Questo strumento online è progettato per combattere il phishing attraverso un'analisi approfondita delle email. Esamina gli header, i link, e i domini dei mittenti, ed offre una valutazione precisa sulla legittimità delle email rivelando potenziali tentativi di phishing. Le sue capacità includono l'estrazione accurata degli URL, l'analisi WHOIS per scoprire l'età dei domini, la verifica delle discrepanze tra URL visualizzati e quelli effettivi nei link, e la geolocalizzazione degli indirizzi IP per tracciare l'origine delle comunicazioni.
Per procedere all'analisi dell'e-mail occorre esportare il file EML dal vostro programma di posta.
Un file EML è un formato di file standard per gli archivi email, utilizzato da vari client di posta elettronica. Contiene l'intero contenuto dell'email, inclusi testo, header, allegati e altri metadati. L'esportazione di un'email in formato EML è utile per analizzare, archiviare o trasferire messaggi individualmente.
Apri l'email che desideri esportare. Fai clic su "File" nella barra dei menu, poi seleziona "Salva come". Nella finestra di dialogo, scegli una destinazione per il file. Nel menu a discesa "Tipo", seleziona "Email in formato testo (*.eml)". Clicca su "Salva".
Trova l'email che vuoi esportare. Fai clic destro sull'email e scegli "Salva come" → "File". Scegli la cartella dove vuoi salvare il file e clicca su "Salva".
Apri l'email da esportare. Nel menu, vai su "File" e seleziona "Salva come". Scegli il formato "Raw Message Source" (sorgente del messaggio originale). Scegli la destinazione e salva il file.
Apri l'email da esportare. Fai clic sui tre puntini verticali nell'angolo in alto a destra del messaggio. Seleziona "Scarica messaggio". Il file verrà scaricato in formato .eml.
Apri l'email che vuoi esportare. Fai clic destro sul messaggio e seleziona "Salva messaggio come". Scegli la cartella di destinazione e il formato .eml, poi clicca su "Salva".
Ricorda che il metodo esatto può variare leggermente a seconda della versione del client di posta elettronica. Una volta esportato il file EML, puoi utilizzare lo script Python per analizzarlo e rilevare potenziali tentativi di phishing.
Questa utility non intende sostituirsi alla consulenza professionale o a delle misure di sicurezza previntivamente predisposte. Gli utenti sono invitati a utilizzare questa utility con discernimento e a integrarla in un quadro di sicurezza più ampio.
Tutti i dati che consentono di effettuare la valutazione relativa al phishing sono comunque visualizzati dopo l'elaborazione del file EML.
L'utility potrebbe restituire, in determinate circostanze, dei falsi positivi. Occorre sempre interpretare i dati visualizzati al termine dell'operazione.
L'autore non si assume responsabilità per eventuali danni derivanti dall'uso di questo strumento.