Tag Archives: Spam

Proteggere gli indirizzi email dallo spam con reCAPTCHA Mailhide

Pubblicato da

Pubblicare un indirizzo email sul web è il modo migliore per renderlo preda degli spambot. Questi ultimi sono programmi che automaticamente girano per la Rete e immagazzinano nei database tutti gli indirizzi email che trovano. Lo scopo è quello di spammare queste caselle di posta con email non desiderate.
Ma se uno ha la necessità di pubblicare il proprio indirizzo email? Ad esempio su un forum o all’interno di un sito web?
Possiamo usare il servizio offerto da Google, chiamato reCAPTCHA Mailhide, che limita l’azione degli spambot.
Il metodo è molto semplice. Si pubblica un link ad una pagina che richiede un intervento di tipo umano per rilevare l’indirizzo email associato.
Normalmente, questo intervento di tipo umano è la scrittura di due parole non leggibili da uno spambot.
Il servizio si usa così

  • si inserisce l’indirizzo email da proteggere
  • conseguentemente ci vengono forniti
    • un URL dove c’è il test di verifica (vedi immagine)
    • un suggerimento di HTML includibile in qualsiasi pagina web

Semplice ed efficace. Ah! La mia email è questa 🙂

Link: reCAPTCHA Mailhide

Lo spam caritatevole

Pubblicato da

Questa è tanto fantasiosa quanto divertente.
Ha bypassato i filtri antispam di Gmail e per questo l’ho letta e mi sono fatto due risate.

Asalaam Alaykum …Peace Be Upon You!

I am Mrs. Bashirah Abdul-Waahid a citizen of Saudi Arabia but currently residing in the United Kingdom. I was married to Late Abdul-waahid of blessed memory who was an oil explorer in Iraq and Libya for twelve years before he died in the year 2009. We were married for twelve years without a child; he died after a brief illness that lasted for only four days. Since his death I too have been battling with both Cancer and fibroid problems. When my late Husband was alive he deposited a substantial amount of money worth US$8.5Million with a bank in the United Kingdom which I inherited after his death.

Recently, my doctor told me that I have only 2 month to live due to my ailment. Having known my condition I decided to donate this fund to either a charity/orphanage home or devoted Allah (God) fearing individual that will utilize this money the way I am going to instruct therein. I want this organization or individual to use this money in all sincerity to fund charity homes (motherless homes), orphanages, and widows. I took this decision because I don’t have any child that will inherit this money and my husbands relatives are into radical organization sponsoring Islamist organisations, terrorism and I don’t want a situation where this money will be used in an unholy manner, hence the reasons for this bold decision. Please, pray for me to recover as your prayers will go a long way in uplifting my spirit.

As soon as I receive your reply I shall give you further directives on what to do and how to go about actualizing this project. I will also instruct my lawyer to file an application on your behalf to the bank where the funds were deposited for the transfer of the money to you for this purpose. I want you to always pray for me. Any delay in your reply will give room in sourcing for an organization or a devoted Individual for this same purpose.

Until I hear from you by email; my dreams will rest squarely on your shoulders.

Remain blessed,

Mrs. Bashirah Abdul-Waahid
La signora, in pratica, ha 8,5 milioni di dollari da affidarci per la sua iniziativa caritatevole ed è così fiduciosa nell’umanità che spamma milioni di indirizzi email perchè sa che nessuno ne approfitterebbe.
I soldi non li vuole dare ai parenti del marito perchè sono implicati nel terrorismo islamico (!). Per rendere il tutto più tragico, la signora è in punto di morte.
Ovviamente se uno prova poi a contattarla se ne esce che per sbloccare questi soldi servono altri soldi che dobbiamo inviarle. Mi spiace signora ma il professor Monti non vuole!!!

Email usa e getta per battere lo spam

Pubblicato da

TrashMail è un sito che fornisce account email a termine.
Un indirizzo email di questo tipo può servire in tante occasioni.
Il primo utilizzo è sicuramente quando non si vuole fornire la propria email per l’iscrizione a qualche forum o sito che sappiamo bene visiteremo solo quella volta.
TrashMail ci mette a disposizione account farlocchi che, per un breve periodo di tempo (stabilito da noi),  ci inoltrano al nostro reale indirizzo le email inviate.
Quindi tutte le iscrizioni e verifiche sono assicurate.
E’ disponibile anche una comoda estensione per Firefox che ci mostra gli account disponibili in maniera automatica (che altrettanto automaticamente verranno associati alla nostra email reale).
Anche il pericolo che TrashMail venga messo in qualche blacklist da parte dei sistemi di registrazione è mitigato dalla possibilità di scegliere tra vari domini (@trashmail.at, @proxymail.eu, @rcpt.at ecc.).

Link: TrashMail e il suo add-on Firefox

Soluzione gratuita anti-spam, anti-virus e anti-phishing per email

Pubblicato da

Cloudmark DesktopOne è un programma gratuito (di cui esiste anche una versione a pagamento) che aiuta a difendersi da spam, virus e phishing.
L’approccio di questo software è diverso da quelli che analizzano le email ad una ad una. In questo caso è la community che si trova dietro il programma che crea un database di indirizzi, parole chiave e altri indizi che identificano un’email come spam (o virus o phishing).
E’ un po’ lo stesso principio che c’è dietro gli ottimi risultati dei filtri di Gmail. Ogni volta che un’email viene segnalata, questa informazione va a far parte di un database di “interpretazione” che poi viene usato per tutti gli utenti.
Pur potendo essere  utilizzato anche per le webmail, DesktopOne è un buon tool per chi usa client email classici come Outlook o Thunderbird.
E’ molto semplice da installare e utilizzare e, cosa importante, funziona anche quando il client è chiuso, filtrando le email indesiderate.
La versione gratuita del programma protegge un solo account, la versione a pagamento estende la protezione a tutti gli account posseduti e permette anche di effettuare scansioni su particolari cartelle.
Nel mio breve test si sono evidenziati pochissimi falsi positivi. Il giudizio è positivo.

Link: DesktopOne

Qmail: rimuovere le email con una determinata stringa

Pubblicato da

header-logo

Può capitare che le caselle del proprio server Linux siano prese di mira da qualche spammer.
Generalmente le email vengono inviate fino ad intasare lo spazio a disposizione.
Dopo che si è bloccata la fonte dello spam (o, in casi emergenza, fermato il servizio), si deve provvedere a rimuovere la “spazzatura”.
Se queste email hanno una stringa in comune si può usare Qmail-Remove 0.95 (prodotto gratuito di Linux Magic).

Questo software non cancella le email ma le mette in una cartella $qmail-queue/yanked/ in modo da poter esserere ricontrollate e cancellate fisicamente se necessario.
Qmail-Remove è utile anche quando un virus è presente in maniera massiccia nelle email sul server ma la sua signature non è ancora tra quelle dello scanner anti-virus.
Tutte le email con quella particolare signature possono, allo stesso modo dello spam, essere tolte dalla coda e messe nella cartella yanked.

Link: Qmail-Remove

Verificare indirizzi email

Pubblicato da

Revscreenshot_400x259

Questo software può essere molto utile per chi utilizza ancora i vecchi sistemi di invio email/newsletter ad un listone di indirizzi email non verificati.
Tanti indirizzi possono essere scritti in maniera errata, con domini non corretti oppure duplicati.
Realva Email Verifier valida gli indirizzi email attraverso tre stadi di verifica

  1. Sintassi dell’indirizzo email (presenza del @, punteggiatura, lunghezza ecc.)
  2. Validità del dominio
  3. Verifica a livello server

E’ importante notare che la verifica a livello server arrivi per ultima per non essere bannati dal proprio ISP a causa di innumerevoli tentativi di invio a indirizzi inesistenti.
L’importazione delle liste di email può avvenire tramite file di tipo *.txt, *.csv, *.xls.

Link: Realva Email Verifier

Eliminare i commenti di spam su WordPress

Pubblicato da

spam

Ieri è stata una giornata un po’ pesante perchè questo blog è stato bersaglio di un attacco da parte di un bot.
Il compito di questo bot è quello di riempire di commenti fasulli il blog.
I motivi per un attacco del genere sono i più vari ma non sono l’oggetto del post.

Ho sempre evitato tecniche di difesa tipo CAPTCHA (l’autenticazione dell’utente tramite la visualizzazione di un testo/immagine da riportare) perchè noiose e poco usabili.
Così ho cercato un plugin che risolvesse questo problema in maniera rapida e intelligente.
Ho trovato la salvezza con il plugin per WordPress WP-SpamFree.

Funziona anche in abbinamento con Akismet e, posso affermare con soddisfazione, risolve il problema.
Semplicissimo. Basta installarlo, anche attraverso la bacheca, e attivarlo. Stop.
Non c’è bisogno neanche di configurarlo.

Link: WP-SpamFree

Email solo da mittenti sicuri

Pubblicato da

iconix-logo

Sarebbe utile se ci fosse un modo di certificare che il mittente della email di cui stiamo vedendo l’anteprima sia quello indicato.
Purtroppo non è possibile farlo per tutti i mittenti ma per quelli più importanti e per quelli che hanno già aderito al progetto Iconix è una realtà.
Iconix identifica tramite un certificato, non riproducibile, il mittente della email.
Si installa un plugin sui browser per le email online e un componente per i client di posta offline e il gioco è fatto.
Nel nostro programma di posta questo “riconoscimento” si concretizza in un’iconcina accanto al mittente dell’email.
Le aziende e gli enti che hanno aderito all’iniziativa sono moltissimi anche se per gli utenti italiani, al momento, quelli utili si riducono a poche decine.

trumark

I client di posta (online e offline) supportati sono molti mentre l’unico sistema operativo è Windows. Purtroppo restano fuori Linux e Mac OS e client molto diffusi come Thunderbird ma quelli di Iconix assicurano che ci stanno lavorando.

Link: Iconix

Ultimate Security Suite: una collezione di spyware

Pubblicato da

ultimate-securitysuite

Come se non bastassero i singoli spyware o virus in giro per la rete, ecco la raccolta di virus che si spacciano per antivirus (i cosiddetti rogue).
Questa “suite” contiene Ultimate Cleaner, Ufixer, e System Defender.
Il risultato è solo un bel pasticcio difficile da risolvere.
Il consiglio è di diffidare prima, ma se si è caduti nel tranello si può utilizzare un tool per la rimozione o, al limite, procedere con la rimozione manuale.

I file da cancellare sono:

  • %PROGRAM_FILES%\ asvrzxsl\ pfpfevtf.exe
  • %PROGRAM_FILES%\ eliteprotector\ eliteprotector.exe
  • %PROGRAM_FILES%\ iSecurity\ SystemDefender\ install.exe
  • %PROGRAM_FILES%\ nctirqhe\ dctgzizy.dll
  • %PROGRAM_FILES%\ s3f.exe
  • %PROGRAM_FILES%\ seccenter\ scprot4.exe
  • %PROGRAM_FILES%\ syscleaner\ com\ scsdelete.dll
  • %PROGRAM_FILES%\ syscleaner\ syscleaner.exe
  • %PROGRAM_FILES%\ systemdefender\ systemdefender.exe
  • %PROGRAM_FILES%\ tmp11957265.exe
  • %program_files%\ Ultimate Cleaner\ app.exe
  • %program_files%\ Ultimate Cleaner\ com\ ucsecuredelete.dll
  • %program_files%\ Ultimate Cleaner\ IeSafe.exe
  • %program_files%\ Ultimate Cleaner\ UltimateCleaner.exe
  • %program_files%\ Ultimate Fixer\ UltimateFixer.exe
  • %PROGRAM_FILES%\ usoft\ usoft32.exe

Le voci del registro da eliminare sono:

  • HKEY_CURRENT_USER\Software\Ultimate SecuritySuite
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Ultimate SecuritySuite”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ultimate SecuritySuite

Link: Ultimate Security Suite Automatical Removal Tool [via Windows Vista Place]

Creare email a prova di spam

Pubblicato da

Inserire un indirizzo email in una pagina web è un vero e proprio invito a nozze per quei bot che girano per internet a collezionare email che saranno vittime di spam.
Ci sono alcuni modi per rendere la vita più difficile a questi bot.
Si possono mascherare gli indirizzi traducendo in HTML i caratteri, oppure spezzare l’indirizzo con javascript, oppure ancora trasformare l’email in un’immagine.

Tutto questo può essere fatto con un programmino standalone gratuito: Email Link Encoder.

Ecco la trasformazione in HTML
Email Link Encoder

La creazione del codice Javascript
Email Link Encoder

La creazione dell’immagine
Email Link Encoder

Link: Email Link Encoder