Per poter riconoscere una e-mail vera da un falsa bisogna studiare il messaggio dobbiamo quindi poter leggerne gli " headers " (intestazioni), cioè le righe che iniziano con la parola " Received: "
L'header " Received " ci dice il percorso seguito dall'e-mail da quando è stato generata a quando l'abbiamo ricevuta. Normalmente ce n'è più di uno e sono disposti in ordine inverso quindi il primo rappresenta l'ultimo computer in cui è arrivata, di solito il nostro o quello del nostro provider e l'ultimo Received rappresenta il computer " mittente " .
Infatti, ogni volta che un server riceve una e-Mail, aggiunge un " Received " in cima alle altre intestazioni già presenti.
Questo metodo non ci permette di scoprire l'autore, ma almeno potremo sapere quale computer è stato usato per inviare e-mail.
La cosa importante è NON rispondere, ne cliccare sui link presenti in tali email.
Questo fenomeno detto PHISHING, trae in inganno proprio per la perfetta flasificazione del mittente e dell'impostazione grafica dell'email. Tali finte email, hanno un testo scritto in un italiano appena impreciso, ma alcune sono scritte in un italiano perfetto.