+ Rispondi al Thread
Visualizzazione dei risultati da 1 a 9 su 9

Discussione: Rintracciare mittente Email

  1. #1
    L'avatar di Gandalfrank
    Gandalfrank non è in linea Scribacchino
    Luogo
    Pisa
    Post
    1,208

    Rintracciare mittente Email

    Ho ricevuto questa mail:
    Ciao, cara vittima.

    Ti scrivo perché ho installato un ʍalware sulla pagina web
    con i siti Ƿorno che hai visitato.

    Il mio vίrus ha preso tutte le tue informazioni personali e ha
    acceso la tua fotocaʍera che ti ha ripreso mentre ti ʍasturbi.

    Devo ammettere che sei molto pervertito...


    Subito dopo il software ha copiato la lista dei tuoi contatti.
    Cancellerò questo vίdeo compromettente se mi pagherai
    2.000 EUR in Bitcoin.
    2.000 EUR = 0.451879 BTC
    ...
    ...
    Il messaggio continua con altre minacce e la promessa di cancellare il video se effettuerò il pagamento.
    Io non ho visitato siti porno, anche se devo ammettere che in passato l'ho fatto. Il messaggio mi è stato recapitato all'indirizzo che avevo inserito in chiaro sul mio sito web.
    So che si tratta di un bluff per due motivi:
    1) in rete si trovano notizie di questo fasullo tentativo di estorsione.
    2) Ho disabilitato l'uso della mia webcam con sistemi tecnologici ed efficientissimi (=nastro adesivo nero sull'obiettivo) da molto tempo, proprio per evitare questo genere di problemi.

    DOMANDA:
    E' possibile risalire al reale mittente di questo meraviglioso messaggio?

  2. #2
    L'avatar di AntonioG
    AntonioG non è in linea Moderatore Globale Ultimo blog: Commodore 64 e Codemotion
    Luogo
    Roma
    Post
    16,208
    Blogs
    5
    No non risali al mittente. Forse la polizia postale se fai una denuncia ma la vedo comunque difficile.
    Comunque lascia stare, non serve a nulla, mettila nella cartella spam e ignorala.
    Avvisi generali e importanti, a pena CHIUSURA thread e/o BAN
    Il crossposting è vietato.
    Le richieste di "pappa pronta" sono vietate.
    Utilizzate i tag CODE per il codice.
    Leggere il Regolamento per chiarimenti PRIMA di creare nuovi thread.
    Utilizzare sempre i PM per comunicare con i moderatori.
    Non mi contattate in PM per problemi di software, usate il forum

  3. #3
    L'avatar di Gandalfrank
    Gandalfrank non è in linea Scribacchino
    Luogo
    Pisa
    Post
    1,208
    Ok grazie. Immaginavo che non fosse possibile...
    Come è possibile inviare messaggi senza essere rintracciati?

  4. #4
    L'avatar di AntonioG
    AntonioG non è in linea Moderatore Globale Ultimo blog: Commodore 64 e Codemotion
    Luogo
    Roma
    Post
    16,208
    Blogs
    5
    La posta utilizza uno dei protocolli più insicuri... È facile spedire posta anonima e difficilmente rintracciabile
    Avvisi generali e importanti, a pena CHIUSURA thread e/o BAN
    Il crossposting è vietato.
    Le richieste di "pappa pronta" sono vietate.
    Utilizzate i tag CODE per il codice.
    Leggere il Regolamento per chiarimenti PRIMA di creare nuovi thread.
    Utilizzare sempre i PM per comunicare con i moderatori.
    Non mi contattate in PM per problemi di software, usate il forum

  5. #5
    L'avatar di Gandalfrank
    Gandalfrank non è in linea Scribacchino
    Luogo
    Pisa
    Post
    1,208
    Per quale motivo la mail che mi risulta essere il contatto del mittente non corrisponde assolutamente a colui il quale mi ha spedito il messaggio?

  6. #6
    L'avatar di AntonioG
    AntonioG non è in linea Moderatore Globale Ultimo blog: Commodore 64 e Codemotion
    Luogo
    Roma
    Post
    16,208
    Blogs
    5
    Il mittente può essere facilmente alterato. Io potrei spedire quella mail ad altri a tuo nome facilmente.
    Si dovrebbe seguire la catena dei server si posta con relativo ip ma figurati che giro fanno...
    Avvisi generali e importanti, a pena CHIUSURA thread e/o BAN
    Il crossposting è vietato.
    Le richieste di "pappa pronta" sono vietate.
    Utilizzate i tag CODE per il codice.
    Leggere il Regolamento per chiarimenti PRIMA di creare nuovi thread.
    Utilizzare sempre i PM per comunicare con i moderatori.
    Non mi contattate in PM per problemi di software, usate il forum

  7. #7
    L'avatar di Gandalfrank
    Gandalfrank non è in linea Scribacchino
    Luogo
    Pisa
    Post
    1,208
    Capito.
    Ma come faresti tu a spedire una mail con un nome non tuo? Ho provato a rintracciare la località da cui è stato inviato il messaggio usando i servizi online, ma risulta spedita da due località diverse... ossia in un sito mi fornisce Dallas, in un altro Regno Unito...(???)

  8. #8
    L'avatar di AntonioG
    AntonioG non è in linea Moderatore Globale Ultimo blog: Commodore 64 e Codemotion
    Luogo
    Roma
    Post
    16,208
    Blogs
    5
    E probabilmente neanche da quelle due città. Probabilmente ci sono degli IP di server di posta su cui rimbalza il messaggio che possono essere assegnati ora ad un provider ora ad un altro. Sono indicazioni assolutamente inefficaci.
    Avvisi generali e importanti, a pena CHIUSURA thread e/o BAN
    Il crossposting è vietato.
    Le richieste di "pappa pronta" sono vietate.
    Utilizzate i tag CODE per il codice.
    Leggere il Regolamento per chiarimenti PRIMA di creare nuovi thread.
    Utilizzare sempre i PM per comunicare con i moderatori.
    Non mi contattate in PM per problemi di software, usate il forum

  9. #9
    net-addiction non è in linea Scolaretto
    Luogo
    Treviso
    Post
    473
    Ciao Gandalfrank,
    un chiarimento: in internet ci sono dei server SMTP open che non controllano né il contenuto delle mail che vengono inviate né l'indirizzo del mittente. Per dimostrare questa cosa agli amici solitamente, tramite un sito che conosco, mando una mail con mittente bruce[at]gotham[.]it o papa[at]vaticano[.]va e la mail arriva senza problemi.
    Solitamente dal lato da chi riceve la mail ci sono controlli tipo anti-spoofing e controllo del record SPF. In entrambi i casi l'obiettivo è quello di fare in modo che la mail arrivi da dove deve arrivare.

    Anti-spoofing - Esempio banale: in un'azienda il server di posta è interno e ha dominio @azienda.it, che senso ha che una mail con mittente @azienda.it arrivi da internet se il dominio protetto è in azienda? Ci sono meccanismi che permettono l'invio da remoto, ma richiedono autenticazione.
    Record SPF - è una lista di IP ottenibili tramite una query DNS da cui è lecito ricevere mail con quel dominio di mittenza. Chi riceve la mail controlla che il messaggio arrivi da uno di quegli indirizzi IP; Se arriva da un altro indirizzo IP la mail viene scartata.


    Tornando al tuo caso specifico: quella è una mail mandata in serie e non un attacco mirato. Penso tu abbia già verificato gli header della mail e controllato gli indirizzi IP dei server per cui è passato il messaggio. Il passaggio successivo dovrebbe essere quello di segnalarlo alle autorità ma alla fine la cosa andrebbe nel dimenticatoio, un po' perché il fatto non è così grave (non contiene minacce di morte) un po' perché i tempi sono lunghi.

    Spero di aver chiarito un po'!

    A presto.
    - The user formerly known as GRiM[R]eaPeR -

+ Rispondi al Thread

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi