Micheledisalvo.com

Quando invii una lettera per posta, puoi scrivere l’indirizzo del mittente sulla busta, in modo che il destinatario possa sapere chi ha inviato la lettera o l’ufficio postale possa restituirla al mittente in caso di problemi. Ma potresti anche falsificare l’indirizzo del mittente; qualcun altro, ad esempio, potrebbe inviare una lettera e scrivere sulla busta che tu sei il mittente. Le email funzionano nello stesso modo.
Quando un server invia un messaggio email, specifica il mittente, ma questo campo può essere contraffatto. Se c’è un problema con l’invio e qualcuno ha inserito il tuo indirizzo nel messaggio, questo sarà restituito a te, anche se non l’hai davvero inviato tu.

Se hai ricevuto una risposta a un messaggio che non è stato inviato dal tuo indirizzo, le possibilità sono due:
1. Il messaggio è stato falsificato, contraffacendo il tuo indirizzo per farlo apparire come quello del mittente.
2. Il mittente originale ha utilizzato il tuo indirizzo come indirizzo per risposte, in modo che le risposte venissero inviate a te.
Queste due possibilità non indicano che il tuo account è compromesso ma solo che qualcuno sta “criptando” e usando il tuo account per danneggiare te e la tua imagine.

—————

Criptare l’indirizzo e-mail.
Quando si ha un sito web, è abitudine comune inserire un collegamento “maito:” al proprio indirizzo email per far in modo di essere contattati dagli utenti. Lasciare in questo modo il proprio indirizzo email in giro per il web, comporta però un rischio. Questo rischio si chiama Spam.
Gli spammer utilizzano degli speciali spider, cioè motori software che scandagliano il web, per andare alla ricerca di indirizzi e-mail da inondare di pubblicità indesiderata. Questi spider, inizialmente, cercavano solo collegamenti tipo:
a href = “mailto:user@dominio.ext”
Ora, invece, gli spider si sono evoluti a tal punto, che sono in grado di rivelare indirizzi email anche inseriti come semplice testo, senza cioè essere inclusi nel href = “mailto:…”. Ad esempio un indirizzo email scritto nel seguente modo, sembrerebbe una soluzione efficace, ma in realtà è facilmente intercettabile:
user [at] dominio [dot] ext (notare che si tratta di semplice testo).
Il rimedio forse più efficace, a parte quello di descrivere il proprio indirizzo a parole (poco professionale), è quello di inserire il proprio indirizzo in una immagine.
In questo modo però, il collegamento non è cliccabile. Per renderlo cliccabile senza utilizzare un cllegamento href = “mailto:…” (cioè senza tornare al problema di partenza), si può utilizzare javascript per mascherare il proprio indirizzo email. Il seguente script ad esempio consente di far aprire il client di posta dell’utente, per far si che vi possa inviare una email con il vostro indirizzo già compilato. Eccolo:
<script language=”Javascript”>
<!–
function cryptEmail() {
/*
Un indirizzo email è una stringa del tipo “user@dominio.ext”.
Sostituire a str2, str3 e str4 i valori relativi al proprio
inidirizzo.
*/
var str2 = “user”;
var str3 = “dominio”;
var str4 = “ext”;
var str1 = “maiAAAlto:”;
location.href = str1.substr(0,3) + str1.substr(6,4) + str2 + “@” + str3 + “.” + str4;
}
//–>
</script>

NB: Il codice JavaScript si può complicare a piacere per rendere più difficile l’individuazione dell’indirizzo.