Come Generare Email Contraffatte

Hai mai voluto fare uno scherzo a un tuo amico inviandogli una email falsa? Potresti inviare email da "enricoletta@consigliodeiministri.gov", dal Papa, da tuo capo o da chiunque altro. Immagina le possibilità! Ecco come fare.

Passaggi

1
Apri il Prompt dei comandi. Su Windows, puoi farlo facendo click su Start > Esegui, e digitando "cmd" nel campo e premendo Invio. Dovrebbe aprirsi lo schermo nero del "Prompt dei Comandi".
- Puoi ottenere lo stesso risultato con l'applicazione Terminale dei Mac OS X e con la linea di comando nella maggior parte dei sistemi operativi Unix e Linux.
2
Avrai bisogno dell'indirizzo di un server SMTP per continuare. Ecco come trovarne uno:
- Nella linea dei comandi, digita nslookup.
- Poi, digita set type=mx.
- Infine, inserisci il nome di un sito qualunque, ad esempio, <hazemdesigns.srhost.info>.
- Riceverai il seguente messaggio: <Non-authoritative answer:hazemdesigns.srhost.info mail exchanger = 0 ASPMX.L.GOOGLE.COM.>.
- La parte <aspmx.l.google.com> è ciò che ti serve. Questo è un indirizzo del server SMTP.
- Digita exit per uscire da nslookup.
3
Digita <telnet aspmx.l.google.com 25>. 25 è il numero di porta usato dalla maggior parte dei server SMTP quando inviano una email.
4
Quando il server mail risponde, puoi iniziare a inserire comandi SMTP.
5
Inizia con <helo blahblah.google.com>. Potresti dover usare il nome del dominio del tuo ISP perché la richiesta sia accettata.
6
Se la risposta è "al tuo servizio" o qualcosa di simile, continua con l'indirizzo del mittente del tuo messaggio. Perciò, per creare una email da Bill Gates, digita <mail from: <billg@microsoft.com>>.
7
Se la risposta è <OK>, digita l'indirizzo email del destinatario, ad esempio l'indirizzo di un tuo amico. Digita <rcpt to: <iltuoamico@isp.com>>
8
Se la risposta è <Recipient OK>, potrai inserire il tuo messaggio.
- Digita e premi <Invio>.
- Nella prima riga digita <Subject: iltuooggetto> e premi <Invio> due volte.
- Continua a digitare il tuo messaggio, ad esempio "Sono Bill Gates e voglio offrirti un contratto di lavoro da milioni di dollari".
- Metti un singolo punto (.) su una linea e premi <Invio> per inviare il tuo messaggio. Il server dovrebbe rispondere "Messaggio accettato per la consegna".
9
Hai finito. Hai appena creato un'email contraffatta, e il destinatario dovrebbe riceverla a breve.
10
Puoi verificare se un server SMTP è configurato per l'inoltro usando degli strumenti online.

Pubblicità

Consigli

HoaxMail offre una GUI online per creare email contraffatte. Per usarlo però è richiesta l'iscrizione.
Se non vedi le lettere che digiti nel tuo terminale, usa il comando <echo>.
Prova a inviarti qualche messaggio da solo finché non avrai imparato a farlo bene.
Quando ti invii da solo un messaggio di prova, controlla che non compaia da nessuna parte qualche indicazione che il messaggio arriva dal tuo computer.
Come menzionato nelle avvertenze, la maggior parte dei server SMTP non permettono il relaying. Molte volte potrai superare questo problema collegandoti all'ISP dell'email bersaglio, dal momento che il server la accetterà come "consegna locale", ad esempio se l'indirizzo del destinatario è "mario@compagnia.com" connettiti a "compagnia.com" e crea il messaggio da lì. La maggior parte dei server di mail del tipo "@compagnia.com" sono "compagnia.com", "mail.compagnia.com" o "smtp.compagnia.com".
ZMail, un programma open-source per Linux, Windows e Mac, fa tutto questo per te. Tutto ciò che dovrai fare è inserire l'indirizzo del mittente, l'indirizzo del destinatario, un server smtp e il tuo messaggio.^{[1]
X
Fonte di ricerca}
Questo sito offre un elenco di server SMTP, fornito da Google, che funzionano perfettamente per creare email contraffatte. Non serve alcuna iscrizione.^{[2]
X
Fonte di ricerca}
I server che eseguono SMTP avanzato accetteranno anche 'ehlo blahblah.isp.com'. Potresti aver comunque bisogno di usare il nome del dominio del tuo ISP perché la richiesta sia accettata.
Normalmente è più facile utilizzare uno dei molti siti web gratuiti che ti permettono di inviare email a chiunque da qualunque indirizzo.
Se usi un client telnet di Windows e commetti un errore di battitura, non usare il backspace, ma piuttosto premi <^> per terminare la connessione e provare ancora. Il tasto backspace non viene trasmesso in modo corretto e determinerà la comparsa di caratteri strani nel messaggio finale.
Alcune persone ritengono che consentire un relay aperto sia una questione di libertà di parola, tra cui John Gilmore, una "celebrità" di internet e uno dei fondatori della Electronic Frontier Foundation. Come risultato molti ISP non accettano mail dai server di Gilmore.

Avvertenze

Alcuni stati hanno delle leggi che vietano l'invio di email fraudolente, soprattutto se create a scopi commerciali. Fai attenzione alle conseguenze legali delle tue azioni.
Creare un'email contraffatta è illegale nella gran parte degli stati. Tra questi anche l'Italia.
Questo metodo di creazione di email contraffatte potrebbe non funzionare sempre. Quasi tutti i server SMTP degli ISP e alcuni SMTP privati richiedono un'autenticazione prima di permettere l'invio di un'email Potrai autenticare manualmente la tua richiesta a un server SMTP, ma dovrai saper leggere RFC 2554 per imparare a farlo. Inoltre, un server SMTP inoltrerà generalmente un messaggio solo se è DA o A un indirizzo che contiene lo stesso nome di dominio del server.
Non si tratta di un metodo sicuro per inviare email anonime. Servirebbe solo un piccolo sforzo di una persona esperta per identificarti come il vero mittente.
Tutto ciò che è necessario fare per scoprirti è osservare i dati del tuo messaggio e controllare la data, l'ora e l'indirizzo IP che l'ha inviato. Potresti essere ritenuto responsabile di tutti i danni che provocherai con la tua email.