Category Archives: Spam

Proteggere gli indirizzi email dallo spam con reCAPTCHA Mailhide

Pubblicato da

Pubblicare un indirizzo email sul web è il modo migliore per renderlo preda degli spambot. Questi ultimi sono programmi che automaticamente girano per la Rete e immagazzinano nei database tutti gli indirizzi email che trovano. Lo scopo è quello di spammare queste caselle di posta con email non desiderate.
Ma se uno ha la necessità di pubblicare il proprio indirizzo email? Ad esempio su un forum o all’interno di un sito web?
Possiamo usare il servizio offerto da Google, chiamato reCAPTCHA Mailhide, che limita l’azione degli spambot.
Il metodo è molto semplice. Si pubblica un link ad una pagina che richiede un intervento di tipo umano per rilevare l’indirizzo email associato.
Normalmente, questo intervento di tipo umano è la scrittura di due parole non leggibili da uno spambot.
Il servizio si usa così

  • si inserisce l’indirizzo email da proteggere
  • conseguentemente ci vengono forniti
    • un URL dove c’è il test di verifica (vedi immagine)
    • un suggerimento di HTML includibile in qualsiasi pagina web

Semplice ed efficace. Ah! La mia email è questa 🙂

Link: reCAPTCHA Mailhide

Lo spam caritatevole

Pubblicato da

Questa è tanto fantasiosa quanto divertente.
Ha bypassato i filtri antispam di Gmail e per questo l’ho letta e mi sono fatto due risate.

Asalaam Alaykum …Peace Be Upon You!

I am Mrs. Bashirah Abdul-Waahid a citizen of Saudi Arabia but currently residing in the United Kingdom. I was married to Late Abdul-waahid of blessed memory who was an oil explorer in Iraq and Libya for twelve years before he died in the year 2009. We were married for twelve years without a child; he died after a brief illness that lasted for only four days. Since his death I too have been battling with both Cancer and fibroid problems. When my late Husband was alive he deposited a substantial amount of money worth US$8.5Million with a bank in the United Kingdom which I inherited after his death.

Recently, my doctor told me that I have only 2 month to live due to my ailment. Having known my condition I decided to donate this fund to either a charity/orphanage home or devoted Allah (God) fearing individual that will utilize this money the way I am going to instruct therein. I want this organization or individual to use this money in all sincerity to fund charity homes (motherless homes), orphanages, and widows. I took this decision because I don’t have any child that will inherit this money and my husbands relatives are into radical organization sponsoring Islamist organisations, terrorism and I don’t want a situation where this money will be used in an unholy manner, hence the reasons for this bold decision. Please, pray for me to recover as your prayers will go a long way in uplifting my spirit.

As soon as I receive your reply I shall give you further directives on what to do and how to go about actualizing this project. I will also instruct my lawyer to file an application on your behalf to the bank where the funds were deposited for the transfer of the money to you for this purpose. I want you to always pray for me. Any delay in your reply will give room in sourcing for an organization or a devoted Individual for this same purpose.

Until I hear from you by email; my dreams will rest squarely on your shoulders.

Remain blessed,

Mrs. Bashirah Abdul-Waahid
La signora, in pratica, ha 8,5 milioni di dollari da affidarci per la sua iniziativa caritatevole ed è così fiduciosa nell’umanità che spamma milioni di indirizzi email perchè sa che nessuno ne approfitterebbe.
I soldi non li vuole dare ai parenti del marito perchè sono implicati nel terrorismo islamico (!). Per rendere il tutto più tragico, la signora è in punto di morte.
Ovviamente se uno prova poi a contattarla se ne esce che per sbloccare questi soldi servono altri soldi che dobbiamo inviarle. Mi spiace signora ma il professor Monti non vuole!!!

Email usa e getta per battere lo spam

Pubblicato da

TrashMail è un sito che fornisce account email a termine.
Un indirizzo email di questo tipo può servire in tante occasioni.
Il primo utilizzo è sicuramente quando non si vuole fornire la propria email per l’iscrizione a qualche forum o sito che sappiamo bene visiteremo solo quella volta.
TrashMail ci mette a disposizione account farlocchi che, per un breve periodo di tempo (stabilito da noi),  ci inoltrano al nostro reale indirizzo le email inviate.
Quindi tutte le iscrizioni e verifiche sono assicurate.
E’ disponibile anche una comoda estensione per Firefox che ci mostra gli account disponibili in maniera automatica (che altrettanto automaticamente verranno associati alla nostra email reale).
Anche il pericolo che TrashMail venga messo in qualche blacklist da parte dei sistemi di registrazione è mitigato dalla possibilità di scegliere tra vari domini (@trashmail.at, @proxymail.eu, @rcpt.at ecc.).

Link: TrashMail e il suo add-on Firefox

Email bufala: Lottomaticard e PayPal

Pubblicato da

Compila il modulo in allegato e.. sei fregato!
E’ la nuova frontiera del phishing, carpire i dati sensibili riguardo PayPal o l’account Lottomaticard per rubare denaro.
Arriva una email che recita così (con qualche variante)

AVVISO – Nuovo sistema Sicurezza Web Lottomaticard e PayPal

Gentile cliente

ti ricordiamo che ? disponibile il nuovo sistema di Sicurezza Web
per eseguire, con maggiore sicurezza e affidabilit?, le
operazioni di ricarica Lottomaticard e PayPal , ricarica telefonica e pagamento
effettuate con la tua carta . Per autorizzare le operazioni dispositive potrai
utilizzare una password usa e getta che riceverai via sms al
momento dell’operazione direttamente sul tuo telefono cellulare
associato alla carta.

Vi preghiamo di compilare il modulo aggiunto.
Grazie per la collaborazione.
Lottomatica Group S.p.A  2011 – P.IVA 08028081001

Il “modulo” non è altro che una pagina web composta da elementi presi dal sito Lottomatica (o altri del circuito) e un piccolo pezzetto di codice che permette l’invio dei dati ad un altro sito.

qui invece il pezzetto di codice che invia i dati al phisher

Attenzione quindi a tutte le richieste di password e autenticazione che provengono dalle email.
Nota Bene: il sito in questione non sembra già più raggiungibile.

Soluzione gratuita anti-spam, anti-virus e anti-phishing per email

Pubblicato da

Cloudmark DesktopOne è un programma gratuito (di cui esiste anche una versione a pagamento) che aiuta a difendersi da spam, virus e phishing.
L’approccio di questo software è diverso da quelli che analizzano le email ad una ad una. In questo caso è la community che si trova dietro il programma che crea un database di indirizzi, parole chiave e altri indizi che identificano un’email come spam (o virus o phishing).
E’ un po’ lo stesso principio che c’è dietro gli ottimi risultati dei filtri di Gmail. Ogni volta che un’email viene segnalata, questa informazione va a far parte di un database di “interpretazione” che poi viene usato per tutti gli utenti.
Pur potendo essere  utilizzato anche per le webmail, DesktopOne è un buon tool per chi usa client email classici come Outlook o Thunderbird.
E’ molto semplice da installare e utilizzare e, cosa importante, funziona anche quando il client è chiuso, filtrando le email indesiderate.
La versione gratuita del programma protegge un solo account, la versione a pagamento estende la protezione a tutti gli account posseduti e permette anche di effettuare scansioni su particolari cartelle.
Nel mio breve test si sono evidenziati pochissimi falsi positivi. Il giudizio è positivo.

Link: DesktopOne

Reset your Twitter password. Virus in e-mail

Pubblicato da

Ne porto notizia perchè riesce a passare le maglie strette dei filtri anti-spam di Google.
E’ un avviso che arriva via e-email che recita:

Oggetto: Reset your Twitter password

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
The Twitter Team
Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter.

Sia nella variante “apri l’allegato” che in quella “clicca sul link” si scarica un troiano che apre una backdoor ad uso del hacker di turno.

Link: antivirus.about.com e websense

Email bufala: Registro italiano in internet per le imprese

Pubblicato da

E’ un avviso che già io ho fatto un po’ di tempo fa. Si tratta di un raggiro ad opera di non bene identificati personaggi.
Sfruttano la paura che abbiamo tutti noi italiani di non aver seguito qualche procedimento burocratico e di incappare in sanzioni o penalizzazioni.
Nella email si afferma che tutti i titolari di domini .it devono sottoscrivere un abbonamento ad un fantomatico registro.
Solo un trucco per spillare quattrini. Non c’è alcun obbligo.
Di seguito l’appello del provider TOL.it

A tutti i Clienti,

Vi informiamo che ci giungono numerose segnalazioni di utenti che hanno
ricevuto lettere da un sedicente “Registro italiano in Internet per
le imprese” tramite le quali si chiede, apparentemente, la verifica dei
dati relativi alla propria attivita’: i moduli sono in realta’ una
PROPOSTA DI CONTRATTO per adesione per la fornitura di un servizio a
pagamento.

L’Istituto di Informatica e Telematica del CNR e il Registro.it sono
del tutto estranei a tale iniziativa e avvieranno, ancora una volta,
le azioni necessarie per la tutela dell’eventuale diritto leso.

L’Autorita’ garante della concorrenza e del mercato (http://www.agcm.it)
ha piu’ volte sanzionato analoghe iniziative in quanto fattispecie di
pubblicita’ ingannevole.

Vi raccomandiamo quindi di ignorare le comunicazioni del sedicente
“Registro italiano in Internet per le imprese”

Cordiali saluti,

Servizio Clienti ALICOM SRL

Link: Provvedimento del AGCM contro “Registro italiano in internet”

Qmail: rimuovere le email con una determinata stringa

Pubblicato da

header-logo

Può capitare che le caselle del proprio server Linux siano prese di mira da qualche spammer.
Generalmente le email vengono inviate fino ad intasare lo spazio a disposizione.
Dopo che si è bloccata la fonte dello spam (o, in casi emergenza, fermato il servizio), si deve provvedere a rimuovere la “spazzatura”.
Se queste email hanno una stringa in comune si può usare Qmail-Remove 0.95 (prodotto gratuito di Linux Magic).

Questo software non cancella le email ma le mette in una cartella $qmail-queue/yanked/ in modo da poter esserere ricontrollate e cancellate fisicamente se necessario.
Qmail-Remove è utile anche quando un virus è presente in maniera massiccia nelle email sul server ma la sua signature non è ancora tra quelle dello scanner anti-virus.
Tutte le email con quella particolare signature possono, allo stesso modo dello spam, essere tolte dalla coda e messe nella cartella yanked.

Link: Qmail-Remove

Verificare indirizzi email

Pubblicato da

Revscreenshot_400x259

Questo software può essere molto utile per chi utilizza ancora i vecchi sistemi di invio email/newsletter ad un listone di indirizzi email non verificati.
Tanti indirizzi possono essere scritti in maniera errata, con domini non corretti oppure duplicati.
Realva Email Verifier valida gli indirizzi email attraverso tre stadi di verifica

  1. Sintassi dell’indirizzo email (presenza del @, punteggiatura, lunghezza ecc.)
  2. Validità del dominio
  3. Verifica a livello server

E’ importante notare che la verifica a livello server arrivi per ultima per non essere bannati dal proprio ISP a causa di innumerevoli tentativi di invio a indirizzi inesistenti.
L’importazione delle liste di email può avvenire tramite file di tipo *.txt, *.csv, *.xls.

Link: Realva Email Verifier