Se le e-mail sospette provengono da un IP costantemente diverso dalle e-mail attendibili, sembra improbabile che il suo computer sia stato compromesso. Invece, sembra che qualcuno abbia trovato il modo di falsificare il suo indirizzo email, usando il proprio computer per inviarlo.
Senza conoscere più informazioni, non posso davvero speculare sul perché qualcuno stia facendo questo. Tuttavia, ci sono dei passi da fare per verificare che le email provengano effettivamente dai tuoi amici, piuttosto che da un truffatore.
Un approccio che potresti utilizzare è firmare il messaggio utilizzando PGP . Affinché ciò funzioni, dovresti entrambi configurare un client di posta (o utilizzare un plug-in) che sappia come gestire le firme PGP, e quindi il tuo amico dovrebbe generare chiavi e inviarti la chiave pubblica in qualche modo. A quel punto, sarai in grado di verificare che le e-mail future provengano dalla sorgente "corretta" o, almeno, dalla fonte che in origine ti ha fornito una chiave pubblica. Per essere davvero al sicuro, vorrai anche confermare l'impronta digitale della chiave utilizzando un canale fidato (come la chat vocale), per verificare che la chiave pubblica sia in realtà dal tuo amico, piuttosto che da qualche terza parte malevola.
Esistono altri approcci che potrebbero essere utilizzati per verificare se un messaggio è legittimo, anche se è probabile che implichino una conoscenza un po 'più specifica dei server di posta elettronica coinvolti. In confronto, PGP funzionerà in qualsiasi contesto, anche se richiede che entrambe le parti abbiano almeno un po 'di conoscenza della sicurezza informatica aggiuntiva.