Pagine

Visualizzazioni totali

sabato 30 gennaio 2010

Come individuare email false


Riporto questo articolo presente sul portale Notrace.it sempre valido ancor oggi al fine di poter verificare se un'email arriva dal mittente
Per poter riconoscere una E-Mail vera da un falsa bisogna studiare il messaggio dobbiamo quindi poter leggerne gli " headers " (intestazioni), cioè le righe che iniziano con la parola " Received: "
Per visualizzare gli headers:
Netscape Mail, ad esempio, ha la voce " Show Headers " nel menù " Options " ,mentre con " Outlook " è necessario clickare sul titolo dell'e-Mailda analizzare, quindi premere il tasto destro e scegliere l'ultima voceProprietà. Eudora ed altri client hanno una funzionesimile a quella di Netscape Mail .
Ad esempio visualizziamo gli headers di questa e-Mail:
Received: from posta.abcd.it (111.123.11.32) by provider.it via mtad (2.3)
id mx03-Biqmta0276; Mon, 29 Sep 2000 06:45:07 -0600 (MDT)
Received: from america.com ([123.12.22.39])
by posta.abcd.it(post.office MTA v1.9.3b ID# 0-12345) with SMTP id AAA187 for ;
Mon, 29 Sep 2000 14:34:21 +0200
From: To: <> Subject: test...

Analizziamone gli headers:
Il primo Received , l'header " Received " ci dice il percorso seguito dall'e-mail da quando è stato generata a quando l'abbiamo ricevuta. Normalmente ce n'è più di uno e sono disposti in ordine inverso quindi il primo rappresenta l'ultimo computer in cui è arrivata, di solito il nostro o quello del nostro provider e l'ultimo Received rappresenta il computer " mittente " . Infatti, ogni volta che un server riceve una e-Mail, aggiunge un " Received " in cima alle altre intestazioni già presenti. Analizzando la nostra E-Mail, notiamo che l'ultimo " Received " ci dice che è stato il computer america.com con IP Address 123.12.22.39 a mandare l'e-Mail al server posta.abcd.it usando il servizio SMTP.
Guardando l'header successivo, notiamo che il messaggio è stato mandato a sua volta da posta.abcd.it con IP Address 111.123.11.32 a provider.it, che e` il server destinatario quindi il nostro
Infatti, se guardiamo l'header " To: " si puo notare che il destinatario finale è utente@provider.it.

Il mittente quindi , dovrebbe essere mittente@america.com, per esserne sicuri dobbiamo utilizzare un programma Finger con il quale possiamo sapere se il " mittente " esiste su " america.com " .L'unico modo per sapere se effettivamente Host Name e IP Address coincidono è utilizzare un programma DNS. Questo metodo non ci permette di scoprire l'autore, ma almeno potremo sapere quale computer è stato usato per inviare e-mail.