Come risalire a email anonima
Hai ricevuto una serie di messaggi da un indirizzo email a te sconosciuto. Dal momento che non è chiaro chi si celi dietro le email in questione hai etichettato l'indirizzo come “anonimo”. Pur non conoscendo l'identità del mittente, ti è sembrato chiaro fin da sùbito che i messaggi in questione avevano un tono strano e questo ti ha spinto a chiederti chi te li ha mandati.
Mi sembra di capire, quindi, che il tuo intento sia quello di capire come risalire a email anonima. Se le cose stanno in questo modo, sappi che ti trovi nel posto giusto al momento giusto! Nelle prossime righe di questa guida avrò modo di fornirti tutta una serie di “dritte” di carattere pratico per tentare di riuscirci.
Perché parlo di tentare? Voglio essere chiaro fin dall'inizio: se il presunto malintenzionato che ha cercato di contattarti via email ha delle competenze informatiche elevate, scovarlo potrebbe non essere semplice, anche qualora decidessi di rivolgerti a un esperto forense o alle autorità. Ora che ho chiarito questo aspetto, possiamo iniziare. In bocca al lupo per tutto!
Indice
Come risalire a una mail anonima
Passiamo sùbito all'azione e andiamo a vedere come risalire a una mail anonima. Di seguito trovi alcuni consigli di carattere pratico che spero ti saranno di aiuto.
Analizzare il messaggio
La prima cosa che puoi fare in modo totalmente autonomo è analizzare il messaggio alla ricerca di informazioni utili che possano contenere potenziali indizi sul suo mittente.
Per prima cosa ti suggerisco di analizzare l'header. Di cosa si tratta? L'header di un'email contiene informazioni dettagliate in merito alla sua provenienza. Per analizzare questa parte del messaggio, una volta che l'hai aperto nel tuo client email o nella Webmail del tuo provider, espandi il menu Mostra originale, Mostra dettagli, Visualizza sorgente, Visualizza origine messaggio, Visualizza messaggio in formato Raw o una dicitura simile (dipende dal software o dal servizio con cui stai leggendo la tua posta elettronica) e poi leggi le informazioni disponibili.
Per esempio, su Gmail, per vedere l'header di un messaggio occorre selezionare quest'ultimo, premere sui tre puntini in alto a destra e poi scegliere Mostra originale dal menu proposto.
Ti consiglio di concentrarti su informazioni come Received, From, To, Subject e, più in generale, tutti quei campi che forniscono dettagli preziosi sulla trasmissione del messaggio, cercando dettagli che potrebbero in qualche modo nascondere indizi preziosi sul mittente.
Se non hai grosse competenze informatiche, leggere l'header di un messaggio potrebbe risultarti alquanto ostico. In questo caso ti consiglio di aiutarti con servizi ad hoc, come l'ottimo E-Mail Header Analyzer di Gaijin.at. Per servirtene, recati su questa pagina, provvedi a incollare l'header del messaggio nel box proposto e fai clic sul pulsante per avviare l'analisi.
Nella pagina che si apre, troverai una visualizzazione dettagliata dell'header, organizzata per informazioni come i server di trasmissione, le autenticazioni SPF, DKIM, DMARC e gli indirizzi IP. A proposito di questi ultimi, potresti sfruttarli per fare una vera e propria tracciatura di indirizzi IP per identificare il percorso attraverso cui passa l'email per raggiungere la tua casella di posta, cosa che può aiutarti a determinare la loro legittimità o, al contrario, la loro appartenenza a reti sospette. Maggiori info qui.
Un altro tool simile a quello che ti ho proposto è Email Header Analyzer di MxToolbox che funziona in maniera praticamente identica.
Un'altra cosa che ti consiglio di fare è analizzare il corpo del messaggio. Nella fattispecie, vai alla ricerca di potenziali link malevoli (non ti permetterebbero di capire l'identità del mittente, ma quantomeno confermerebbero che si tratta di un truffatore) o parti del testo fuorvianti o in qualche modo sospette, in cui magari l'autore del messaggio potrebbe farsi scappare dettagli linguistici che potrebbero tradire l'origine geografica o il suo livello di competenza informatica.
Anche analizzare l'indirizzo email e/o il dominio su motori di ricerca potrebbe portarti a individuare dettagli non di poco conto. Se l'email contiene nomi comuni (es. mariorossi@[nomeprovider]) oppure contiene nomi incomprensibili (es. 1a2b3c4d5e@[nomeprovider]) faresti bene a insospettirti e, facendo una rapida ricerca su Google, potresti scoprire che l'indirizzo in questione appartiene a un truffatore che è stato già segnalato online.
Contattare il provider di posta elettronica
Se non riesci a capire chi si nasconde dietro un messaggio che ti è stato recapitato via email, potresti provare a contattare il provider di posta elettronica per chiedere di approfondire la cosa.
Per scoprire come contattare il tuo provider, puoi fare una ricerca su Google usando query del tipo “come contattare [nome provider]” oppure puoi consultare direttamente alcune delle mie guide sull'argomento, come quelle in cui spiego come contattare Google, come contattare Libero Mail, come contattare Virgilio Mail, come contattare Alice Mail, come contattare Tiscali, etc.
Tieni presente che non tutti i provider potrebbero fornire un'assistenza adeguata per casi “meno gravi”, come il semplice spam. In questo caso ti consiglio di provare a combattere il fenomeno in questione adottando le indicazioni che ti ho fornito in quest'altra guida.
Coinvolgere un esperto forense informatico
Un'altra cosa che puoi fare per tentare di risalire all'identità del mittente di un indirizzo email che hai etichettato come anonimo è quella di coinvolgere un esperto forense informatico. Una persona che ha conoscenze, capacità tecniche elevate e strumentazioni avanzate, può sicuramente fare molto di più rispetto a quello che puoi fare tu in autonomia.
Come puoi trovare il consulente che fa al caso tuo? Banalmente puoi provare a cercare su Google usando parole chiave come “esperto informatico forense [nome della tua città o regione]” e vedere se ne trovi qualcuno disponibile nelle tue immediate vicinanze.
Potresti anche valutare la possibilità di consultare associazioni professionali nel campo dell'informatica forense, come l'Associazione Italiana per l'Informatica e il Calcolo Automatico.
Naturalmente, prima di fare ciò, valuta bene la situazione mettendo in conto che una consulenza di questo tipo può richiedere un esborso economico non indifferente. Per intenderci, parliamo di cifre comprese tra alcune centinaia di euro e alcune migliaia di euro.
Segnalare l'accaduto alle autorità
In ultima analisi, anche segnalare l'accaduto alle autorità potrebbe essere una buona idea, specialmente se il messaggio proveniente dall'indirizzo email anonimo conteneva minacce, ricatti, intimidazioni, tentativi di phishing o truffa e quant'altro.
Nella fattispecie, ti consiglio di rivolgerti alla Polizia Postale, l'entità principale a cui si dovrebbe denunciare qualsiasi reato informatico di cui si viene a conoscenza o di cui si è vittima.
Prima di mostrarti come riuscire a segnalare la mail in questione alla Polizia Postale, ci tengo a dirti che fare ciò comunque non rimpiazza la denuncia vera e propria che potresti decidere di esporre recandoti di persona presso il commissariato di Polizia più vicino. La tua segnalazione online ha il semplice scopo di far notare agli esperti forensi della Polizia Postale la presenza di potenziali soggetti sospetti o pericolosi.
Inoltre, tieni presente che la Polizia Postale potrebbe impiegare diverso tempo tempo prima di evadere la tua segnalazione e, inoltre, potrebbe non essere tenuta a fornirti l'identità della persona che si nasconde dietro i messaggi (a meno che questo non sia necessario per la tua incolumità).
Chiariti tutti questi aspetti, possiamo procedere con l'invio della segnalazione. Per riuscirci, tutto quello che devi fare è recarti su questa pagina del sito della Polizia Postale e provvedere poi a compilare il modulo Segnala online che ti viene proposto.
Compila, quindi, i campi di testo e menu Email, Telefono, Provincia, Comune, Argomento, Lascia un commento, etc., apponi il segno di spunta sulla casella Non sono un robot e, per concludere, fai clic sul bottone Invia la segnalazione, che si trova in fondo alla pagina, nell'angolo destro del modulo appena compilato.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.