Quindi ieri ho ricevuto un'e-mail da "paypal.com" (e sembra che la maggior parte delle persone lo abbia fatto anche (1) ) e ho verificato che le lettere ascii sono effettivamente quelle che appaiono (nessuna capitale I invece di L in paypal.com ecc.)
L'email sembra un ottimo tentativo di autenticità e supera i test che insegnano alla maggior parte delle persone su "come rilevare una e-mail di hoax":
- Mi indirizza con il mio nome completo
- Buon inglese
- Nessun link falso
- Nessun collegamento reale, cioè mi chiede di andare su PayPal invece
- Nessuna chiamata all'azione pericolosa
- Dall'indirizzo proviene da un dominio controlli paypal
- Firmato da un dominio controlli paypal
Ci sono alcuni omaggi sospetti come l'indirizzo mail-by e se si scava nell'intestazione, le sezioni Return-Path e Receive sono strane.
La domanda è come è possibile che possano inviare un'email firmata digitalmente da un controllo paypal del dominio.