POLIZIA POSTALE

Andare in basso

POLIZIA POSTALE Empty POLIZIA POSTALE

Messaggio  erusservice il Lun Feb 27, 2012 10:15 am

so che non è il luogo adatto per fare questa domanda, ma spero che in mezzo a tanti esperti qualcuno mi sappia dare una risposta:
stamane sulla mail aziendale abbiamo ricevuto il secondo tentativo di "pishing" da parte di una società che si spaccia x cartasi...vorrei sapere come bisogna agire in questi casi.
grazie
erusservice
erusservice
Utente Attivo

Messaggi : 453
Data d'iscrizione : 15.10.10
Località : garbagnate milanese

Torna in alto Andare in basso

POLIZIA POSTALE Empty Re: POLIZIA POSTALE

Messaggio  Gabriele Stefani il Lun Feb 27, 2012 10:28 am

erusservice ha scritto:so che non è il luogo adatto per fare questa domanda, ma spero che in mezzo a tanti esperti qualcuno mi sappia dare una risposta:
stamane sulla mail aziendale abbiamo ricevuto il secondo tentativo di "pishing" da parte di una società che si spaccia x cartasi...vorrei sapere come bisogna agire in questi casi.
grazie
semplicemente basta non aprire la mail, e definirla come posta indesiderata, bloccandaola direttamente sul server di posta, evitando così ulteriori nuove visualizzazioni.

_________________
Come lo scoglio infrango. Come l'onda travolgo.
Gabriele Stefani
Gabriele Stefani
Moderatore

Messaggi : 3268
Data d'iscrizione : 23.11.10

Torna in alto Andare in basso

POLIZIA POSTALE Empty Re: POLIZIA POSTALE

Messaggio  erusservice il Lun Feb 27, 2012 10:37 am

fatto, grazie
ma è il caso di fare segnalazione anche alla polizia postale?
erusservice
erusservice
Utente Attivo

Messaggi : 453
Data d'iscrizione : 15.10.10
Località : garbagnate milanese

Torna in alto Andare in basso

POLIZIA POSTALE Empty Re: POLIZIA POSTALE

Messaggio  Mar23 il Lun Feb 27, 2012 10:45 am

erusservice ha scritto:fatto, grazie
ma è il caso di fare segnalazione anche alla polizia postale?

Credo che sia sufficiente, oltre ad usare il buon senso, mettere in pratica i consigli del buon Gabri!

Mar23
Mar23
Utente Attivo

Messaggi : 2018
Data d'iscrizione : 29.06.10
Età : 42
Località : Zena

Torna in alto Andare in basso

POLIZIA POSTALE Empty Re: POLIZIA POSTALE

Messaggio  Gabriele Stefani il Lun Feb 27, 2012 7:07 pm

erusservice ha scritto:fatto, grazie
ma è il caso di fare segnalazione anche alla polizia postale?
volendo, ci si può fare anche giustizia autonomamente, basta risalire al responsabile dell'invio mail, anche se riuscire a scoprire la località geografica o l’identità dell’autore dell’email è decisamente più complicato.

Vediamo come risalire all’indirizzo Ip di un’email analizzando gli header SMTP, consci del fatto che se l’autore ha utilizzato un proxy o un’altra infrastruttura di anonimizzazione come Tor, l’Ip rilevato sarà appunto quello utilizzato come “maschera”.

Il procedimento si articola in due fasi: il recupero degli header dell’email e l’analisi alla ricerca di un particolare campo, contenente l’informazione ricercata.

Recuperare gli header

Per prima cosa si apre il client di posta elettronica, client che può essere un programma stand-alone come Outlook o Thunderbird, oppure un’interfaccia webmail come Gmail o Hotmail.
Le operazioni da compiere per recuperare gli header differiscono da client a client: ne presento due. In genere tutti gli altri client hanno funzioni analoghe che divergono solamente dalla terminologia adottata.

Con Outlook 6 selezionate l’email di cui volete rivelare l’Ip del mittente, quindi
tasto destro -> proprietà -> dettagli -> messaggio originale.

In Gmail andate in alto a destra sul menu rispondi
Rispondi -> Mostra originale.

In entrambi i casi vi troverete di fronte ad una lunga lista di righe dal contenuto apparentemente criptico.

Analizzare gli header

Questi dati sono gli header SMTP. Contengono varie informazioni, sul mittente, il destinatario, i passaggi tra i vari server coinvolti nell’operazione di recapito, le date e le ore di queste operazioni. Tra questi campi uno in particolare ci interessa: il campo received.

In un’email ci sono diversi campi received. Partendo dall’alto scendiamo fino a trovare l’ultimo campo received.
Mi sono mandato un’email dal mio account su Yahoo al mio account su Gmail. Ho contato 11 header received. L’ultimo contiene l’Ip del mittente (ovvero il mio, che ho oscurato):

Received: from [xyz.xyz.xyz.xyz] by web24701.mail.ird.yahoo.com via HTTP; Thu, 14 Apr 2009 06:30:47 PDT

Dopo la scritta from tra parentesi quadre appare l’Ip del mittente, seguito da altre informazioni tra le quali l’ora in cui il server SMTP di Yahoo ha ricevuto tramite HTTP l’email da recapitare.

Per recuperare l’Ip di un’email bisogna quindi ottenere gli header con un’operazione che varia da client a client; quindi si cerca l’ultimo campo header; dopo il from troviamo l’indirizzo del mittente.

Naturalmente se il mittente ha utilizzato proxy o altri strumenti di anonimato la conoscenza dell’Ip non sarà molto utile per accertare l’identità del mittente. Inoltre l’autore dell’email potrebbe cercare di confondere le acque con alcuni trucchi, come la creazione di header received falsi.

_________________
Come lo scoglio infrango. Come l'onda travolgo.
Gabriele Stefani
Gabriele Stefani
Moderatore

Messaggi : 3268
Data d'iscrizione : 23.11.10

Torna in alto Andare in basso

POLIZIA POSTALE Empty Re: POLIZIA POSTALE

Messaggio  sallybm il Mar Feb 28, 2012 1:10 pm

erusservice ha scritto:fatto, grazie
ma è il caso di fare segnalazione anche alla polizia postale?

Scusate se mi intrometto. Mi è successa la stessa cosa, ho telefonato alla polizia postale e mi hanno risposto che si può fare denuncia solo se i soldi riescono a rubarteli, altrimenti cancelli tutto e fai finta di niente!
sallybm
sallybm
Membro della community

Messaggi : 44
Data d'iscrizione : 13.09.10

Torna in alto Andare in basso

POLIZIA POSTALE Empty Re: POLIZIA POSTALE

Messaggio  erusservice il Mar Feb 28, 2012 5:46 pm

grazie per le risposte , ho seguito il consiglio de ilgabry
erusservice
erusservice
Utente Attivo

Messaggi : 453
Data d'iscrizione : 15.10.10
Località : garbagnate milanese

Torna in alto Andare in basso

POLIZIA POSTALE Empty Re: POLIZIA POSTALE

Messaggio  Contenuto sponsorizzato


Contenuto sponsorizzato


Torna in alto Andare in basso

Torna in alto


 
Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum