es abrir el email desconocido en un dispositivo independiente.

Dos personas tenemos acceso desde los terminales  y revisamos si hay algún e.mail de algún cliente o proveedor, pero ocurre de forma muy, muy excepcional, en los últimos 2 años hemos tenido sólo tres asuntos, unas facturas detectadas al llegar los recibos al banco, se pidió copia y en paz, un proveedor habitual que tuvo un troyano y el servidor directamente los eliminó a través del Nod32, que era lo correcto hacer.

Recientemente me ha pasado a mi lo mismo con unos correos de Amazon, me dejó bastante duda y pregunté a un informático. Me lo volvió a dejar claro. Puede perfectamente parecer que el correo del remitente es el de la empresa (es modificable) pero aún a día de hoy se pueden detectar en pequeños datos como el uso de mayúsculas y cuando te dicen pulse el botón de aceptar y luego figura únicamente como botón ok. Cada vez mejores a la hora de simular.
En una empresa entiendo que es tremendamente complicado puesto que reciben de numerosos remitentes.
. 

Lo acabo de recibir ahora mismo.

De la sucursal en Moscú de BBVA. 
Muy creíble