Come posso controllare se un'email è ufficialmente di OKX tramite un file EML?

Data di pubblicazione: 24 nov 2025Data di aggiornamento: 11 dic 20255 minuti di lettura

Come posso verificare se un'email è ufficialmente di OKX tramite un file EML?

Con l'aumento dei tentativi di phishing in cui i truffatori usano indirizzi email OKX falsi, potresti ricevere email che sembrano vere ma in realtà sono false. Se non sei sicuro dell'autenticità di un'email, puoi controllare tramite i canali ufficiali di OKX e verificando il file EML seguendo questi passaggi:

1. Verifica l'indirizzo email del mittente

Verificare l'indirizzo email del mittente su www.okx.com.

  • Se il risultato della verifica dice che l'indirizzo non è un dominio ufficiale, l'email può essere considerata una truffa.

  • Se l'indirizzo è valido ma il contenuto dell'email sembra sospetto (ad esempio, contiene istruzioni per prelevare fondi, scansionare codici QR o fare clic su link), procedi al Passaggio 2.

2. Verifica l'autenticità dell'email usando il file EML

Se il risultato della verifica mostra che l'indirizzo è ufficiale, ma il contenuto sembra sospetto:

  • Procedi per utilizzare il file EML per verificare l'autenticità dell'email.

  • Esaminando i campi di autenticazione tecnica nel file EML (come SPF, DKIM e DMARC), puoi stabilire se l'email è stata davvero inviata dai server ufficiali di OKX.

Come faccio a scaricare e verificare tramite il file EML?

Passaggio 1: scarica e apri il file EML

  • Scarica il file EML sul tuo desktop.

  • Accedi al tuo account email.

  • Esporta o scarica il messaggio come file .eml .

Passaggio 2: apri il file EML con qualsiasi editor di testo sul tuo desktop

  • Fai clic sul file > seleziona "Apri con" > seleziona uno qualsiasi dei tuoi editori di testo (ad es. Notepad, TextEdit, ecc.).

Passaggio 3: controlla i campi di autenticazione all'interno del file EML

  • Cerca i risultati di autenticazione:

    • spf=fail

    • dkim=fail

    • dmarc=fail

  • Se qualsiasi di questi campi mostra fail, l'email non supera la convalida e probabilmente non è stata inviata da OKX.

    • dmarc=fail significa che l'email non è autorizzata e non è affidabile.

      Controlli di autenticazione non riusciti

  • spf=pass;dkim=pass significa che l'email ha superato i controlli di autenticazione.

    Verifica dell'autenticazione superata

Come faccio a interpretare ciascun campo?

1. "Mittente"

Questo è l'indirizzo del mittente mostrato nella tua casella di posta, che può essere facilmente contraffatto.

Esempio:

Da: noreply@okx.com

2. Return-Path / smtp.mailfrom (mittente osservato dal server)

  • Il return-path è l'indirizzo utilizzato dal server email per inviare il messaggio. È più affidabile di quanto vedi "Mittente", ma può comunque essere falsificato.

    Il return-path è l'indirizzo utilizzato dal server email

  • Se questo dominio è diverso dall'indirizzo "Mittente", è un segnale di allarme importante.

3. Risultati di autenticazione

Questa sezione mostra se le convalide SPF, DKIM e DMARC sono state superate. Se una di queste convalide fallisce, l'email non proviene da una fonte autorizzata.

  • Se SPF, DKIM o DMARC mostrano fail, l'email probabilmente è falsa.

  • Se "Mittente" e "Return-Path" non corrispondono, il mittente potrebbe essere falso.

  • Non fare clic su link o allegati sospetti.

  • Se non sei sicuro, invia il file EML all'assistenza clienti OKX per la verifica.

Perché i truffatori riescono a far sembrare vera un'email?

I truffatori possono cambiare parti dell'intestazione di un'email per far sembrare che il messaggio sia stato mandato da un dominio affidabile, tipo un indirizzo ufficiale.mai Ciò è possibile perché il protocollo di consegna dell'email (SMTP) non verifica la vera identità del mittente. Finché chi manda un'email riesce a collegarsi a un server di posta, può impostare l'indirizzo del mittente in modo che sembri provenire da un altro dominio, anche se non è vero.

Cosa succede quando ti viene inviata un'email falsa?

Se un'email falsa viene consegnata, rifiutata o inviata alla cartella spam dipende dalle impostazioni di sicurezza del provider di email del destinatario.

Se il provider dell'email ha politiche di sicurezza rigorose (ad es. Gmail, Outlook)

  • Il sistema controllerà i registri SPF, DKIM e DMARC.

  • Se il mittente non è autorizzato, l'email potrebbe essere rifiutata, contrassegnata come spam o etichettata come "mittente sospetto" nell'interfaccia utente.

Se il provider dell'email ha regole più flessibili (ad es. QQ Mail, alcune cassette postale aziendali)

  • L'email potrebbe comunque essere consegnata anche se SPF/DKIM fallisce e gli indicatori di avviso potrebbero essere meno visibili.

  • Ciò può rendere più facile per alcuni utenti scambiare un'email falsa con un messaggio ufficiale.

Esclusione di responsabilità
Questo contenuto viene fornito esclusivamente a scopo informativo e può riguardare prodotti non disponibili nella tua area geografica. Non ha lo scopo di fornire (i) consulenza in materia di investimenti o una raccomandazione in materia di investimenti; (ii) un'offerta o un sollecito all'acquisto, alla vendita, o detenzione di asset/criptovalute digitali, o (iii) consulenza finanziaria, contabile, legale, o fiscale. La detenzione di asset/criptovalute digitali, comprese le stablecoin e gli NFT, comporta un alto grado di rischio e può fluttuare notevolmente. Dovresti valutare attentamente se il trading o la detenzione di asset/criptovalute digitali è adatto a te alla luce della tua condizione finanziaria. Consulta il tuo consulente legale/fiscale/investimento per domande sulle tue circostanze specifiche. Le informazioni (inclusi i dati di mercato e le informazioni statistiche, se presenti) che appaiono in questo post sono solo a scopo informativo generale. Sebbene sia stata prestata la massima cura nella preparazione di questi dati e grafici, non si accetta alcuna responsabilità per eventuali errori di fatto o omissioni in essi contenuti. Sia OKX Web3 Wallet che OKX NFT Marketplace sono soggetti a separati termini di servizio su www.okx.com.

© 2025 OKX. Questo articolo può essere riprodotto o distribuito nella sua interezza, o possono essere utilizzati estratti di 100 parole o meno di questo articolo, a condizione che tale uso non sia commerciale. Qualsiasi riproduzione o distribuzione dell'intero articolo deve inoltre indicare in modo ben visibile: "Questo articolo è © 2025 OKX e viene utilizzato con autorizzazione". Gli estratti consentiti devono citare il nome dell'articolo e includere l'attribuzione, ad esempio "Nome articolo, [nome dell'autore se applicabile], © 2025 OKX". Non sono consentite opere derivate o altri usi del presente articolo.