Tempo fa avevo scritto un articolo che spiegava come analizzare l’header di un’email per capire da dove proveniva. Ora invece vediamo come trovare il mittente di un’email che ti è arrivata.
Specifico subito che il contenuto di questo articolo è abbastanza tecnico per la stessa natura del problema che stiamo affrontando. Cercherò di essere più semplice e chiaro possibile ma purtroppo l’argomento non può prescindere dai tecnicismi.
Cos’è l’header di un’email?
Per intenderci, l’header di un’email è quella parte del messaggio che tu non vedi e che contiene
- tutti i dettagli di chi l’ha spedita
- da che server è passata
- quanto tempo ci ha messo
- tante altre informazioni interessanti se devi analizzarla a fondo.
Sono normalmente nascoste e non si vedono in una normale email perché all’utente non interessano ma ci sono, ci sono sempre state e in un periodo in cui le truffe, lo spam e il malware imperversano, può essere interessante saperne di più.
Vediamo quindi come trovare il mittente di un’email
Supponiamo per semplicità che tu stia usando Gmail.
Per vedere l’intestazione del messaggio o header clicca sull’email e clicca sui tre puntini che vedi a destra in alto selezionando Mostra Originale.
Ti apparirà una cosa del genere
La parte in alto quasi indecifrabile è l’intestazione del messaggio o header e contiene il vero mittente di un’email.
Per inciso questo è l’header di una email che mi dice che il mio account è stato hackerato – ovviamente non è vero – che abbiamo avuto modo di esaminare più volte.
A questo punto comincia la parte divertente – non preoccuparti è molto semplice – su come trovare il mittente di un’email
Clicca sul pulsante Copia negli Appunti in modo che tutto il testo venga copiato e vai sul sito di Google che ti permette di analizzare l’intestazione del messaggio
https://toolbox.googleapps.com/apps/messageheader/analyzeheader
Nella parte in alto dove vedi Incolla l’intestazione dell’email qui devi incollare quello che hai appena copiato.
Clicca su ANALIZZA L’INTESTAZIONE SOPRA e ti appariranno i risultati
Cosa si capisce da questa analisi dell’intestazione dell’email?
L’email che ho analizzato è quella di cui parlo in un articolo che ha come oggetto Alto pericolo! Il tuo account e stato attaccato (vedi approfondimenti) in cui risulta che apparentemente sono io il mittente.
Infatti nella parte superiore, dove c’è From: appare il mio indirizzo email come mittente, che non è vero, e mi dice anche che ho usato Outlook Express. Questo è un elemento probante perché io uso Mac con un client di posta elettronica che si chiama PostBox, quindi non ho e non ho mai usato Outlook Express.
Come trovare il mittente di un’email?
Ecco la parte dove scopriamo chi è il vero mittente! Lo vediamo nel riquadro appena sotto a fianco di -5 hours in rosso dove c’è la colonna From.
Attenzione perché non viene indicata in chiaro l’email del mittente, che è facilmente falsificabile come puoi vedere proprio in questo esempio, ma il server di posta in invio del mittente, cioè il server che il mittente ha usato per spedire quella specifica email.
In questo caso io, o meglio il finto Andrea Marucci, avrebbe usato questo server SMTP 248.59.99.176.uralttk.ru per spedire quell’email a Google dove c’è il mio server di posta in entrata.
uralttk.ru è un dominio russo e l’IP è stato falsificato perché se fai una ricerca su internet ti viene detto che
Addresses starting with 240 or a higher number have not been allocated and should not be used, apart from 255.255.255.255, which is used for “limited broadcast” on a local network.
Quindi in buona sostanza il nostro amico sconosciuto ha spedito questa email tentando di farmi credere che fossi stato io a spedirla o che l’avesse spedita dal mio account di posta, quando in realtà l’ha spedita dalla Russia.
Capisco che la spiegazione sia un po’ tecnica però ho scritto questo articolo per spiegarti come sia possibile risalire al mittente di un’email senza essere degli hacker e senza impiegare strumenti difficili.
In questo specifico caso non c’è bisogno di tutta questa procedura perché immaginerai benissimo che non sei stato tu a spedire questa email, però il delinquente di turno vuole farti credere che, essendo riuscito ad hackerare il tuo account email, l’ha spedita come se fossi stato tu quando in realtà abbiamo visto che non è assolutamente vero.
Approfondimenti
- come analizzare l’header di un’email
- il mio account è stato hackerato
- Alto pericolo! Il tuo account e stato attaccato