Come identificare il mittente di un’email

Tempo di lettura: 2 minuti

Tempo fa avevo scritto un articolo che spiegava come analizzare l’header di un’email per capire da dove proveniva. Ora invece vediamo come identificare il mittente di un’email che ti è arrivata.

Per intenderci, l’header di un’email è quella parte del messaggio che tu non vedi e che contiene tutti i dettagli di chi l’ha spedita, da dove è passata, quanto tempo ci ha messo e tante altre informazioni interessanti se devi analizzarla a fondo. Sono normalmente nascoste perché all’utente normale non interessano ma in un periodo in cui le truffe, lo spam e il malware imperversano, può essere interessante saperne di più.

Vediamo quindi come identificare il mittente di un’email

Supponiamo per semplicità che tu stia usando Gmail. Per vedere l’intestazione del messaggio o header clicca sull’email e clicca sui tre puntini che vedi a destra in alto selezionando Mostra Originale.

mostra intestazione messaggio

Ti apparirà una cosa del genere e la parte in alto quasi indecifrabile è l’intestazione del messaggio o header e contiene il vero mittente di un’email. Per inciso questo è l’header di una email che mi dice che il mio account è stato hackerato – ovviamente non è vero – che abbiamo avuto modo di esaminare più volte.

analizzare header email gmail

A questo punto comincia la parte divertente – non preoccuparti è molto semplice – su come identificare il mittente di un’email

Clicca sul pulsante Copia negli Appunti in modo che tutto il testo venga copiato e vai sul sito di Google che ti permette di analizzare l’intestazione del messaggio

https://toolbox.googleapps.com/apps/messageheader/analyzeheader

Nella parte in alto dove vedi Incolla l’intestazione dell’email qui devi incollare quello che hai appena copiato.

Clicca su ANALIZZA L’INTESTAZIONE SOPRA e ti appariranno i risultati

google gmail analizzare intestazione messaggio email

Cosa si capisce da questa analisi dell’intestazione dell’email?

L’email che ho analizzato è quella di cui parlo in questo post e che ha come oggetto Alto pericolo! Il tuo account e stato attaccato. in cui risulta che apparentemente sono io il mittente.

Infatti nella parte superiore, dove c’è From: appare il mio indirizzo email come mittente, che non è vero, e mi dice anche che ho usato Outlook Express. Questo è un elemento probante perché io uso Mac con un client di posta elettronica che si chiama PostBox, quindi non ho e non ho mai usato Outlook Express.

Come identificare il mittente di un’email?

Ecco la parte dove scopriamo chi è il vero mittente! Lo vediamo nel riquadro appena sotto a fianco di -5 hours in rosso. Attenzione perché non viene indicata l’email del mittente, che è facilmente falsificabile come puoi vedere proprio in questo esempio, ma il server di posta in invio del mittente, cioè il server che il mittente ha usato per spedire quella specifica email.

In questo caso io, o meglio il finto Andrea Marucci, avrebbe usato questo server SMTP 248.59.99.176.uralttk.ru per spedire quell’email a Google dove c’è il mio server di posta in entrata.

uralttk.ru è un dominio russo e l’IP è stato falsificato perché se fai una ricerca su internet ti viene detto che

Addresses starting with 240 or a higher number have not been allocated and should not be used, apart from 255.255.255.255, which is used for “limited broadcast” on a local network.

Quindi in buona sostanza il nostro amico sconosciuto ha spedito questa email tentando di farmi credere che fossi stato io a spedirla o che l’avesse spedita dal mio account di posta, quando in realtà l’ha spedita dalla Russia.

Capisco che la spiegazione sia un filo tecnica però ho scritto questo articolo per spiegarti come sia possibile risalire al mittente di un’email senza essere degli hacker e senza impiegare strumenti difficili.

Sending
User Review
4.5 (2 votes)