Archives For Spam

Ricevo quasi quotidianamente dei comunicati stampa di Codacons, l’associazione nata nel 1986 per difendere l’ambiente e i diritti dei consumatori. Si tratta per lo più di concentrati di parole che mi portano alla mente forconi e caccia alle streghe, ma questo è esclusivamente un parere soggettivo basato su quei testi, perché in realtà credo che associazioni come questa possano avere una loro utilità, soprattutto quando il cittadino e cliente finale, quello piccolo che “non conta nulla” per le grandi aziende, si trova in difficoltà e senza arma alcuna per far valere i propri diritti di consumatore.

Codacons: qui nessuno è esperto.

La regola è sempre la stessa: io guadagno uno stipendio con sudore e dedizione al lavoro, perché dovrei tacere di fronte ad abusi, scarso potere d’acquisto e truffe ben mascherate da aziende forti? Il Codacons (e non solo lui) ha un ruolo in tutto questo. Nota bene: sto sorvolando su nomi precisi e su “accuse” ridicole come quelle relative a Pokémon GO di qualche tempo fa.

Tolto il dovuto cappello per mettere a tacere eventuali troll della prima ora, voglio proporti parte del testo ricevuto una manciata di giorni fa:

Il Codacons mette in guardia tutti gli utenti dalle truffe online: “tutti i giorni siamo bersagliati da un numero incredibile di mail spam e truffaldine che ci raggiungono tramite indirizzo e-mail – afferma il Presidente Marco Maria Donzelli del Codaconse da cui dobbiamo ben guardarci per evitare di cadere vittima di malfattori che ci sottraggono i nostri dati personali.”  Ecco il decalogo anti-truffa del Codacons:

1) Mai diffondere il proprio indirizzo e-mail principale su forum, blog, messaggi o altri siti internet.
2) Evitare di iscriversi col proprio indirizzo e-mail ai siti web sconosciuti.
3) Utilizzare uno dei migliori servizi di posta ossia Gmail, Yahoo Mail ecc.
4) Nel caso di invio di e-mail a più persone, spedirle sempre con gli indirizzi dei destinatari in chiaro, ma nascosti in CCN, per evitare di entrare in mailing list o catene di sant’Antonio molto fastidiose.
5)  Con tutte le e-mail di spam che si ricevono, andare a difendersi facendo denunce per ciascuna di esse, potrebbe essere un lavoro davvero impegnativo e, probabilmente, senza risultati.
Difficilmente infatti la polizia postale darà retta a queste denunce che, per la maggior parte dei casi, rimarranno solo un numero statistico.
6) Non rispondere mai alle e-mail di spam perché esse provengono da indirizzi fasulli.
7) Dotarsi di un antivirus sicuro e che svolga automaticamente un controllo dei contenuti del computer, per evitare che esse venga infettato nel caso di apertura di e-mail di spam.
8) Prestare la massima attenzione e non cliccare su pop-up che vengono visualizzati quando apriamo una mail o una pagina internet.
9) Navigare sempre su siti internet sicuri e con connessione protetta. Non andare su siti identificati come pericolosi.
10) Non inserire mai i propri dati personali se non si è del tutto certi della pagina che abbiamo aperto.

Ho letto la mail e ho riso su un paio di punti, in particolar modo sul terzo, in seguito al quale lanciato un tweet un po’ da pirla (lo ammetto):

Pentito a corto raggio dell’aver messo online una polemica abbastanza sterile senza spiegare in alcun modo il perché del mio ridere, ho aggiunto informazioni in coda al primo tweet, senza aspettarmi una risposta da Codacons, o per lo meno aspettandomene forse una più politicamente corretta:

È chiaro che io abbia fatto un primo gesto errato, ma non è servito a nulla aggiungere informazioni, se non a prendersi una risposta al limite del “ti vedo dall’alto verso il basso“. Ora, dato che non mi piacciono le polemiche sterili e lasciate un po’ a metà, vorrei chiedere a Codacons di mettersi nei panni dell’utente finale, spesso molto ignorante in materia informatica, e provare a mettere in pratica quello che suggeriscono nel decalogo stilato da chissà quale esperto in sicurezza informatica probabilmente assunto nei loro uffici. Vorrei poter rispondere (nonostante io non mi definisca certo un esperto, pur svolgendo un mestiere che mi porta a rimanere particolarmente informato) punto per punto, dove necessario, per confrontarmi con l’esperto dall’altro lato del monitor:

  1. Chiedere di non diffondere l’indirizzo e-mail “principale” all’utente è alquanto improbabile. Moduli delle carte fedeltà del supermercato sotto casa, whois su un dominio registrato per la propria attività, una scuola, un progetto personale, iscrizione a Facebook, rubriche di amici e parenti e chissà cos’altro. In passato (e succederà ancora in futuro) alcuni dei provider che mettono a disposizione il servizio di mailbox gratuita sono i primi a vendere quegli indirizzi a chi lo spam lo mangia e invia a colazione (parliamo di email.it, Hotmail, o magari Libero e compari vari). Là fuori è pieno di persone che non hanno neanche un indirizzo di posta elettronica (e non lo vogliono), figurarsi un master e uno slave.
  2. Ogni sito web è potenzialmente sconosciuto. Fatta eccezione per Google, Amazon e altri nomi altisonanti che più o meno tutti conoscono, il resto è sconosciuto per definizione. L’utente medio non ha idea di chi ci sia dall’altro lato, i suoi dati sono sempre e comunque in “pericolo“, vale anche per i “big“.
  3. Migliori servizi di posta. È quello che mi ha fatto più ridere. Viene citato Yahoo. Davvero non leggete cosa succede su internet? Qui trovate l’articolo scritto da Graham Cluley: grahamcluley.com/yahoo-confirms-500-million-accounts-hacked-2014-data-breach, basta lanciare una ricerca Google per trovare tutti gli altri.
  4. Prima di inviare una mail, soprattutto con molti destinatari (ciò che succede soprattutto quando si parla di newsletter e simili) è bene controllare possibili errori di battitura. Qui si tratta solo di banalità: si consiglia di mettere gli indirizzi di più destinatari in chiaro, poi si corregge il tiro parlando della copia carbone nascosta. Le catene di S.Antonio non piacciono a nessuno, peccato che ancora oggi ne saltino fuori parecchie, alcune volta causate anche da finti esperti.
  5. Tutto corretto. Inutile far perdere tempo alle forze dell’ordine.
  6. Difficile. Gli spammer sono sempre più furbi e i sistemi automatici di invio delle mail pubblicitarie (e non solo, qui c’è di mezzo anche il phishing) sempre più validi. I più classici errori dovuti a un italiano errato iniziano a diventare sempre meno. Le mail che arrivano agli utenti finali sono tutto sommato corrette, possono trarre in inganno. Combatto ogni giorno con quelle mail, cerco più e più volte di formare gli utenti, qualcuno scappa sempre, qualcuno apre quelle bollette dalle cifre spropositate che si rivelano poi essere tentativi di infezione (fortunatamente bloccati da buoni antivirus e sistemi di protezione perimetrale), un po’ quello che dice il punto 7. Non esiste nulla che possa bloccare il 100% di queste mail, esiste solo il buon senso e la generica sfiducia, con conseguente telefonata al reparto IT o all’amico che ha il figlio diplomato o laureato in informatica.
  7. Hai letto il punto 6?
  8. Auguri. I siti web non invasi dalla pubblicità e dai pop-up aperti a tradimento si possono contare sulle dita di una mano. Ci sono soluzioni alternative, si parte dall’utilizzo di browser che non vengano sviluppati da Microsoft all’utilizzo di componenti aggiuntivi come Adblock e simili. Nel mio piccolo –da non esperto– posso solo mantenere la lista X Files, compatibile con i browser più comunemente utilizzati.
  9. Impossibile. L’italiano medio è quello che cerca l’ultimo film uscito al cinema su internet, neanche due ore dopo dalla messa in onda della prima, in italiano, in qualità BluRay, con audio Dolby. Chiaramente quel file non esiste, ma lo cercherà e scaricherà qualsiasi schifezza esistente sulla faccia della terra, probabilmente infettandosi, probabilmente in barba a un buon antivirus sempre aggiornato, probabilmente regalando accesso al suo indirizzo di posta principale aggirando quindi l’ostacolo mentalmente posto dal punto 1. Il problema dell’utente poco informato e inesperto è sempre lo stesso, sta tra la tastiera e la poltrona, è se stesso.
  10. Si rifà un po’ al punto 2.

Ora credo di aver dettagliato il mio punto di vista, per quello che vale. Nessuno qui è esperto, al massimo ci si permette di dare dei consigli, per evitare che informazione certamente non falsa, ma neanche correttamente dettagliata, possa finire in giro per il web, che ne è già sufficientemente pieno. Magari, ammesso ci siano fondi spendibili, perché non investirne qualcuno per pagare un esperto che metta in scacco tutti e ci salvi dalla infezione eterna?

Ora posso tornare nel mio loculo.

Cheers.

Condividi l'articolo con i tuoi contatti:

4 settimane per 4 app: TruecallerDi cosa si tratta?

4 settimane per 4 app (#4WeekendApps) è la classica iniziativa a tempo che ti propone un articolo leggero, adatto al sabato, alle tue letture da viaggio, senza l’abuso di quel povero neurone messo sotto torchio durante i giorni feriali passati in ufficio (o altrove, ma pur sempre #PerLavoro!).

Perché Android? Perché è il sistema operativo che utilizza il mio smartphone personale, che sfrutto principalmente, perché lo preferisco spesso a iOS. Questo non vuol dire che le applicazioni di cui ti parlo esistono solo su Play Store (anzi, tutto il contrario), vuol solo dire che riferimenti e immagini sono stati catturati da Android, #Gomblottoh!

Oggi vi parlo di: Truecaller

Dai su, su, non puoi non conoscere quest’applicazione, chiudi questa pagina del browser e passa avanti, sono certo che io non ti debba insegnare nulla. Non la conosci? Poco male, la stai per conoscere. Si tratta di un’applicazione disponibile per Android e iOS che ti permette di identificare facilmente chiamate da parte di seccatori, call center, operatori che stanno per farti un’offerta che non potrai rifiutare, tutto ciò che di peggio c’è in giro, con il massimo rispetto per coloro che devono svolgerlo questo dannato mestiere (spesso gente che ha una cultura ben superiore alla media, un vero spreco).

L’applicazione è gratuita, ma è ricca di banner pubblicitari abbastanza insopportabili, io ormai non ci faccio più caso e mi interesso esclusivamente alla risoluzione numero di telefono → di chi si tratta. Lo trovi su Play Store e App Store:

Funzionamento piuttosto semplice se –come me– vuoi evitare di sostituire l’applicazione Dialer predefinita (quella che effettua e riceve le telefonate, per farla semplice), cosa che Truecaller propone ma dalla quale sto ben lontano (è più lento rispetto al Dialer di Android puro, e poi ricordati che c’è la pubblicità indesiderata). Avviata la prima volta (e identificato il tuo numero di telefono) resterà avviato in background e si farà notare solo quando ti arriverà una nuova chiamata, mostrando un popup che tenterà di riconoscere chi si cela dietro un numero apparentemente sconosciuto. Nel caso in cui quel nome non compaia, potrai sempre rispondere, rifiutare qualsivoglia offerta e segnalare (al termine della conversazione) ogni dettaglio riguardo l’interlocutore appena accompagnato alla porta, così da aiutare chiunque altro utilizzi il programma, dato che anche Truecaller basa molto sulla community, cosa che succede ad esempio con Waze, ben più importante, ben più conosciuto.

Tra le altre possibilità, potrai bloccare numeri sicuramente indesiderati (perché pubblicamente presenti in liste ad-hoc o segnalati da moltissimi utenti) senza alcuna fatica, lasciando operare l’applicazione, lasciandole mettere in blocco automatico quella lista che, tra l’altro, viene continuamente verificata e aggiornata (riceverai una notifica push ogni volta che sarà disponibile un update, nda), io ho preferito evitare perché “non si sa mai“, in passato quei call-center hanno proposto anche roba che mi è tornata utile, Forex escluso (una piaga, davvero). Se invece l’intenzione è quella di cercare un numero che non si conosce (magari un’attività, la filiale delle Poste più vicina all’ufficio o chissà cos’altro), basterà chiedere a Truecaller di trovare maggiori informazioni basandosi su un nome completo, una parte, un piccolo dettaglio. Otterrai molti risultati, in diversi casi anche inutili, ma io spesso ho fatto centro senza neanche aprire il browser o le Pagine Gialle / Bianche.

Lo avrai capito, Truecaller è sicuramente una buona applicazione che, nonostante le pubblicità infilate ovunque, svolge il suo mestiere in silenzio, mostrandosi solo quando necessario (a tal proposito, il popup che compare a video è spostabile in qualsiasi parte del monitor, spesso infatti si fissa dove non dovrebbe, nda). Si può farne a meno, ma perché non sfruttarlo vista la validità e il folto database a disposizione?

Al solito: per suggerimenti, commenti e alternative (credo ce ne siano diverse, sarei curioso di sapere se ne hai provate altre e se le hai ritenute valide), l’area commenti è a tua totale disposizione.

Buon fine settimana ;-)

Ah scusa, quasi dimenticavo, se stai cercando qualcosa di simile (anche se alla lontana) per il numero di telefono di casa, avevo scritto un articolo sul Registro Pubblico delle Opposizioni qualche tempo fa:

Registro Pubblico delle Opposizioni: come funziona?

Condividi l'articolo con i tuoi contatti:

Mail di spam da @gioxx.orgBuongiorno a tutti, da ormai diverse ore moltissimi utenti stanno ricevendo mail di spam provenienti da $mittenteacaso@gioxx.org (dove $mittenteacaso è un susseguirsi di lettere e numeri randomici). Sono davvero mortificato per l’accaduto ma pare che questo dominio sia stato preso di mira per effettuare un attacco di Fake Mail davvero robusto e no, non sono io a condurlo (come molti invece hanno pensato mandando mail ricche di insulti e minacce varie).

Il problema è stato già segnalato al provider dei servizi che ha attivato il metodo SPF per evitare che qualcuno possa inviare posta elettronica utilizzando indirizzi che non siano realmente attivi a bordo della macchina che ospita il blog. Non si tratta di una falla di sistema né tanto meno di un virus o simili. Semplicemente qualcuno abusa di @gioxx.org pur non passando dal server di posta sul quale è configurato.

Nonostante la modifica sia stata già messa in atto, la sua operatività completa richiederà qualche giorno. Ovviamente tutto il carico di mail inviato durante l’attacco è arrivato alle caselle di posta coinvolte, non è possibile richiamare in alcun modo quei messaggi, posso solo chiedervi di eliminarli e non di non comunicare mai vostri dati sensibili o inserire credenziale alcuna in pagine delle quali non vi fidate ciecamente, come sempre sostenuto in questi anni di vita del blog (e dei tanti articoli in proposito).

Vi chiedo ancora scusa per questo disguido e vi auguro buona giornata.

Giovanni.

Condividi l'articolo con i tuoi contatti:

Qualche giorno fa Kaspersky ha pubblicato un interessante articolo riguardo la difesa del proprio indirizzo di posta elettronica dallo spam. Tutto molto bello soprattutto per chi è alle prime armi, alcuni dei consigli sono tanto basilari quanto efficaci, ma tra questi uno è pressoché impossibile (o quasi) da rispettare: l’utilizzare un indirizzo di posta “sconosciuto ai più” che vi permetta di conversare con amici e parenti senza mai comparire nei moduli di registrazione online o simili.

Difendersi dallo spam anche grazie a GMail (da un'analisi Kaspersky)

Quando si ha a che fare con quei provider di posta che invadono la casella (la stessa che vi mettono a disposizione “gratuitamente“) con offerte commerciali a prescindere che siate d’accordo o no (email.it è uno dei migliori in questo campo, tanto per citarne uno) combattere è un po’ come andare contro i mulini a vento, senza considerare che anche nel caso in cui non utilizzaste uno di questi servizi che sono soliti rivendere dati, uno qualunque tra i vostri contatti potrebbe incorrere in qualche errore, un’infezione, uno qualsiasi tra le migliaia di malware contraibili in un determinato periodo (ne vengono pubblicati di nuovi a grande velocità, molti più di quelli che ormai “non girano più sulla rete”) che finirà per consegnare dati sensibili a botnet o simili, che utilizzeranno poi gli stessi dati per un ulteriore attacco spam. Un circolo vizioso difficile da spezzare o terminare a meno di interventi decisivi da parte delle forze dell’ordine o dei grandi nomi della sicurezza aziendale oltreché casalinga.

Difendersi dallo spam anche grazie a GMail (da un'analisi Kaspersky) 1

Un consiglio però ve lo posso dare: pur non riuscendo a debellare completamente la minaccia potreste sempre pensare di utilizzare gli indirizzi “farlocchi” che GMail vi mette a disposizione di default per permettervi di filtrare molto agilmente qualsiasi comunicazioni che non vi interessi.

Lo sapevate già che aggiungendo al vostro indirizzo un “+Testo” (dove al posto di Testo potreste mettere qualsiasi cosa, ndr) subito dopo la parte antecedente la chiocciola (ad esempio: mario+pubblicita@gmail.com) riceverete comunque la mail nella vostra casella di posta ma con la possibilità di creare un un filtro di tipo “Per ogni mail in ingresso a mario+pubblicita@gmail.com allora eliminala senza neanche mostrarla“?

Fate una prova. Da una qualsiasi altra casella di posta provate ad inviare (o farvi inviare dal collega o un amico) una mail alla vostra casella di posta aggiungendo un “+Testo” prima della chiocciola e magari iniziare così a giocare con i filtri da sempre messi a disposizione dal big di Mountain View (che già di suo fa un gran lavoro con la pulizia dello spam nella Inbox, salvo qualche piccolo errore di tanto in tanto).

Buona sperimentazione ;-)

Condividi l'articolo con i tuoi contatti:

Classica pillola, promemoria per il sottoscritto tanto quanto facilitazione per chi non conosce troppo bene l’argomento e magari mi legge …

GMail usa filtri creati dall’utente o già disponibili da sistema che permettono una veloce categorizzazione e ricerca dei contenuti della propria casella di posta elettronica, ciò è risaputo no? Basandoci appunto sui filtri già riconosciuti si potrà facilmente arrivare a mail che ci interessano, magari anche filtrare anche eventuali mail “buone in mezzo allo spam. Qualche esempio veloce?

  • is:unread
  • in:spam to:nome@cognome.tld
  • in:nomecartella from:nome@cognome.tld

Rispettivamente utili per:

  • lasciare a video solo le mail non lette, senza distinzione tra etichette (spam escluso chiaramente)
  • filtrare tutto lo spam inviato alla casella di posta nome@cognome.tld
  • filtrare le mail arrivate da nome@cognome.tld facenti parte della cartella (quindi etichetta) “nomecartella

I filtri sono tutti “incastrabili tra di loro“, fino ad ottenere il risultato voluto. Per poterli applicare basterà inserirli nella barra di ricerca vicino al logo di GMail e confermare con invio:

Si tratta della classica scoperta dell’acqua calda (fuori di dubbio), ma posso assicurarvi che può sempre tornare utile un veloce promemoria ;)

Buon lavoro!

Condividi l'articolo con i tuoi contatti: