RSS

Archivi tag: mail

Occhio al mittente (e al messaggio)

Sono anni che riceviamo messaggi palesemente malevoli come quello riportato in figura, eppure c’è ancora chi ci casca. Per cui nessuna meraviglia se c’è anche chi sprofonda nella trappola indicata oggi dalla Polizia delle Comunicazioni:

È in corso massiva attività di spamming a scopo estorsivo con l’invio di email in cui gli utenti vengono informati dell’hackeraggio del proprio account di posta elettronica ad opera di un gruppo internazionale di Criminali. L’account sarebbe stato hackerato attraverso l’inoculamento di un virus mentre venivano visitati siti per adulti. Da qui scaturisce la minaccia di divulgare a tutti il tipo di siti visitati e la conseguente richiesta di denaro in criptovaluta.

Il messaggio indicato dalla Polizia generalmente si presenta così:

Salve!

Come avrai già indovinato, il tuo account xxxxxxx è stato hackerato, perché è da lì che ho inviato questo messaggio  🙁

Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal xx.yy.2018 al xy.yz.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.

Nel seguito del messaggio, arriva la richiesta di estorsione, pena la diffusine di tutte le peccaminose informazioni.

In realtà non c’è niente di vero in quelle mail. Quindi, chi ci casca? Un utente che, oltre a non essere troppo smaliziato da capire che si tratta di un’esca, ha visitato – magari una tantum – un sito per adulti. Si tratta di una possibilità ampiamente concreta, perché i siti web vietati ai minori sono tra i più frequentati al mondo. Pertanto, nell’affollato e pescoso mare degli utenti, non è affatto difficile trovare qualcuno che abbocchi facilmente al phishing (espediente per indurre un utente a compiere un’azione apparentemente innocua, ma in realtà foriera di disastri).

Non credete a tutto ciò che ricevete via mail, soprattutto quando l’utente è sconosciuto, o addirittura quando il mittente siete voi (e non vi risulta di aver spedito a voi stessi quel messaggio)! 

 
Lascia un commento

Pubblicato da su 20 settembre 2018 in news

 

Tag: , , , , ,

Il phishing giudiziario

arresto

Non bastano le querele fasulle, adesso anche l’arresto che sta per entrare in vigore (con testi fantasiosi e link che portano a siti esotici di nulla affidabilità).

Se lo ricevete non spaventatevi... cestinate e basta!

 
Commenti disabilitati su Il phishing giudiziario

Pubblicato da su 26 maggio 2016 in security

 

Tag: , , , ,

Mai accettare zip dagli sconosciuti (ma nemmeno pdf, rtf, doc…)

Phishing4500

Mittente sconosciuto.

Allegato con nome generico.

Testo del messaggio vago, generico e senza alcun presupposto (non fa seguito a nulla che il destinatario si aspetti). Quelle in rosso sono mie aggiunte.

Sono tutti fattori che portano ad un unico risultato: phishing, un’esca per far abboccare chi riceve il messaggio, una trappola in cui è opportuno non cadere. Cliccando sull’allegato (o su un eventuale link) per aprirlo, si attiva qualcosa di malevolo.

CESTINATELO. Sempre. Senza se e senza ma, direbbe qualcuno.

 
Commenti disabilitati su Mai accettare zip dagli sconosciuti (ma nemmeno pdf, rtf, doc…)

Pubblicato da su 2 novembre 2015 in truffe&bufale

 

Tag: , , , , ,

Vendonsi contatti (in barba a privacy e ad ogni opposizione)

image

Vi siete iscritti al Registro delle opposizioni? Siete convinti che privacy e riservatezza dei dati personali siano valori rispettati da tutti?

Nella figura sopra riportata c’è l’estratto di un messaggio appena ricevuto, scritto da parte di un’azienda che su quei valori – che probabilmente cercate di difendere – costruisce il proprio business.

Non meravigliatevi, dunque, quando dico che il Garante per la protezione dei dati personali ha una missione impossibile.

E non sorprendetevi di messaggi e telefonate che ricevete da chiunque. Non fatevi scrupoli a rifiutare le loro offerte: loro non hanno avuto dubbi nel momento in cui hanno acquistato i vostri riferimenti senza che voi lo sapeste. Quindi cestinatele, o rifiutatele con garbata fermezza, ma senza esitazioni.

 
Commenti disabilitati su Vendonsi contatti (in barba a privacy e ad ogni opposizione)

Pubblicato da su 8 giugno 2015 in business, privacy

 

Tag: , , , , , ,

eFax Report, non cliccate quel link!

eFaxFarlocco

 

Se avete ricevuto un messaggio simile a quello qui riportato che appare come un incoming fax report, non cedete alla tentazione di cliccare su Download Fax e cestinatelo. Se siete clienti del servizio eFax e volete proprio controllare, niente scorciatoie: accedete al vostro account aprendo il browser e digitando l’indirizzo internet del sito del servizio.

Nel mio caso, il messaggio porta ad un sito web che fa capo ad un indirizzo turco, che non ha esattamente l’aspetto del servizio indicato:

eFaxFarlocco2

 
Commenti disabilitati su eFax Report, non cliccate quel link!

Pubblicato da su 2 marzo 2015 in news

 

Tag: , , , , , , , , ,

8 is megl che 6

LiberoErrorePassword

Nel caso siate utenti dei servizi mail di ItaliaOnLine gestiti su Libero.it e vi capitasse di dover impostare una nuova password, tenete presente che le indicazioni sul numero di caratteri non sono precisissime (comunque, fa fede la scritta in rosso).

 
Commenti disabilitati su 8 is megl che 6

Pubblicato da su 9 maggio 2014 in curiosità

 

Tag: , , , , , , ,

Quando il mail marketing è peggio del phishing maldestro

MailTrading

Chi invia mail di phishing a volte è talmente maldestro da tentare di ingannare gli utenti con mail improbabili, ma ora anche chi invia mail di marketing – soprattutto per promuovere attività di trading online – si sta infilando nella stessa scia… a meno che non si tratti anche qui di phishing, gli indizi che inducono a crederlo non mancano: dal mittente farlocco (chi ha scritto la mail? Serena o Laura?) alla cifra scritta a caso (prima sono 1945 euro, poi 1495). La mancanza di cura del dettaglio spesso denota approssimazione e dilettantismo.

E’ necessario tenere presente che, nell’ambito del mail marketing, operano professionisti e aziende affidabili che lavorano per clienti seri. L’esempio che ho presentato non rientra in questo ambito e questi “operatori” rischiano di minare la fiducia nella categoria.

 
Commenti disabilitati su Quando il mail marketing è peggio del phishing maldestro

Pubblicato da su 2 aprile 2014 in comunicazione, Life

 

Tag: , , , , ,

Spam e phishing al tempo dei social network

image

Da quando i messaggi di Facebook sono diventati a tutti gli effetti messaggi di posta elettronica (da fine 2010 chiunque può spedire messaggi a tali indirizzi), non c’è da stupirsi se nelle mailbox Facebook.com arriva spam, phishing e quant’altro rappresenti posta indesiderata.

Ricevete roba simile? Prima di cedere a qualsiasi tentazione, segnalatela.

 
1 Commento

Pubblicato da su 30 settembre 2013 in news, security, social network, truffe&bufale

 

Tag: , , , ,

Riassunto delle bufale precedenti

Riassunto delle BUFALE ricevute – dall’inizio del 2013 fino ad oggi – via mail, social network o sistemi di messaggistica vari. L’obiettivo di questo post è proporre un condono tombale: so benissimo che continuerò a riceverne. Ma chiudiamo almeno il capitolo di queste, che sono trite e ritrite! Naturalmente aggiornerò il post con segnalazioni di bufale che ho rimosso, più o meno consapevolmente…

Di seguito, i messaggi-bufala che si rincorrono in rete:

  • Non accettate richieste di amicizia da (nomi vari)! Stanno Cercando di accedere Alle foto dei Bambini. Copia e incolla sulla tua bacheca! URGENTISSIMO….fate girareeeeeee…Grazie fate girare e anche in fretta. Cestinatelo e seguite il buon senso: accettate amicizie da chi conoscete.
  • 1374668117742_polonord[1]Foto di un “lago” formatosi a luglio al Polo Nord che testimonierebbe il riscaldamento globale. Piccolo particolare: la foto non è stata scattata al polo, ma  a 600 km più a sud. In quella zona il ghiaccio si scioglie e si riforma continuamente. Basta controllare le webcam sul posto. Si potrà capire, inoltre, che le dimensioni del “lago” sono ben più ridotte di quanto l’effetto ottico potrebbe mostrare (e la profondità è poco più di mezzo metro).
  • In fondo ai tubetti di dentifricio c’è una barra colorata che permetterebbe di capire se si tratta di prodotti “naturali” o “chimici”. COLORIIII-900x450[1]La barra colorata esiste (non sempre), ma in realtà viene utilizzata negli impianti automatizzati di confezionamento, per capire dove tagliare e sigillare ogni tubetto.
  • Il latte invenduto confezionato nei tetra-pak potrebbe essere ritrattato (ribollito) e rimesso in vendita perché la legge lo consentirebbe, e i numeri stampati sul fondo della confezione testimonierebbero i cicli di ribollitura. latte-tetrapak[1]Peccato solo che la legge non lo consenta affatto: se lo ribollite come descrivono nella bufala, il latte cambia colore (dal giallo al marrone). I numerini stampati sul fondo? Contraddistinguono solo la bobina dell’imballaggio utilizzata per il confezionamento.
  • Video dei Vescovi che ritraggono la mano per nonstringerla al Papa (emerito) Benedetto XVI. In realtà il video in versione integrale mostra (dal minuto 5:00) il presidente tedesco che tende la mano per presentare i ministri al Papa , quindi in questo momento della presentazione formale tocca ai ministri stringere la mano al pontefice (mentre in un altro momento il Papa passa davanti ai Vescovi per presentare loro il presidente tedesco, ed è a lui che questi dovevano stringere la mano, non certo al pontefice).
 
Commenti disabilitati su Riassunto delle bufale precedenti

Pubblicato da su 5 agosto 2013 in truffe&bufale

 

Tag: , , ,

Datagate e novità che fanno cadere dalle nuvole

Nei giorni scorsi il Guardian è tornato a  parlare del Datagate, divulgando ciò che la stampa ha etichettato come “nuove rivelazioni” di Edward Snowden. La notizia che sembra suscitare più stupore e scalpore riguarda Microsoft: secondo il nuovo scoop, l’azienda collabora con la NSA in relazione ai servizi di Outlook.com (intercettazioni delle chat online e impatto sulle mailbox della creazione di alias) e delle comunicazioni effettuate con Skype.

Io non capisco lo stupore di questi giorni, non sulle operazioni descritte. Il 6 giugno – oltre un mese fa – sono state pubblicate dal Guardian le ormai famose slide relative a PRISM. Una di esse delineava una linea temporale con le aziende coinvolte e la data in cui ha avuto inizio il loro coinvolgimento nel sistema di raccolta dati e informazioni sui servizi di comunicazione di queste aziende.

image

Come si può notare dalla figura (cliccare per ingrandire), Microsoft e Skype sono indicate chiaramente (la prima con data 11 settembre 2007, la seconda 6 febbraio 2011). Quindi mi chiedo: oltre un mese fa, cosa pensavano coloro che oggi si stupiscono? Nessuno, nell’apprendere di queste “collaborazioni” – a scopo di raccolta dati e intercettazioni – ha considerato che Microsoft offre da anni servizi di comunicazione (con Outlook.com, e prima Hotmail.com, ma ricordiamoci anche di Messenger), così come Skype, attiva anche prima di far parte del gruppo Microsoft? Quando è uscita quella slide pensavano che la NSA, con Microsoft e Skype, scambiasse figurine? Che si recapitassero piccioni viaggiatori?

L’unica verà novità che è emersa – ma pochi ne parlano – è che Microsoft ha lavorato con l’FBI per agevolare alla NSA l’accesso, attraverso PRISM, dei contenuti di SkyDrive, servizio di cloud storage che vanta oltre 250 milioni di utenti in tutto il mondo.

Quindi, nei prossimi giorni, nessuno cada dalle nuvole se si dovesse scoprire che la NSA, allo stesso scopo, ha sfruttato e sfrutta anche la collaborazione delle altre aziende come GoogleFacebook  e Yahoo, visto che si tratta di aziende che offrono mail, VoIP, piattaforme cloud per applicazioni e storage, social network con chat e servizi per condividere di tutto.

Ah, ricordo che di questo gruppo di aziende fa parte anche Apple. E che tutte queste aziende hanno utenti anche tra i cittadini italiani (ma all’orizzonte non si vedono istituzioni nostrane in allarme).

 
3 commenti

Pubblicato da su 15 luglio 2013 in news, privacy, security

 

Tag: , , , , , , , , , , , , , , , ,

Skype, problemi di reset della password

Su Skype è stato disattivato il reset della password: Microsoft si è vista costretta a questa contromisura a causa di una grave vulnerabilità che potrebbe portare, attraverso l’e-mail dell’utente, a violarne la password e la riservatezza del suo account.

La pericolosa falla riguarda utenti che hanno più account su Skype, ma associati ad un unico indirizzo e-mail. Ad un malintenzionato sarebbe sufficiente conoscere una di queste associazioni (account+e-mail) per creare un nuovo account Skype farsi inviare da Skype il reset token della password. Opzione che ora è stata temporaneamente bloccata e che sarà ripristinata non appena Microsoft avrà risolto il problema.

 
Commenti disabilitati su Skype, problemi di reset della password

Pubblicato da su 14 novembre 2012 in news, News da Internet

 

Tag: , , , , , ,

La privacy su Facebook? Dipende da “molti altri fattori”

Qualche anno fa, un mese dopo essermi iscritto a Facebook, nella sezione persone che potresti conoscere il social network mi ha proposto una persona che effettivamente conoscevo, mai contattata prima su FB: si trattava di CR (ne riporto solo le iniziali), una conoscenza occasionale, titolare di una struttura alberghiera in cui avevo alloggiato in Francia un anno prima con la mia famiglia. Tra me e CR, però, non ci sono mai stati contatti diretti, ne’ telefonate, ne’ mail, non abbiamo amici comuni ne siamo legati da gruppi o altri insiemi di utenti su Facebook. Gli unici contatti erano stati intrattenuti da mia moglie (che non è iscritta a Facebook), attraverso il suo indirizzo mail personale, che naturalmente non ho mai utilizzato. Risalendo cronologicamente a tutte le mail dei dodici mesi precedenti, ho trovato solo un paio messaggi – ricevuti da mia moglie – che riportavano il testo dei messaggio che lei aveva a sua volta ricevuto da CR.

Nella mia posta in arrivo, quindi, le uniche informazioni relative a CR erano contenute in due forward (due messaggi inoltrati). Con l’opzione trova amici sapevo che era possibile dare in pasto a Facebook i contatti, affinché li cercasse nei propri database. Ma nella mia rubrica di contatti non esiste alcun record relativo a CR.

Dunque, come faceva Facebook a propormi un’amicizia probabile, ma pressoché impossibile da recuperare secondo i canali dichiarati e ufficiali? Una casualità? Per carità, può darsi… ma de che?

Tempo dopo, sempre tra le persone che potresti conoscere, ecco la foto di un’altra persona, ER. Non è che la conosca, diciamo che la conosco di vista, è il cognato del mio amico MD (che non è iscritto a Facebook). Prima di vedere la sua foto non sapevo nemmeno quale fosse il suo cognome, io ed ER non siamo mai entrati in contatto diretto, non ho il suo indirizzo mail ed escludo che lui abbia il mio, sul social network non abbiamo amici comuni ne’ altre possibilità di essere aggregati su Facebook per altri motivi (nessuna preferenza comune, nessun like, niente, abitiamo a migliaia di km di distanza, quindi nemmeno le reti di Facebook ci potrebbero unire e lui dichiara di non aver mai cercato amici importando i propri contatti). Nella mia posta in arrivo non ci sono tracce del suo indirizzo, ma in passato è possibile che il mio amico MD mi abbia inviato almeno una mail che contenesse, nei destinatari o nel testo, il nome o l’indirizzo di ER.

Anche qui, dunque, Facebook mi ha proposto un’amicizia probabile, possibile, ma non rilevabile dai canali dichiarati e ufficiali. Quindi a cosa mi sono trovato di fronte, a un’altra casualità?

E com’è che, nel tempo, si sono ripetute molte altre casualità di questo tipo, ossia trovare su Facebook proposte di entrare in contatto con persone che effettivamente potevo conoscere, ma con le quali non avevo mai avuto contatti rilevabili dalla mia rubrica (fonte dichiarata da cui poter attingere dati)?

Facebook spiega che in persone che potresti conoscere “le persone vengono visualizzate in base agli amici in comune, alle informazioni relative a lavoro e istruzione, alle reti di cui fai parte, ai contatti che hai importato e a molti altri fattori”. Nei contatti che ho importato – per chi non se li ricorda, Facebook ha una cronologia – queste persone non ci sono mai state. Quindi, per le casualità di cui parlo, devo pensare che dipendano da quei molti altri fattori,  un po’ difficili da capire, non essendo neppure accennati nella Normativa sull’utilizzo dei dati pubblicata da Facebook, ma che potrebbero essere spiegati con un’analisi dei contenuti delle mail più invasiva di quanto sia ufficialmente dichiarato.

Non c’è da stupirsi, dal momento che – come scrive Marco oggi sul New Blog Times – Facebook fa largo uso di tecniche di Data Mining. E chissà cos’altro fa, per ottenere il maggior numero di informazioni possibili per profilare al meglio i propri utenti…

Per cui, oltre all’usuale prudenza che dovrebbe essere costante in tutto ciò che facciamo sui social network, suggerisco serenamente di utilizzare, per Facebook, un indirizzo mail apposito, che non viene utilizzato per altro.

 
1 Commento

Pubblicato da su 3 ottobre 2012 in business, news, privacy, social network

 

Tag: , , , , , , , ,

Messaggi di Facebook e conferme di visualizzazione

Con colpevole ritardo segnalo una cosa che ho notato nel sistema di messaggistica (chat e mail) di Facebook, una nuova arma a doppio taglio per quanto riguarda la privacy degli utenti. Si tratta della conferma di visualizzazione: inviando un messaggio a uno o più utenti, il sistema ora segnala a che ora è stato visualizzato e da chi.

E’ come la conferma di lettura dei messaggi di posta elettronica, che però è un’opzione che deve scegliere il mittente e il destinatario può sempre scegliere di non inviarla. Questa conferma di visualizzazione invece è attivata di default da Facebook, che non consente al destinatario di evitarla, ed è prevista per tutti i messaggi da telefono o da web.

Su Facebook, chat e mail convergono in un’unica piattaforma. Si potrebbe considerare che questa feature è utile nella chat perché offre all’utente una conferma in tempo reale: nella risposta alla FAQ relativa a questa funzione, Facebook precisa che “i messaggi sono contrassegnati come visti se la persona è impegnata in una chat o verifica i propri messaggi”.

In questo automatismo, tuttavia, si aggiunge invece un problema di attendibilità, che non si pone per la convenzionale conferma di lettura: normalmente, ricevendo un messaggio di posta elettronica con la richiesta di conferma di lettura, il destinatario sceglie se inviarla. La conferma non significa “l’ho ricevuto”, ma “l’ho letto” e chi la invia ne è consapevole. Invece, un utente potrebbe trovarsi in una stanza,  e avere in un altro locale il computer aperto su Facebook: se in quel momento un amico gli scrive in chat un messaggio, l’utente non vede nulla, ma l’amico si tranquillizza perché Facebook gli dice “visualizzato da…”.

Tra l’altro, in caso di chat che coinvolge più utenti, ho riscontrato anche il problema opposto: in una conversazione con cinque persone, ho scritto un messaggio e ho ricevuto il “visualizzato” da due di loro. La risposta immediatamente successiva mi è stata scritta da un terzo che aveva ovviamente letto il mio messaggio, ma di quell’utente non avevo ricevuto alcuna conferma di visualizzazione.

 
4 commenti

Pubblicato da su 12 settembre 2012 in news, social network

 

Tag: , , , , ,

Facebook: dovevamo essere più chiari

Con un’incredibile applicazione del mai tempestivo (per sua natura) senno di poi, quelli di Facebook si sono resi conto di aver clamorosamente toppato con la sostituzione degli indirizzi e-mail degli utenti nel loro profilo, e anche con le spiegazioni ufficiali che in sostanza recitavano “avevamo annunciato in aprile che avremmo aggiornato gli indirizzi”, senza però chiarire agli utenti l’entità dell’aggiornamento, ne’ quando l’avrebbero fatto, ne’ tantomeno che il tutto sarebbe avvenuto “a loro insaputa”.

Dovevamo essere più chiari – spiegano ora, aggiungendo che l’aggiornamento è comunque annullabile. Altra toppata: l’aggiornamento (ossia la sostituzione dell’indirizzo dichiarato dall’utente con il nuovo indirizzo @facebook.com legato al suo profilo) dovrebbe essere annullato per default, lasciando all’utente la libertà di indicare ciò che preferisce. Tanto tutti hanno capito che questa operazione è stato un patetico tentativo di spingere gli iscritti all’utilizzo della Facebook mail, che nessuno si fila manco di pezza da quando è nata.

Forse il clamore suscitato dall’iniziativa ha ricordato a qualcuno in più che esiste anche questa mail, ma nell’opinione pubblica di centinaia di milioni di utenti è stata solo una picconata in più alla fiducia che gli utenti ripongono in Facebook…

 
1 Commento

Pubblicato da su 27 giugno 2012 in News da Internet, social network

 

Tag: , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: