Archives For SMS

È capitato a un amico, si trattava del solito messaggio che lo avvisava riguardo un fantastico e irrinunciabile servizio al quale si era appena abbonato. Peccato che non lo abbia mai voluto fare, ha solo sfiorato uno di quei banner pubblicitari che si trovano nelle applicazioni o nei siti web caricati da mobile, che in un nanosecondo permettono a società parassite di iniziare a scalare del credito dalla propria ricaricabile (o caricare quella spesa sull’abbonamento mensile). Ci sono decine di articoli che ne parlano e una marea di imprecazioni contro i carrier telefonici. Di cosa si tratta e come si blocca questo comportamento sul nascere?

Barring SMS

Servizi a pagamento non richiesti

Cito un cappello introduttivo di Altro Consumo che ha già trattato in passato l’argomento in maniera completa:

Si nascondono dietro nomi ogni volta diversi. Compaiono in bolletta in mezzo al resto dei costi, cercando di camuffarsi tra le altre voci. Sono i servizi non richiesti: abbonamenti di cui non si era mai sentito parlare prima di vederli comparire sulla bolletta mensile. Lo avete segnalato in tanti: mentre si naviga dallo smartphone, sfiori accidentalmente un banner pubblicitario e ti ritrovi abbonato in men che non si dica. Oppure, mentre stai giocando sul telefono, nell’intento di chiudere una finestra di pop-up, scatta la sottoscrizione ai servizi più disparati. Spesso capita anche che credi di navigare utilizzando le soglie previste dal tuo piano tariffario e, invece, poi scopri che non ti hanno rinnovato la promozione e stai spendendo soldi senza neanche rendertene conto. O che inizi a ricevere sms di vario genere, con contenuti a pagamento, senza aver mai richiesto alcuna attivazione.

Si va dallo spacciatore delle migliore suonerie per cellulari (fa molto anni ’90, nda) a quello che ti permette di stringere amicizie con nuove persone, magari anche a fini di relazione sentimentale. Fanno leva sulla curiosità, talvolta sulla pura e mera distrazione dell’utente che –dopo aver scaricato l’ennesimo gioco fotocopia– va a fare clic sul banner che compare a tradimento nell’avanzamento tra un livello e l’altro. Fosse per me, nonostante non sia mai caduto nella trappola, andrei a prendere a badilate in faccia coloro che abusano dell’ignoranza degli utilizzatori non molto esperti per estorcere denaro guadagnato con il sudore. È capitato tra amici, è capitato anche a Ilaria che -non facendolo certo apposta- ha fatto clic su un banner di un’applicazione di ricette, può succedere davvero a chiunque.

Formazione, consigli, ho fatto di tutto e cerco di tenere sempre allineato mio padre (che ha uno smartphone e una tariffa dati), lo stesso vale per mia madre, non è mai abbastanza, basta un secondo e la frittata è fatta (e via i primi 5€ nel frattempo, senza neanche battere ciglio).

Chiedere aiuto all’operatore

Quando succede un episodio legato a servizi a pagamento non richiesti, è necessario quanto prima contattare il proprio operatore e chiedere aiuto. Nel caso di TIM (ciò che ho dovuto fare io per mettere al riparo Ilaria) il numero è il 119. Prima di procedere ed essere sicuro di quanto accaduto, mi sono collegato all’area clienti del sito web ufficiale e ho dato una sbirciata ai servizi attivi, trovando quello relativo al SMS di notifica ricevuto qualche minuto prima:

Barring SMS: difendersi dai servizi a pagamento non richiesti

I primi 5€ erano stati già scalati dal credito, tanto per gradire. Prima di comporre il numero dell’assistenza e perderci nella labirintica scalata all’operatore in grado di aiutarci, ho anche inviato un SMS di risposta a quello di notifica, utilizzando il comando di STOP per provare a disattivare manualmente l’abbonamento mai voluto. A questo punto, senza aspettare ulteriormente, ho chiamato il 119. Dopo 800 possibili deviazioni, due salti carpiati e tuffo nel vuoto sono riuscito a parlare con un umano, ho spiegato la situazione e ho chiesto ulteriori dettagli.

La conferma è arrivata immediatamente. Il servizio non richiesto aveva già fatto il suo dovere infilandosi tra le spese ricorsive, senza conferma alcuna, un chiavi in mano davvero poco gradevole perché in grado di fare una rapida escalation quasi al pari di un root in shell Linux. Fatta partire la richiesta di rimborso del credito, abbiamo richiesto il barring per ogni tipo di servizio simile a quello che si era attivato per Ilaria.

Ti riporto un pezzo dell’articolo scritto da Luigi Cigliano sul suo blog, che ho trovato curiosando dopo aver terminato di parlare con il supporto del 119:

Ad ogni modo, è bene sapere che la legge è comunque dalla nostra parte. Con l’articolo 5, comma 4 dell’allegato A alla Delibera 418/07/CONS l’AGCOM infatti dispone che:

“… gli operatori della telefonia disattivino immediatamente i servizi a sovrapprezzo in abbonamento ed interrompano i conseguenti addebiti a decorrere dalla semplice richiesta telefonica dell’utente mediante chiamata al numero di assistenza clienti, nonché mediante eventuali ulteriori modalità telematiche messe a disposizione dall’operatore…”

Per non rischiare più di attivare servizi a pagamento indesiderati via SMS o MMS, come ultima spiaggia è possibile ora richiedere l’attivazione del Barring SMS, una funzione che blocca a monte questo genere di messaggi a pagamento, di solito provenienti da particolari numeri che iniziano con il 4 (in particolar modo le decadi 44, 45, 46, 47, 48).
Nella maggior parte dei casi per beneficiare del barring è sufficiente telefonare al servizio clienti del proprio gestore telefonico e farne domanda all’operatore (in alto trovate la lista dei vari recapiti).
Il rovescio della medaglia del servizio di barring SMS è quello di andare poi a bloccare anche tutti qui servizi SMS attivati volontariamente, come ad esempio quelli inviati dalla banca per notificare l’utilizzo della carta di credito.

In realtà, per mia esperienza, non ho riscontrato alcun tipo di problemi con gli SMS della banca che, pur avendo il barring attivo, continuano ad arrivare regolarmente sul telefono della mia compagna, è evidente che per evitare spiacevoli confusioni e mancati recapiti si siano tutelate (forse alcune, forse tutte) e facciano arrivare i loro messaggi tramite altri tipi di gateway.

Tutto si è concluso nel giro di pochi minuti, il rimborso è arrivato dopo qualche giorno, il barring continua a essere il metodo unico e solo per evitare che questi spiacevoli inconvenienti si verifichino ancora, fermo restando che considero altamente scorretta la sola possibilità di eseguire questo tipo di abbonamenti senza la reale conferma dell’utente finale.

Siamo circondati

Non è la prima che succede una cosa simile. È successo a Ilaria, è successo ad altri amici, ricordo (seppur ormai a fatica) che successe anche a me quando ancora esistevano Omnitel e nascevano i primi servizi per “chattare” tra contatti conosciuti e non (a quell’epoca però era decisamente più difficile parlare del problema con l’operatore e pretendere il rimborso).

Riporto solo due casi di persone che leggo (Enrico lo conosco anche dal vivo, ma tant’è) che hanno lamentato poco tempo fa la stessa anomalia (?) e che hanno avuto a che fare con i call center spesso non davvero pronti a servire un cliente in difficoltà e che fa notare una truffa bella e buona ai suoi danni (il primo dei due link qui di seguito è davvero epico):

Estote parati (cit.)

G

Sicurezza: la 2-step verification di PayPal 3Un tempo limitata e non accessibile dall’Italia, da un po’ a questa parte è finalmente stata sbloccata e resa disponibile per tutti. Ora anche noi possiamo proteggere con un accesso a “doppia mandata il nostro account PayPal, estremamente delicato a prezioso perché spesso gateway verso la nostra carta di credito o conto corrente bancario e si sa, con i soldi non si scherza.

Anche questo articolo va così ad aggiungersi alla già importante lista di quelli che ti parlano di sicurezza e 2-Step Authentication, ormai dovrei essere diventato per te insopportabile e quasi monotematico, ma ribadisco sempre e comunque che si tratta di un argomento importante e da non sottovalutare, soprattutto quando si tratta di dati riservati che non vogliamo finiscano in mano a sconosciuti.

Per abilitare l’autenticazione a due fattori di PayPal ti basterà visitare l’URL paypal.com/cgi-bin/webscr?cmd=_security-token, autenticarti e specificare ora il tuo numero di telefono principale, sul quale PayPal potrà spedire un SMS contenente il codice da inserire quando avrai superato correttamente l’autenticazione con password.

sshot-1

Una volta registrato, PayPal invierà un codice di verifica che servirà a completare l’operazione. Solo così potrai vedere quel numero come correttamente registrato all’interno del profilo di sicurezza PayPal:

sshot-2

Da ora in poi ricorda che senza quel codice, non potrai accedere al profilo PayPal da una nuova postazione non precedentemente autenticata (o sulla quale hai effettuato manualmente un log-off). Come ulteriore verifica, riceverai una segnalazione a mezzo posta elettronica per ricordarti di aver richiesto di effettuato un nuovo accesso al sito web, il quale ovviamente richiederà anche il secondo codice di sicurezza, generato randomicamente nello specifico momento dell’accesso, così da evitare possibili attacchi dall’esterno.

Sicurezza: la 2-step verification di PayPal 2

Cosa stai aspettando? Vai ad abilitarlo!

Da poco acquisito da Microsoft, LinkedIn è il Social Network dedicato ai professionisti del lavoro (almeno secondo una parte dei suoi frequentatori, per altri invece proprio no). Spesso utilizzato come concentratore di contenuti, sta prendendo sempre più piede come strumento di pavoneggiamento di massa, altalenando profili effettivamente invidiabili a quelli che pensano di aver messo in piedi una Corporation solo tramite il proprio account di Facebook. A me non importa chi tu sia su LinkedIn, mi importa che il tuo profilo venga tenuto al sicuro, possibilmente con una verifica in due passaggi, ormai disponibile da tempo anche da queste parti.

Sicurezza: la 2-step verification di LinkedIn 2

La verifica in due passaggi è un argomento a me molto caro, è un ulteriore layer di sicurezza che protegge il tuo account da attacchi e furti di identità che in questi nostri tempi sono sempre più comuni a causa della scarsa attenzione che noi tutti riponiamo verso le nostre password, barriera unica tra un accesso autorizzato e uno che di autorizzato non ha proprio nulla. Personalmente cerco sempre di attivare tutti gli step di sicurezza disponibili per proteggere ogni mio account, in aggiunta al fatto di utilizzare una password sempre diversa per ogni iscrizione (quindi per ogni servizio / sito web) e un database mantenuto aggiornato con tutte le mie credenziali (e ben custodito, possibilmente fuori dalla portata di chiunque).

Per poter attivare la verifica in due passaggi di LinkedIn basta puntare all’URL linkedin.com/psettings/privacy. Da qui ci si sposta nell’area Protezione e si procede con l’attivazione della verifica 2-Step.

Sicurezza: la 2-step verification di LinkedIn

Una volta arrivato il codice di protezione via SMS al tuo numero di cellulare (che dovrà essere quindi specificato all’interno del profilo LinkedIn) ti basterà inserirlo nel box che comparirà a video, così da confermare la propria identità. Una volta fatto, la verifica in due passaggi sarà abilitata, così come confermato a video:

Sicurezza: la 2-step verification di LinkedIn 1

Ciò significa che ogni volta che tenterai di accedere a LinkedIn da una postazione non precedentemente collegata (o sulla quale hai effettuato un Logoff manuale) dovrai attendere la consegna di un nuovo codice di sicurezza sul tuo numero di cellulare, che dovrà accompagnare una immediatamente precedente autenticazione basata (come è normale che sia) sull’accoppiata username / mail di registrazione e password.

Il processo è talmente rapido e banale che è alla portata di tutti, usa 2 minuti del tuo tempo per mettere un po’ più al sicuro il tuo account di LinkedIn. Se proprio ci tieni, ti invito anche a seguire e recuperare gli articoli pubblicati sotto il tag 2-step-verification, cerco sempre di inserirne di nuovi per farti scoprire tutti i servizi che permettono l’autenticazione a due fattori, decisamente più robusta rispetto a quella tradizionale.

Enjoy!

Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)

È di qualche giorno fa la notizia di una sorta di attacco ai danni di Telegram, il programma di messaggistica che adoro più di tutti su mobile (e non solo). Più che un attacco però, la definirei una ricerca condotta in maniera giusta, atta a mettere in evidenza un aspetto che passa spesso inosservato da chi troppo spesso sceglie di installare un’applicazione senza però configurarla come si deve.

Telegram: 2-step verification e opzioni di sicurezza

Tutto è partito da questo tweet:

e sia chiaro: ha ragione. C’è un possibile leak ed è causato da noi utenti. Avete presente quando ripeto che il problema è quasi sempre tra la tastiera e la poltrona? Beh, stavolta potrebbe trovarsi tra il monitor dello smartphone e chi o cosa sta dietro di noi, la sostanza non cambia affatto. Un client di terze parti ha messo in evidenza una caratteristica del software, che notifica a tutti i contatti i momenti in cui siamo online oppure offline. Così facendo, triangolando nella giusta maniera i dati, si potrebbe arrivare a capire quando un utente comunica con un altro, in maniera “semplice” (non certo per i non addetti ai lavori). Perché quindi non mettere al sicuro il proprio account Telegram e approfittarne anche per aggiungere un tocco di sicurezza in più, che non può mai fare male?

Intanto installate un software decisamente più valido di quella blasonata alternativa chiamata WhatsApp:

Telegram
Price: Free
Telegram Messenger
Developer: Telegram LLC
Price: Free

e ora procediamo con ordine.

2-step Verification

Predico la verifica in due passaggi da molto tempo ormai, non smetterò di farlo. Si tratta di un layer fondamentale da aggiungere alla semplice autenticazione tramite password alla quale siamo tutti abituati. Lo ripeterò fino allo sfinimento: abilitate la 2-step Verification ovunque possiate. Telegram, fortunatamente, non fa eccezione, ormai da diversi mesi.

La 2-step Verification di Telegram permette di bloccare eventuali nuovi login da dispositivi che non abbiamo espressamente autorizzato con una ulteriore password, con tanto di notifica su ogni dispositivo con accesso già effettuato e che possa così terminare un’eventuale sessione “infiltrata“.

La verifica può essere abilitata sia via web che da applicazione. Io ho utilizzato quest’ultima per una questione di comodità e rapidità. Dalle Impostazioni basterà selezionare la voce Privacy e sicurezza, quindi Verifica in due passaggi. Da qui basterà seguire poche istruzioni a video (e scegliere una ulteriore password per autorizzare i nuovi accessi all’account).

Cercate di non dimenticarla, vi servirà da ora in poi.

Telegram: 2-step verification e opzioni di sicurezza 1

Occhio alle sessioni

Pensate sia finita così? No, vi sbagliate. Avete già dato un’occhiata alle sessioni attive? Le sessioni attive corrispondono ai client connessi al vostro account Telegram. Potrebbero essere tutte sessioni vive e corrette, potrebbero essercene di vecchie, inutilizzate, potenzialmente dannose se il dispositivo con Telegram a bordo finisse nelle mani di una persona sbagliata.

Le sessioni attive si trovano in Impostazioni, Privacy e sicurezza, quindi Sessioni attive. Da qui potrete visualizzarle e terminarle con un clic su ciascuna, o direttamente su “Termina le altre sessioni” per chiuderle tutte a eccezione di quella che state utilizzando per gestire il vostro account:

Il nome del sistema utilizzato, la versione e un IP vi aiuteranno a ricordare dov’è che vi siete autenticati a Telegram per poterlo utilizzare. Fate pulizia, fatela ogni volta che potete, tenete sempre d’occhio le sessioni aperte e ricordatevi che Telegram ricarica ogni chat singola, gruppo e allegato che costituisce la vostra “storia” sull’applicazione, è un bene tecnologico prezioso da proteggere, estremamente confidenziale oggigiorno.

Si ma il problema del leak?

Ah già, giusto, dimenticavo da dove tutto è cominciato. Il leak si basa sull’impostazione che Telegram propone di default e che informa ogni account della piattaforma riguardo la vostra presenza online. Inutile dire che siete voi a poter controllare questa impostazione, e che questa andrebbe un po’ incattivita per il vostro bene. Andate in Impostazioni, quindi Privacy e sicurezza e infine Ultimo accesso.

La voce sarà impostata (di default) a Tutti, spostatela su “I miei contatti” e confermate la scelta. Così facendo eviterete che chiunque abbia un account Telegram possa verificare il vostro stato di presenza online:

Ancora una volta si tratta di una modifica tanto banale quanto importante. Scegliete di proteggere la vostra privacy. Sembra solo uno scontato gioco di parole, è molto di più.

Tutto chiaro? Bene. In caso contrario l’area commenti è a vostra totale disposizione.

In attesa della breve pillola sull’account da nominare vostro erede in caso di morte (ricordate che se ne parlava qualche tempo fa nell’articolo Cosa succede ai vostri account dopo la morte?), oggi si parla di notifiche e della modifica del loro comportamento. Si perché, contrariamente alla timeline ordinaria, le notifiche generano un “disturbo” (notifica audio-vibrazione e video) per il vostro smartphone o tablet e richiedono la vostra attenzione per poter essere segnate come lette. Saperle limitare è necessario, affinché solo ciò che realmente vi interessa vi venga notificato.

Facebook: modificare le notifiche da ricevere

 

Quello che tanti ignorano è che proprio dal menu di Notifica è possibile andare rapidamente alle impostazioni delle stesse, oppure c’è sempre l’URL diretto facebook.com/settings?tab=notifications&section=on_facebook.

È tutto organizzato per dispositivo, potete scegliere un comportamento diverso per ciascuno di essi, così da regolare l’accesso al Social Network di Mark Zuckerberg. Le uniche non modificabili o disattivabili sono le “Attività che ti riguardano“, tutte le altre potranno essere plasmate secondo esigenza e desiderio. Facciamo insieme una rapida panoramica per ciascuna delle voci disponibili.

  • Compleanni: si spiega da solo. Sta a voi decidere se essere notificati della data di nascita di ciascun amico o limitarvi a visualizzarla all’interno degli eventi della giornata (box di destra nella timeline oppure scheda Eventi dedicata).
  • Avvenimenti importanti dei tuoi amici: matrimonio o nuovo nascituro in vista?
  • Accadde oggi: il back in time firmato Facebook. Provate ad immaginarlo, ormai nessuno vi conosce meglio del vostro stesso diario che, anno dopo anno, raccoglie fotografie, pensieri, ricorrenze, quasi come una seconda mamma (si lo so, fa impressione e mette quasi a disagio). Se abilitato, Facebook vi ricorderà gli avvenimenti dei precedenti anni, comodamente raccolti in una tab sempre rinnovata.
  • Attività degli amici più stretti: portatevi sul pulsante “Amici” di qualsiasi vostro contatto (sulla sua pagina Facebook, ovviamente) e selezionate la voce “Amici più stretti“. Così facendo Facebook vi segnalerà tramite notifica qualsiasi mossa della persona seguita, un’evoluzione social-naturale dello stalking ai nostri tempi.
  • Tag: croce e delizia delle catene di S.Antonio, vengono utilizzati all’interno delle fotografie, ma anche negli articoli, nei pensieri e in qualsiasi altro luogo e lago del Social Network. Scegliete chi può taggarvi e in che occasione, Facebook ve lo notificherà solo quando richiesto e impostato in questa voce.
  • Pagine che gestisci: una di quelle voci che non vale certo per tutti. Se non fate parte di coloro che curano pagine su Facebook saltate in tronco questa voce, in caso contrario sappiate che un clic su Modifica vi permetterà di aprire un ulteriore specchietto tramite il quale regolare le notifiche di ogni singola pagina gestita, fino a permettervi di zittirla completamente o farvi mandare un riepilogo “giusto di tanto in tanto”, a mezzo mail. Estremamente comodo soprattutto quando non si tratta di pagine alle quali tenete particolarmente (o che avete gestito in passato e messo da parte poi in seguito).
  • Attività nei gruppi: c’erano una volta i forum. Decisamente meglio organizzati e più caldi, sono stati sostituiti (in molti casi) da gruppi di Facebook dove orde di utenti di qualsiasi età discutono tra di loro, litigano, mangiano e sporcano (forse queste ultime due voci non corrispondono proprio alla realtà, ma ci vanno proprio vicine). Dando un’occhiata allo specchietto che viene aperto, sarà possibile limitare o far cessare completamente le notifiche relative a ciò che accade nei gruppi, per permettervi quindi di seguire solo quelli che ritenete vitali e lasciare ad una visita “pastorale” (di tanto in tanto, senza esagerare) il compito di recuperare ciò che viene invece scritto in quelli che ritenete di seconda importanza.
  • Richieste e attività delle applicazioni: ciascuna gioco o applicazione utilizzata e approvata su Facebook (quelle in grado di rilevare i vostri dati e permettervi così un login più rapido, tanto per capirci) si trovano all’interno di questa voce che chiaramente potrà regolare la loro capacità di disturbarvi e inviarvi notifiche tramite il Social Network blu. È proprio qui che dovrete decidere cosa e quando potrà “farsi sentire” (farsi vedere, in realtà) ogni volta che ne avrà bisogno. Un consiglio spassionato? A meno che non passiate le vostre giornate a giocare, qui si possono zittire quei passatempo che siete voi a scegliere di utilizzare sporadicamente.

Siete arrivati al termine del calderone più importante, quello che regola ciò che può o non può disturbarvi ogni volta che accedete al Social Network da PC. A ruota seguono però altre voci altrettanto importanti, quelle che regolano lo stesso tipo di disturbo a mezzo mail, mobile (applicazione) e SMS. Se l’ultima è sempre stata “a richiesta” e non del tutto disponibile in Italia, le altre due sono altrettanto invadenti se non tenute a bada:

Come potete voi stessi vedere dalle immagini ho personalmente scelto la via del silenzio e mi ritengo assolutamente soddisfatto, sono io a scegliere quando e da quale dispositivo utilizzare Facebook, non il contrario, altrimenti la quantità di tempo perso arriverebbe realmente a livelli inimmaginabili. Si tratta di strumenti formidabili e che sanno catturare l’attenzione ma continuo a credere che debbano essere utilizzati nella giusta maniera (e quantità) per poter continuare a goderseli senza abusarne.

Spero di esservi stato d’aiuto :-) (l’area commenti per ulteriori delucidazioni o dubbi è sempre a vostra disposizione sul blog)