Scoprire a chi appartiene un indirizzo email: tecniche di indagine e strumenti
Quando si riceve un'email da un mittente sconosciuto è possibile sapere chi è la persona che l'ha inviata e trovare il suo nome e cognome e, magari, anche da dove scrive? In teoria si, è possibile, sempre che la mail non provenga da un indirizzo speciale, uno fasullo usato solo per infastidire, uno temporaneo di tipo usa e getta oppure di quelli usati per inviare newsletter e comunicazioni automatiche.Per le Email normali provenienti da persone vere, che ci scrivono con un indirizzo del tipo nome.cognome@gmail.com o, comunque, che sia effettivamente e attivamente utilizzato dal suo proprietario, è possibile risalire al suo nome, alla sua provenienza e, a seconda dei casi, anche ai suoi profili social (Facebook, Twitter e LinkedIn in particolare). Vediamo insieme come identificare indirizzo email sconosciuto utilizzando alcuni validi servizi online.
LEGGI ANCHE -> Cosa fare se l'Email torna indietro o se un indirizzo non esiste
La ricerca sintattica e l'analisi del nome utente
Il punto di partenza più immediato è interrogare i motori di ricerca, non limitandosi a inserire l'indirizzo così com'è. Inserendo l'email completa tra virgolette (esempio: "nome.cognome@gmail.com") su Google, si obbliga l'algoritmo a cercare quella corrispondenza esatta. Questo spesso fa emergere vecchi post su forum, partecipazioni a concorsi pubblici, file PDF di graduatorie o commenti su blog abbandonati dove l'indirizzo è stato lasciato in chiaro anni fa.
Se la ricerca dell'email intera non produce risultati, bisogna isolare la parte che precede la chiocciola (l'username). Molte persone utilizzano lo stesso nickname su piattaforme diverse. Cercando solo l'username su Google o utilizzando strumenti come WhatsMyName, è possibile trovare account su Instagram, eBay o Twitter che utilizzano lo stesso identificativo, permettendo spesso di associare un volto o un nome reale all'indirizzo anonimo.
Scoprire la provenienza geografica tramite l'Header
Come abbiamo già visto nella nostra guida su come sapere da dove viene inviata un'email, è possibile tentare di localizzare la sua posizione geografica analizzando i metadati nascosti del messaggio. Ogni email viaggia con una sorta di "busta digitale" chiamata Header (o Intestazione), che registra il percorso effettuato dai server. Questa analisi tecnica richiede pazienza, ma è l'unico metodo che non dipende da ciò che l'utente scrive, ma da come il messaggio è stato trasmesso.
Come estrarre l'Intestazione (Header)
La procedura per visualizzare questi dati grezzi cambia in base al servizio di posta utilizzato. Ecco come seguire la rotta di Navigaweb nei client più comuni:
- Su Gmail: Aprire l'email, cliccare sui tre puntini verticali in alto a destra (accanto alla freccia di risposta) e selezionare la voce Mostra originale. Si aprirà una nuova scheda con un blocco di testo.
- Su Outlook (Web/Live): Aprire il messaggio, cliccare sui tre puntini orizzontali in alto a destra, andare su Visualizza e poi su Dettagli messaggio.
- Su Apple Mail (Mac): Con il messaggio aperto, andare nel menu Vista > Messaggio > Tutte le intestazioni.
- Su Thunderbird: Premere CTRL + U con l'email selezionata.
Cosa cercare e come localizzare l'IP
Una volta davanti al codice sorgente dell'email, bisogna ignorare le prime righe e cercare (usando la funzione Trova del browser, CTRL+F) la dicitura Received: from. Accanto a questa scritta apparirà spesso un indirizzo IP numerico (del tipo 123.45.67.89). Attenzione: ci saranno molti "Received", bisogna guardare quello più in basso nell'elenco cronologico, che teoricamente corrisponde al primo server che ha preso in carico l'email.
Copiando quell'indirizzo IP in servizi gratuiti di geolocalizzazione come WhatIsMyIPAddress o IP Location, si otterrà una mappa con la città o la regione di provenienza.
Attenzione ai limiti moderni: È fondamentale essere onesti sulle aspettative. Se il mittente utilizza una Webmail moderna (come inviare da Gmail a Gmail tramite browser), Google nasconderà l'IP del computer dell'utente sostituendolo con l'IP dei propri server in California o Irlanda. Questo metodo è invece molto efficace se il mittente utilizza programmi di posta desktop (come Outlook installato su PC, Thunderbird) o email aziendali con server proprietari, che tendono a lasciare l'IP originale in chiaro.
Strumenti OSINT per la verifica degli account
Quando la ricerca manuale fallisce, l'approccio migliore è l'OSINT (Open Source Intelligence), ovvero l'uso di dati pubblicamente accessibili aggregati da software specifici. Bisogna diffidare dai siti di "People Search" americani che chiedono carte di credito per report spesso vuoti; esistono risorse molto più trasparenti.
Epieos e l'analisi dell'ID Google
Attualmente, lo strumento più potente e accessibile senza registrazione è Epieos. Questo servizio interroga i server di Google per verificare se a un'email è collegato un account attivo. La sua efficacia risiede nel mostrare dati che l'utente spesso ignora di aver reso pubblici:
- Il nome e cognome registrati sull'account Google.
- L'immagine del profilo in alta risoluzione.
- Le recensioni pubblicate su Google Maps, che possono svelare la posizione geografica o le abitudini del soggetto.
- L'eventuale associazione a profili LinkedIn o calendari pubblici.
È uno strumento che non viola i sistemi, ma legge semplicemente ciò che è esposto, offrendo spesso la soluzione in pochi secondi.
Verifica tramite recupero password e database violati
Un metodo indiretto per capire se un indirizzo è reale e dove viene utilizzato consiste nel consultare Have I Been Pwned. Questo sito raccoglie i database di credenziali rubate (data breach). Inserendo l'email sospetta, non si ottengono le password, ma si vede l'elenco dei servizi a cui quella email era iscritta (es. Adobe, LinkedIn, Dropbox). Sapere che l'indirizzo è presente nel database di un sito di incontri o di un portale di gaming aiuta a profilare il mittente.
Sfruttare le falle di privacy dei servizi comuni
Molti servizi di uso quotidiano rivelano l'identità dei propri utenti se interrogati nel modo giusto. Non si tratta di hacking, ma di funzionalità legittime usate in modo investigativo.
Gmail, Google Foto e Gravatar
L'ecosistema Google è una miniera di informazioni. Simulando la creazione di un nuovo messaggio su Gmail e incollando l'indirizzo nel campo del destinatario, basta passare il cursore sopra l'email per far apparire una scheda contatto. Se l'utente ha una foto profilo, questa verrà visualizzata. Una variante consiste nell'aggiungere il contatto alla propria rubrica telefonica e aprire Google Foto o WhatsApp: se il numero o l'email sono collegati, l'app scaricherà l'immagine profilo e il nome impostato dall'utente.
Parallelamente, vale la pena testare l'indirizzo su Gravatar. Moltissimi siti basati su WordPress usano questo servizio per gli avatar dei commenti. Se l'indirizzo è registrato, apparirà la foto associata, che può essere poi usata per una ricerca inversa per immagini su Google Lens.
LinkedIn e il mondo professionale
Per indirizzi aziendali o che sembrano formali (nome.cognome), LinkedIn è la risorsa primaria. A volte la ricerca diretta è bloccata per chi non è un contatto di primo grado. In questi casi, il trucco consiste nell'utilizzare l'URL di recupero password di LinkedIn o l'app mobile per sincronizzare i contatti: spesso la piattaforma suggerirà il profilo completo associato all'email importata, svelando azienda e posizione lavorativa.
Identificare email su Facebook
Un trucco molto semplice per sapere a chi appartiene un indirizzo email prevede di cercare l'origine direttamente su Facebook, utilizzando il motore di ricerca del social più famoso al mondo. Come già visto nell'articolo su come trovare a chi appartiene un numero di telefono cellulare, possiamo identificare velocemente un indirizzo email sconosciuto copiandolo nella la casella di ricerca di Facebook.
Siccome Facebook è utilizzato da molti utenti e spesso si utilizza l'email principale per l'accesso all'account, molto probabilmente si troverà la persona reale a cui appartiene l'indirizzo di posta elettronica sconosciuto senza troppi trucchi e strategie strane.
Ricerca email su Google
Se la ricerca su Facebook non ha portato risultati possiamo estenderla anche sul sito web più famoso al mondo: Google. Se l'indirizzo email è stato inserito in qualche social, su LinkedIn o su qualche altro sito che mostra informazioni pubbliche possiamo recuperare l'identità di chi ci ha inviato l'email, senza dover utilizzare altri trucchi.
Nella maggior parte dei casi la ricerca del mittente finirà qui, visto che Google riuscirà trovare quasi sicuramente almeno il nome e il cognome di chi utilizza quell'email. Ovviamente Google si basa sulle informazioni pubbliche condivise da vari siti: se la persona che stiamo cercando ha aggiunto proprio quell'email su qualche sito Google la troverà .
Trucco con Google Sheets: Se si apre un nuovo foglio di lavoro con Google Fogli, per esempio usando spreadsheets.new, preovare a scrivere un indirizzo email in una delle celle e poi andarci sopra col mouse. Se è un indirizzo Gmail, in alcuni casi comparirà la scheda con i dettagli e ci dirà a chi appartiene.
Identificare email tramite estensioni
Esistono estensioni pensate per i venditori che possono tornare utili per l'identificazione, come Lusha o Hunter.io. Questi strumenti sono progettati per trovare email aziendali partendo dai domini, ma funzionano anche al contrario. La versione gratuita è limitata ma sufficiente per pochi controlli mensili. Attenzione però alla privacy: molte di queste estensioni "pagano" il servizio gratuito acquisendo i dati della rubrica di chi le installa.
Un altro metodo più efficace per sapere tutto il possibile su un indirizzo email è quello di usare Gmail, più un paio di estensioni che si possono installare sui browser Google Chrome. Per procedere quindi apriamo Gmail sul nostro browser ed installiamo l'estensione Discoverly.Questa estensione permette di vedere i profili sociali dei contatti su Gmail, inclusi le informazioni delle email sconosciute che abbiamo ricevuto. Aprendo l'estensione dopo aver aperto l'email sconosciuta potremo visualizzare tutte le informazioni sugli indirizzi email cliccati dai messaggi ricevuti o inviati. La barra laterale è fatta da 3 schede, una con la scheda social del contatto, una con le attività su Twitter (se ci sono) ed una con informazioni sull'azienda a cui appartiene quell'indirizzo email.
Se le estensioni precedenti non sono state utili a identificare l'email sconosciuta possiamo provare anche l'estensione Find anyone's email - Contact Out. Questa estensione mostra subito l'indirizzo email in chiaro di qualsiasi messaggio ricevuto e, nella scheda dell'estensione, può mostrare anche i contatti social (Twitter) o un numero di telefono pubblico, in modo da poter estendere ulteriormente la ricerca tramite siti per cercare numeri di telefono.
Domande sull'investigazione email
- È possibile tracciare un'email temporanea? No. Se il dominio appartiene a servizi come Yopmail o Guerrillamail, l'indirizzo è usa-e-getta, non richiede registrazione e non lascia tracce recuperabili una volta scaduta la sessione.
- Esiste un elenco telefonico inverso per le email? Non esiste un registro pubblico ufficiale per motivi di privacy. I siti che affermano di averlo (spesso chiamati "People Finder") aggregano dati dal web o dal dark web, ma raramente offrono dati precisi sugli utenti italiani senza richiedere pagamenti elevati.
- Posso scoprire l'indirizzo di residenza? Estremamente improbabile tramite la sola email. A meno che l'utente non abbia registrato un dominio internet personale (es. www.mionome.it) lasciando i dati WHOIS visibili pubblicamente, l'indirizzo fisico non è un dato che viaggia con la posta elettronica.
- Cosa fare in caso di minacce o stalking? Gli strumenti elencati servono per curiosità o verifiche di sicurezza basilari. In caso di reati, l'unica strada è sporgere denuncia alla Polizia Postale, che ha l'autorità legale per richiedere ai provider i log di connessione e identificare univocamente il colpevole.
Posta un commento