10,99 € al mese in seguito. Si rinnova automaticamente. Cancella quando vuoi. Vedi condizioni. Cliccando Iscriviti ora – paga dopo, confermi di aver letto ed accettato le Condizioni Generali d'Uso Amazon Music. Al termine del periodo d'uso gratuito di 3 mesi, il tuo abbonamento proseguirà automaticamente e ci autorizzi ad addebitare il relativo costo, pari a 10,99 € al mese, sul tuo metodo di pagamento predefinito o su un altro metodo di pagamento inserito nei nostri sistemi. Il tuo abbonamento si rinnoverà automaticamente. Puoi cancellare il tuo abbonamento in qualsiasi momento accedendo a Le mie Impostazioni Amazon Music. SCOPRI AMAZON MUSIC

Come descritto nella guida 1, la prima cosa da verificare è che il dominio email appartenga davvero all'azienda, ente, persona, ecc. Che sembrerebbe stia comunicando con noi.

Esiste però la possibilità di "spoofing" e cioè di assumere "l'aspetto" del mittente. E' possibile cioè inviare un email a nome di qualcun'altro forzando il servizio SMTP di un provider. In questo caso il mittente risulterà veritiero perchè assumerà, in apparenza, davvero le sembianze del dominio originale. Esistono tecniche di analisi degli HEADER dell'email per smascherare lo spoofing. Fate in modo di visualizzare l'header dell'email o il codice sorgente (dipende da quale software o sito web utilizzate, googlate relativamente a quale utilizzate per conoscere la vostra procedura).

 

Prendiamo come esempio un caso personale di email da parte di American/Express che mi avvisa del blocco della mia carta. Il gestore email che uso ha tra le opzioni "visualizza sorgente", voi potreste avere la stessa voce o mostra header/intestazioni. Dopo il click vi verranno mostrate svariate righe di strane informazioni, vi incollo la parte che ci interessa e che dovrete andare a ricercare:

 

Received: from smtpcmd13151.aruba.it ([62.149.156.151])       PUNTO 1
    by smtp-20.iol.local with ESMTP
    id JBXun6M7wCk67JBbXnhOLK; Sun, 13 Feb 2022 10:55:39 +0100
X-IOL-DMARC: Dominio 1star.it non supporta DMARC       PUNTO 2            
X-IOL-DKIM: pass con il dominio d=aruba.it
X-IOL-SPF: pass con l'IP 62.149.156.151;houseofgaming.it       PUNTO 3
X-IOL-SEC: _SPFOK_DKIMOK_NODMARC_ENVFROMHEADDIFF
X-IOL-Original-Envfrom: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.       PUNTO 4
x-fbsn: Aruba
x-libjamoibt: 2601
Received-SPF: pass
X-CNFS-Analysis: v=2.4 cv=dapFYVbe c=1 sm=1 tr=0 ts=6208d59b cx=a_exe
 a=Spji9jSi/EzIF6ipJKhFeg==:117 a=RwfBuETsD2s9mbq8DCK8SA==:17
 a=8nJEP1OIZ-IA:10 a=oGFeUVbbRNcA:10 a=5KLPUuaC_9wA:10 a=JcT1meiOAAAA:8
 a=LTnJoiClAAAA:8 a=8GaHaEfba_aYbDBNrjwA:9 a=Dv9tFch8g4jGCAam:21
 a=_W_S_7VecoQA:10 a=wPNLvfGTeEIA:10 a=-FEs8UIgK8oA:10 a=NWVoK91CQyQA:10
 a=lURzaz3Opd2sGBZjEESM:22
Authentication-Results: smtp-20.iol.local;
    dkim=pass header.d=aruba.it header.b=e9OyTpCM
Received: from smtp.houseofgaming.it ([62.11.53.145])       PUNTO 5

 

Osservate come al punto uno l'email risulti inviata da un servizio SMTP gestito da ARUBA, strano che un'azienda straniera come American/Express sia registrata su Aruba.it....
Al punto 2 vi viene addirittura specificato che il dominio dell'email è 1star.it, un'azienda che non ha nulla a che fare con American/Express e già solo questo basterebbe per cestinare il messaggio

Al punto 3 ci sta dicendo che l'smtp Aruba dal quale parte il messaggio è registrato a nome di houseofgaming.it... Bene, non è American/Express...

Punto 4, l'email dell'amministratore... @houseofgaming.it, ah quindi non lavora per American/Express

Infine punto 5 vi viene mostrato in chiaro e con indirizzo ip l'smtp sorgente, ancora houseofgaming.it...

 

Come avete notato in questo codice sorgente/intestazione non c'è alcun riferimento ad American/Express ma a tutt'altro dominio e aziende... Caso chiuso! Email cestinata.