Come si può verificare che due e-mail separate non provengano dallo stesso luogo?

0

Vendo prodotti online. A causa di attività sospette (secondo la mia opinione molto dilettantesca), ho ragione di credere che, quelli che sembrano due ordini separati, sono in realtà una singola truffa perpetrata da un individuo. Posso rivelare tutti i dettagli, se necessario, sul perché ritengo che possa essere una truffa.

Ho provato io stesso a tracciare le intestazioni usando vari strumenti online, ma devo ancora soddisfare la mia paranoia. Qualsiasi aiuto nel tracciare le seguenti intestazioni, e la conferma che ci sia qualcosa di sospetto in corso, o che siano in realtà da due separate parti innocenti, o un truffatore malevolo sarebbe molto apprezzato.

Entrambe le intestazioni vengono copiate e incollate esattamente come sono apparse con le seguenti modifiche "MYDOMAIN" è il mio dominio originale. "FIRSTNAMECHANGED" è il nome della prima persona. "SECONDNAMECHANGED" è il nome della seconda persona. Anche l'oggetto è stato modificato in "EMAIL SUBJECT CHANGED". Si prega di avvisare se sono necessarie ulteriori informazioni.

prima intestazione:

Return-path: <[email protected]>
Envelope-to: [email protected]
Delivery-date: Thu, 16 Oct 2014 07:21:58 -0600
Received: from [98.138.91.176] (port=54339 helo=nm16-vm4.bullet.mail.ne1.yahoo.com)
    by host131.hostmonster.com with esmtps (TLSv1:AES128-SHA:128)
    (Exim 4.82)
    (envelope-from <[email protected]>)
    id 1Xel0A-0008Eo-Cr
    for [email protected]; Thu, 16 Oct 2014 07:21:58 -0600
Received: from [98.138.100.102] by nm16.bullet.mail.ne1.yahoo.com with NNFMP; 16 Oct 2014 13:21:55 -0000
Received: from [98.138.89.194] by tm101.bullet.mail.ne1.yahoo.com with NNFMP; 16 Oct 2014 13:21:55 -0000
Received: from [127.0.0.1] by omp1052.mail.ne1.yahoo.com with NNFMP; 16 Oct 2014 13:21:55 -0000
X-Yahoo-Newman-Property: ymail-5
X-Yahoo-Newman-Id: [email protected]
Received: (qmail 10467 invoked by uid 60001); 16 Oct 2014 13:21:55 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1413465715; bh=/5VbEsn6EXdx05CAqKkl56aXKGPLrRGWQ1eTh4cUs7Q=; h=References:Message-ID:Date:From:Reply-To:Subject:To:In-Reply-To:MIME-Version:Content-Type; b=YKAQFD77rBttye/RBpZOx1bqIPOXVnWA6sMgXd3IWK5zrEMO+EELPyY6qqu19b7d5i8HFFPyJUK0NPAYFeJH7zPCovUa2k6lYDNDdFojLWkym3FOLsvktiwf3AI8asfAjefjYMpFHwgpGY8SIcPeDTJcJTJldywqz82Rgk3ypuU=
X-YMail-OSG: tgh4foYVM1l01uiodi54bz.RJERAY7rzslryNzd4MrkV0ti
    XXrRO_FCXZGieAdx55xK0v_4bsTiuP0G7k9lAraLQ9KYYiAiXFGBjrEtadC9
    k_lMRXXHCZ2iWiHPRKrvxUQKV6DYGIOb.qen5NbpY8esAJtGlXzpsZvcrBPJ
    05vqnMh6QpcohPr35z_I59bK4VPP4ye7.UUEc3mwK4YPLz5i475_PZcJ9RBo
    _8uWa64peMrha2AjbxgmoXTRvHJuD2XX2OR_d0KzAACpo_nxe_jfDJuxRMRy
    jDVto5WA4h0Vkqe6rLf1bAytLTc70wyHbK5.igY4JeF2OAiJsknpj4n_aV.Q
    PwNYQGyu68WYfqYR.1e.3tYP.qhyGx4qLh9crWQfY_84TA3vdaS2C7OgtoS2
    i0NgWzargGZjdjxk0CxISbyuhaIOlJiFChNMee1g1yzv.EDBcNrcucZ60XzV
    FpesmikJMiQYntCMhi.neyJOPW3YgAN_Z2qeF2t0phaE_6KmvfnSaE.7zrYY
    HFeml9s01a0W.Y.RBiLmrQ5MrHRPQQp3l8cqb75SqCPdBEthz
Received: from [173.2.235.35] by web122603.mail.ne1.yahoo.com via HTTP; Thu, 16 Oct 2014 06:21:55 PDT
X-Rocket-MIMEInfo: 002.001,SSBsaWtlIGNyb3AgMgprZXZpbiAKCgpPbiBXZWRuZXNkYXksIE9jdG9iZXIgMTUsIDIwMTQgNzozOCBQTSwgUHJpbnQgR3Vyb28gU3VwcG9ydCBUZWFtIDxzdXBwb3J0QHByaW50Z3Vyb28uY29tPiB3cm90ZToKICAKCgpIZWxsbyBLZXZpbiwKClRoYW5rIHlvdSBmb3IgeW91ciByZWNlbnQgb3JkZXIgZm9yIG9uZSAyMCB4IDUwIHBhbm9yYW1pYyBwcmVtaXVtIHBob3RvIApwcmludCEKClRvIGVuc3VyZSB0aGF0IHdlIGRlbGl2ZXIgYSBwcmludCB0aGF0IHdpbGwgbWVldCB5b3VyIGhpZ2hlc3QgCmV4cGVjdGEBMAEBAQE-
X-Mailer: YahooMailWebService/0.8.203.696
References: <[email protected]>
Message-ID: <[email protected]>
Date: Thu, 16 Oct 2014 06:21:55 -0700
From: FIRST NAME CHANGED <[email protected]>
Reply-To:FIRST NAME CHANGED <[email protected]>
Subject: Re: EMAIL SUBJECT CHANGED
To: "[email protected]" <[email protected]>
In-Reply-To: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="1706509047-974124801-1413465715=:36463"
X-Identified-User: {0000:host131.hostmonster.com:local:local} {sentby:Delivered locally}

seconda intestazione:

Return-path: <[email protected]>
Envelope-to: [email protected]
Delivery-date: Thu, 16 Oct 2014 07:23:42 -0600
Received: from [209.85.217.182] (port=64623 helo=mail-lb0-f182.google.com)
    by host131.hostmonster.com with esmtps (TLSv1:AES128-SHA:128)
    (Exim 4.82)
    (envelope-from <[email protected]>)
    id 1Xel1q-0000ql-Et
    for [email protected]; Thu, 16 Oct 2014 07:23:42 -0600
Received: by mail-lb0-f182.google.com with SMTP id z11so2805932lbi.27
    for <[email protected]>; Thu, 16 Oct 2014 06:23:37 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
    d=gmail.com; s=20120113;
    h=mime-version:in-reply-to:references:date:message-id:subject:from:to
    :content-type;
    bh=Xz9U1PMTBrWGWkDdVg0Q7dJnM/OwDcVhQ2XnvUltoq4=;
    b=BjEp8PVqJxAJvTKbTgFpJnslvFjrC8JkmZ3qj5zYOeBOhu92QMxNW6gsCFXAbMPbH2
    ykovPgslfNPApjrId+OikaAXeqS9Sc0hMbUqsCHd9ghHY38QbcJ7TDgavPiKNu9GSKyV
    8zhE7lsmK/CCFuCJarzlUcyQ46SDoi0hguiCjlkqKlMzJxrbsg77s+fflnxPQ6LwT7En
    VCtI0hA2sC5aUH9F6UPRo4Tlj3w1CXfuVaqSKe8W83bkWcjjAD5SjTctnKK4ZAe1KuGT
    EVFI74yLVc9U7mtrT1kh2J1rikH4BNtAyHAkVpr+fE0Vp7tNUrDFJxzjiSsN9yxfEFzt
    q7EQ==
MIME-Version: 1.0
X-Received: by 10.152.88.70 with SMTP id be6mr1665551lab.72.1413465817608;
    Thu, 16 Oct 2014 06:23:37 -0700 (PDT)
Received: by 10.25.23.11 with HTTP; Thu, 16 Oct 2014 06:23:37 -0700 (PDT)
Received: by 10.25.23.11 with HTTP; Thu, 16 Oct 2014 06:23:37 -0700 (PDT)
In-Reply-To: <[email protected]>
References: <[email protected]>
Date: Thu, 16 Oct 2014 09:23:37 -0400
Message-ID: <CAEFd=w8A=6wKk9hYczF2acsDJ_0CbL9C=mTf8PzmFyoBPLGuCw@mail.gmail.com>
Subject: Re: EMAIL SUBJECT CHANGED
From: SECOND NAME CHANGED <[email protected]>
To: [email protected]
Content-Type: multipart/alternative; boundary=001a11c26176f5f80405058a2711
X-Identified-User: {0000:host131.hostmonster.com:local:local} {sentby:Delivered locally}

Ancora una volta rispondi alle risposte a causa dell'accesso limitato:

Mark, grazie mille il tuo aiuto è stato inestimabile.

Clockwork-Muse, penso che tu possa fare buon uso del link TOUR che si trova nella parte inferiore dello schermo. In particolare la sezione "Chiedi domande, ottieni risposte, senza distrazioni". Solo perché non riesci a capire perché questa domanda è stata posta non lo rende meno valido. Sto prendendo precauzioni proattive di SICUREZZA per garantire che né io né una ignara vittima di possibili frodi sull'account vengano bruciati da un truffatore.

Anche se sono incredibilmente nuovo nel forum non significa che io sia nuovo nello Stack Exchange. Ho usato e imparato con successo da questa straordinaria risorsa per anni senza dover mai fare una domanda. Quindi, per favore, invece di disegnare questi scenari per i quali esiste un numero infinito. "E se fosse un gatto e un cane a piazzare l'ordine? E se venissero da un altro pianeta? E se fosse perché è vicino a Halloween? E se fosse la stessa persona?" Attenersi alle regole del forum. O se ti interessa davvero tanto, puoi chiedere quale sia la mia situazione e te lo dirò, allora forse la mia domanda non ti infastidirebbe così tanto. Mi scuso per il tono ma è irritante aspettarsi una risposta e ottenere un'opinione. Grazie per la tua risposta, tuttavia.

    
posta czar 17.10.2014 - 04:52
fonte

2 risposte

1

Le intestazioni sulla prima email sono coerenti con l'invio tramite l'interfaccia webmail di Yahoo da una persona che utilizza un indirizzo IP dal servizio Internet di Cablevision. Le intestazioni sul secondo sono coerenti con l'invio tramite l'interfaccia webmail di Gmail; Google non fornisce alcuna informazione sull'IP o sulla posizione del mittente.

Sono la stessa persona o persone diverse? Non c'è modo di sapere dalle informazioni disponibili.

    
risposta data 17.10.2014 - 05:51
fonte
0

Non c'è modo di dire con certezza se questo proviene dallo stesso utente senza ulteriori informazioni sia da Yahoo che da Google, cosa che non sarebbe imminente. L'IP ricevuto (almeno con Gmail di sicuro) viene cambiato in Google in modo da non poter vedere l'indirizzo IP originale. Questo potrebbe anche essere il caso di Yahoo.

    
risposta data 17.10.2014 - 05:49
fonte

Leggi altre domande sui tag