Come verificare l'identità del mittente di un'e-mail?

Ho appena ricevuto un'e-mail da un'azienda per la quale mi piacerebbe davvero lavorare, ma non sono convinto che la persona che mi sta inviando un'e-mail sia reale o una bufala. Esiste un modo basato sulle informazioni MIME e su tutte le intestazioni delle e-mail per determinare euristicamente se un'e-mail proviene da chi afferma che proviene?

Aggiornare

Grazie a tutti per le ottime risposte, ho pensato che non ci fosse un ottimo modo per dirlo. Ho controllato i record MX sui server DNS e i record WHOIS per i domini e gli indirizzi IP e tutto è stato verificato. Solo per un certo contesto, sono stato contattato per primo su LinkedIn, quindi non è stato completamente fuori dal comune.

Non definitivamente È troppo facile falsificare le informazioni nelle intestazioni.

Utilizzare metodi tradizionali per verificare l'azienda. Ottieni il numero dell'azienda da 411 informazioni e chiamale. Chiedi informazioni sul titolo professionale in questione. Se il titolo del lavoro viene verificato, chiedere di parlare con la persona responsabile dell'apertura del lavoro.

Nota: se il denaro è stato menzionato in qualche modo nell'e-mail, è probabilmente un falso. Puoi verificarlo cercando su Google una frase unica nell'email. Spesso tali e-mail vengono visualizzate su Snopes.com e siti simili.

La maggior parte delle aziende rispettabili non sollecita i dipendenti in questo modo, quindi a meno che non sia stato segnalato da un collega, è probabilmente falso.

Non tutte le intestazioni di posta elettronica possono essere simulate. Una volta ricevuto il messaggio e-mail da un server attendibile che fornisce il servizio e-mail, le intestazioni Ricevuto: sono affidabili.

Considera questa stringa di Received: headers:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

L'intestazione ricevuta: più in basso è seguita dal corpo del messaggio, che include le intestazioni A: e Da: che possono essere forgiate. Ma seguiamo il ricevuto: intestazioni:

La prima intestazione indica che un server sull'indirizzo IP 10.0.0.4 denominato superuser.com ha inviato un messaggio al server mail1.stackoverflow.com. Sapendo che entrambi questi nomi sono previsti in questo caso, l'intestazione Received: indica un inoltro interno all'interno del complesso superutente di server di posta.

Il prossimo Ricevuto: intestazione indica che mail1.stackoverflow.com all'indirizzo 69.59.196.214 ha inoltrato il messaggio a mx.google.com. Possiamo confermare che l'indirizzo IP pubblico di mail1.stackoverflow.com è 69.59.196.214 e poiché google è il mio provider di posta elettronica, mi aspetterei che lo scambiatore di posta (mx) su google.com riceva il mio messaggio. Questo è il primo contatto con il mio dominio di posta (google) e non può essere simulato. Naturalmente, potrebbe esserci un carico di messaggi falsi ricevuti: intestazioni sotto questa intestazione, quindi trovare la prima affidabile ricevuta: intestazione può essere difficile.

Gli ultimi due ricevuti: le intestazioni mostrano 10 indirizzi netti, quindi questi sono forward all'interno del dominio google. Anche questo non è inaspettato.

Un malvagio server di posta potrebbe inserire molti falsi Receiver: header nel flusso, ma ce n'è sempre uno che proviene da una fonte attendibile, in questo caso mx.google.com. Questa prima ricevuta attendibile: intestazione indica l'indirizzo IP pubblico che ha effettivamente inoltrato l'e-mail. Se questo indirizzo IP è sospetto o non corrisponde al nome di dominio segnalato, è necessario sospettare l'intero contenuto del messaggio.

Puoi leggere Ricevute: intestazioni nella maggior parte dei client di posta elettronica usando un comando "visualizza sorgente". Ci vuole un po 'di abilità per leggere dal basso verso l'alto e trovare la prima intestazione Received: affidabile, ma una volta trovata, verificarla è rapida e utile.

Una cosa che nessuno ha menzionato è che puoi falsificare tutte le intestazioni MA se guardi l'indirizzo di risposta che dovrebbe essere un buon modo per dire se si tratta di una truffa. Vale a dire se è così:

Per:

postaelettronica @ blabla

A partire dal:

stevejobs@apple.com

rispondi a:

stevejobs@apple.com

È improbabile che si tratti di una truffa. Anche se hai risposto con il numero della tua carta di credito, l'indirizzo di casa e il nome del tuo libro preferito, non c'è nulla che lo spammer possa fare perché la tua risposta verrebbe inviata a stevejobs.

Se il messaggio è simile al seguente:

Per:

postaelettronica @ blabla

A partire dal:

stevejobs@apple.com

rispondi a:

stevejobs @ otherapple.com

Questo dovrebbe far scattare bandiere rosse. Questa e-mail non verrà inviata al mittente. Andrà a qualcun altro. Ricorda che, affinché lo spam funzioni, deve tornare allo spammer.

Nota : in determinate circostanze potrebbe trattarsi comunque di spam ma questo è un controllo estremamente semplice.

Chiamali e chiedi di parlargli. Se la risposta è "non abbiamo nessuno con quel nome qui", probabilmente è falso.

A volte è difficile capire anche se un'e-mail è stata inviata da un essere umano o da uno script automatizzato ed è ancora più difficile verificare l'identità di un mittente.

Un giorno, forse, avremo tutti i certificati personali che possiamo usare abitualmente nelle e-mail e in altre comunicazioni per verificare l'identità reciproca, ma fino ad allora richiederà scetticismo e pensiero laterale.

Per lo meno, verifica l'indirizzo e-mail con qualcosa come http://verify-email.org/ . Questo ti dice solo se esiste l'indirizzo e-mail di invio; non verifica che il messaggio provenga da quella persona.

Se l'indirizzo e-mail esiste, cerca di vedere se il tipo di posizione menzionato è elencato pubblicamente, quindi utilizza una delle tecniche sopra per seguire.

Poiché tutte le intestazioni delle e-mail possono essere simulate, non esiste un modo semplice per decidere se l'e-mail è un falso o meno. Ci sono errori di ortografia - o più chiaramente - errori grammaticali. Potrebbero essercene uno o due su un messaggio autentico, ma molti implicherebbero un falso.

Potresti inviare una e-mail alla persona, ma dovresti stare attento a quello che dici.

Tuttavia, non rispondere all'e-mail, digita tu stesso l'indirizzo e-mail.

Non è garantito in quanto il server di posta elettronica dell'azienda potrebbe semplicemente ingoiare indirizzi di posta elettronica non validi anziché rimbalzarli (può essere un rischio per la sicurezza riconoscere che un indirizzo non esiste).

Puoi anche impostare che desideri ricevere e / o leggere la ricevuta, tuttavia questi possono essere ignorati dal destinatario.