Leggere l'intestazione dell'e-mail: come procedere
Se leggi l'intestazione dell'e-mail, puoi ricevere varie informazioni su un'e-mail che è stata inviata che altrimenti non è visibile. In questo articolo spieghiamo quali informazioni puoi trovare nell'intestazione dell'email.
Leggi intestazione e-mail: queste informazioni sono nascoste
Un'email contiene più informazioni di quante tu possa vedere a prima vista. È possibile trovare informazioni sul destinatario, sul mittente e sull'indirizzo IP del mittente, in qualche modo nascoste. Ciò consente di verificare se il mittente sta oscurando informazioni. Questo può essere utile per le cosiddette mail di phishing.
- Per visualizzare le informazioni, devi prima aprire l'e-mail nel tuo account e-mail. Il modo in cui procedi dipende dal provider. Il più delle volte, troverai il testo sorgente dell'intestazione sotto "Opzioni", "Visualizza", un punto esclamativo o opzioni di visualizzazione simili.
- Puoi trovare il mittente nelle sezioni "Percorso di ritorno" e "Da" (contrassegnato in rosso nel nostro esempio). Tuttavia, non è possibile fare molto con queste informazioni, poiché l'indirizzo di posta elettronica non viene verificato dalla correttezza del server di posta e pertanto è possibile falsificare anche indirizzi dall'aspetto serio.
- Puoi vedere le informazioni del destinatario nelle sezioni "A", per gli altri provider di posta elettronica anche "Consegnato a" o "Busta a". Nel nostro esempio questo è mostrato in giallo.
- Le informazioni sull'indirizzo IP del mittente sono mostrate in verde nell'esempio. Viene descritto come "Ricevuto da". Questo è l'indirizzo e-mail e l'indirizzo IP effettivi del destinatario e non può essere manomesso. Troverai l'indirizzo IP nella prima parentesi quadra.
Utilizzare le informazioni sull'indirizzo IP
In questa sezione spieghiamo come utilizzare l'indirizzo IP dell'e-mail e scopriamo da dove proviene l'email. Le istruzioni funzionano solo su Windows.
- Vai su "Start" e seleziona la funzione "Esegui". Ecco come si arriva alla riga di comando. Ora digita "cmd" e fai clic su "Ok". Quindi immettere il comando "indirizzo IP nslookup". Invece della parola "indirizzo IP", inserire l'indirizzo IP effettivo dall'intestazione.
- Viene ora visualizzato un nome per un server di posta. Puoi confrontare il nome con il nome del server di posta che hai trovato nell'intestazione. Se sei diverso, l'attuale server di posta è stato mascherato.
- Se il nome dei due server di posta è diverso, ciò può indicare un'e-mail di phishing. Si noti, tuttavia, che non tutte le e-mail di phishing utilizzano un server di posta mascherato. Anche se i nomi corrispondono, può essere una posta di phishing.
Nel prossimo articolo, ti daremo ulteriori suggerimenti su come riconoscere le email di phishing.