I protocolli di posta elettronica non verificano che gli indirizzi siano legittimi: scammer, phisher e altri individui malintenzionati sfruttano questa debolezza del sistema. Puoi esaminare le intestazioni di email sospette per vedere se il suo indirizzo è stato contraffatto.
Come funziona l'email
Nel tuo software di posta elettronica viene visualizzata la provenienza di un'email nel campo "Da". Tuttavia, nessuna verifica viene effettivamente eseguita - il tuo software di posta elettronica non ha modo di sapere se un'e-mail proviene effettivamente da chi dice di provenire. Ogni e-mail include un'intestazione "Da", che può essere falsificata - ad esempio, qualsiasi truffatore potrebbe inviarti un'email che sembra provenire da [email protected]. Il tuo client di posta elettronica ti direbbe che questa è una email di Bill Gates, ma non ha modo di verificarla.
Pensa al campo "Da" di una e-mail come l'equivalente digitale dell'indirizzo di ritorno stampato sulle buste che ricevi per posta. Generalmente, le persone mettono un indirizzo di ritorno preciso sulla posta. Tuttavia, chiunque può scrivere qualcosa che gli piace nel campo dell'indirizzo del mittente - il servizio postale non verifica che una lettera sia effettivamente dall'indirizzo di ritorno stampato su di essa.
Quando SMTP (semplice protocollo di trasferimento della posta) è stato progettato negli anni '80 per l'uso da parte del mondo accademico e delle agenzie governative, la verifica dei mittenti non era un problema.
Come investigare le intestazioni di un'e-mail
Puoi vedere maggiori dettagli su un'e-mail scavando nelle intestazioni dell'email. Questa informazione si trova in diverse aree in diversi client di posta elettronica - potrebbe essere conosciuta come "fonte" o "header" dell'email.
(Naturalmente, in genere è una buona idea ignorare del tutto le e-mail sospette - se non sei affatto sicuro di un'email, probabilmente è una truffa.)
In Gmail, puoi esaminare queste informazioni facendo clic sulla freccia nell'angolo in alto a destra di un'email e selezionando Spettacolo originale. Questo visualizza i contenuti non elaborati della posta elettronica.
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from ) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
From: “Canadian Pharmacy” [email protected]
Ci sono più intestazioni, ma queste sono le più importanti - appaiono nella parte superiore del testo non elaborato dell'email. Per capire queste intestazioni, inizia dal basso: queste intestazioni tracciano il percorso dell'email dal mittente a te. Ogni server che riceve l'e-mail aggiunge più intestazioni verso l'alto - le intestazioni più vecchie dai server in cui l'e-mail è stata avviata si trovano nella parte inferiore.
L'intestazione "Da" in basso afferma che l'email proviene da un indirizzo @ yahoo.com - questa è solo un'informazione inclusa nell'e-mail; potrebbe essere qualsiasi cosa. Tuttavia, sopra di esso possiamo vedere che l'email è stata prima ricevuta da "vwidxus.net" (sotto) prima di essere ricevuta dai server di posta elettronica di Google (sopra). Questa è una bandiera rossa - ci aspetteremmo di vedere l'intestazione più bassa "Ricevuto:" nell'elenco come uno dei server di posta elettronica di Yahoo !.
Gli indirizzi IP coinvolti possono anche indurti a entrare - se ricevi un'e-mail sospetta da una banca americana ma l'indirizzo IP è stato ricevuto da risoluzioni in Nigeria o in Russia, è probabile che sia un indirizzo e-mail contraffatto.
In questo caso, gli spammer hanno accesso all'indirizzo "[email protected]", dove vogliono ricevere le risposte al loro spam, ma stanno forgiando comunque il campo "Da:". Perché? Probabilmente perché non possono inviare enormi quantità di spam tramite i server di Yahoo !, verrebbero notati e arrestati. Invece, stanno inviando spam dai propri server e falsificando il proprio indirizzo.
