C#, .NET, Java, Php, Python, Wordpress, Windows, Linux…

Vi consiglio di leggere questo articolo per imparare dei trucchetti http://programmazione.it/index.php?entity=eitem&idItem=44034 che evitano di essere inondati dallo spam a causa della pubblicazione del proprio indirizzo email sul proprio sito web.

Dopo l’articolo sui 3 consigli per non cadere nella truffa del phising oggi con degli esempi concreti di mail arrivate nella mia casella di posta elettronica vi illustrerò come riconoscere lo spam.

Per prima cosa per ogni messaggio email che vi arriva nella vostra casella mail prendete 1 minuto di tempo per analizzare il messaggio, non fatevi prendere dalla fretta e sopratutto seguite i miei consigli

1) Il primo esempio di spam/phising mi arriva da CartaSi con soggetto: storno estratto conto nr 319515/0318

• l’indirizzo del mittente è Portale_titolare@iol.org e quindi già si vede che CartaSi non c’entra niente perchè c’è @iol.org e poi nessuno in famiglia ha conti di CartaSI
• Infine nel link Accedi ai servizi on line di CartaSi.it se ci passo sopra col mouse per vedere l’indirizzo internet punta a: http://www.la23cas.com/server.cartasi.it che non c’entra niente con il sito di CartaSI

Quindi possiamo concludere che questo tentativo maldestro di phising è stato smascherato!

2) Il secondo esempio ha come oggetto: pubblicazione estratto conto on line sempre di CartaSi

• Indirizzo mail mittente: Portale_titolare@aol.com, come sopra
• Link: sopra www.cartasi se uno ci passa sopra vede che il vero indirizzo è: http://csc1.org/server.portale.it, come sopra

Infine nessuno di noi ha un conto CartaSI quindi…anche questo è stato smascherato

3) Riguarda le poste e siccome io ho un conto Bancoposta questa volta potrei cascarci !!! Andiamo ad analizzare il sorgente della mail:

1. la parte From: BancoPosta sembra che provenga dalle poste.it invece proviene da Poste.lt cioè LT quindi primo errore smascherato
2. Link da cliccare: http://bancopostaonline.poste.it.robinlangley.com/images/img/concor.php?muc30=marcobruni14@virgilio.it&postalbuld=lamuc&cumar=dist&X3tRsuDT536SGtrSK620=Musta sembra che punti bancopostaonline.poste.it che sarebbe l’inidirzzo corretto di bancoposta ed invece a guardare bene l’indirizzo poi dopo c’è robinlangley.com quindi anche questo tentantivo di phising anche se leggermente più raffindato dei primi due è stato smascherato

4) L’ultimo esempio riguarda ancora Bancoposta evidentemente i criminali sanno che i conti on line più diffusi su internet sono Bancoposta e CartaSI ha come oggetto: Accredito temporaneamente bloccato quindi magari uno si preoccupa e ci casca, ma comunque ad andiamo ad analizzare il sorgente della mail:

1. Il mittente è From: Poste.it SPA è potrebbe essere giusto perchè @poste.it è corretto, questo succede perchè io posso creare una mail in cui posso scrivere quello che voglio nel mittente l’importante è l’indirizzo del destinatario sia corretto
2. Andiamo avanti nell’analisi, nel link c’è scritto accedi al tuo conto e passando sopra all’indirizzo compare http://match.jo/_/https/www.poste.it/bancoposta/online/_private/bpol/CARTEPRE/index.html e vedete che la parte iniziale http://match.jo/_/ è fasulla (invece di essere https://bancopostaonline.poste.it/) e quindi anche se questo forse è il più raffinato dei quattro è stato smascherato.

Concludo questa seconda puntata sullo spam/phising sperando che questi 4 esempi siano utili per non cadere più nella trappola di questi criminali e tenere il nostro conto on line al riparo da malintenzionati.

Se volete consigli o volete esprimere un opinione scrivetemi un commento !!

Microsoft Outlook è il fratello maggiore di Outlook Express, che è il programma gratuito di posta elettronica predefinito in milioni di pc.

Outlook è parte della suite Microsoft Office naturalmente a pagamento. Esso viene fornito con un sacco di funzioni in più rispetto a Outlook Express, la gestione dei contatti, del calendario, delle attività e ha il supporto per Microsoft Exchange Server per sincronizzare e condividere le informazioni.

Nonostante sia a pagamento ho riscontrato alcuni errori gravi in Microsoft Outlook come ad esempio il mancato invio di allegati di posta elettronica, anche Outlook Express ha seri problemi nel gestire un grande quantitativo di mail in linea, è successo più volte a miei clienti di perdere migliaia di mail all’improvviso.

Probabilmente, Outlook Express è uno strumento abbastanza buono per coloro che non si aspettano molto da loro software. Ma cosa succede se si vuole di più senza dover spendere soldi? Quali sono le alternative gratuite e libere a Outlook?

Thunderbird

Che cosa è?

Mozilla Thunderbird è un client di posta e news reader gratuito, open-source e multi-piattaforma per i principali sistemi operativi correnti tra cui, ma non solo, Windows, Linux e Macintosh. Offre vari vantaggi rispetto agli altri client di posta, tra cui la classificazione dello spam. Supporta vari addons, che contribuiscono a migliorare la sua funzionalità.

Come Outlook, Thunderbird supporta POP, IMAP e SMTP. Utilizzando la procedura guidata account, è anche possibile iscriversi a RSS News & Blogs, creare account per i newsgroup, e collegare il proprio account Gmail.

Ciò che la rende una migliore alternativa ad Outlook?

Thunderbird non è disponibile solo per Windows, ma anche per Mac OS X e Linux. Le versioni localizzate di Thunderbird esistono per decine di lingue più comuni.

Thunderbird è molto meglio di Outlook, nel caso in cui si gode di personalizzare il vostro client di posta elettronica. Vi è una vasta raccolta di temi ed estensioni disponibili.

Sta per uscire la nuova versione Thunderbird 3.0 molto importante perchè era parecchio tempo che non ne usciva una. Tra le novità: un rinnovato sistema di ricerca all’interno del database dei messaggi che sfrutta un nuovo algoritmo, in grado di consentire agli utenti di risalire in modo veloce e intuitivo ad una particolare email specificandone soltanto alcuni parametri e l’utilizzo delle tab (schede) nell’interfaccia, così da facilitare la navigazione tra le cartelle e i messaggi aperti e poi altri miglioramenti sono relativi all’archiviazione della posta e alla configurazione degli account.

Gmail

Che cosa è?

Gmail o Google Mail è un client webmail di Google gratis.

Anche se è solo un applicazione online che risiede solo sul web, Gmail è uno strumento molto potente che non ha rivali neanche nei programmi di posta elettronica più comuni. Gmail supporta POP e IMAP ed è completamente integrato con la suite Google Apps.

Ciò che lo rende migliore di Outlook?

Il chiaro vantaggio di un client per posta elettronica è la sua disponibilità a livello mondiale. Dovunque tu vada, qualsiasi computer che utilizzi, la tua email è già lì.

Gmail offre una selezione complessa di impostazioni e funzioni. Gmail compila opzionalmente tutte le email che appartengono a una conversazione in un singolo thread. All’interno delle impostazioni è possibile creare filtri, grazie ai Google Labs Mail possiamo avere caratteristiche sperimentali, gestire più caselle di posta, e cambiare grafica.

Proseguendo sulle problematiche riguardanti l’email (ancora lo strumento più utilizzato su internet per comunicare) un altra piaga di questi ultimi anni è il phising che in in ambito informatico vuol dire (“spillaggio (di dati sensibili)”, in italiano).

Come funziona?

Arrivano dei messaggi nella propria casella email che imitano perfettamente grafico e logo dei siti istituzionali come ad esempio BancoPosta, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc..

Come difendersi? Ecco i 3 consigli da seguire:

1. Innanzitutto sia le poste che le banche non chiederanno mai via mail i dati sensibili del proprio cliente quindi già devi capire che quello è un messaggio spam spazzatura per farci cadere nella loro rete phising;
2. Quando cliccherai sul link che si trova nella mail ti porterà ad una pagina graficamente identica all’originale con un indirizzo internet che non sarà mai quello vero delle poste come bancopostaonline.poste.it ma ad uno simile come ad esempio bancopostaonline.postal.it, quindi controlla che l’indirizzo finale scritto nel vostro bwroser sia poste.it;
3. Dopo aver controllato che l’indirizzo internet sia quello giusto della propria banca, non scrivere mai in altri siti i propri dati di accesso al conto on line come ad esempio utente, password e codice di controllo;

Cosa ne pensi?

Secondo i dati forniti da Symantec il phishing sarebbe in continuo aumento, con un rilevamento nel solo mese di ottobre di un aumento del 17% degli attacchi di questo tipo rispetto a settembre, con aumenti in particolare anche nei tentativi di frode in lingua italiana grazie alla diffusione sempre più grande di toolkit in grado di creare messaggi di phishing.

Anche per quanto riguarda lo spam non siamo di certo messi bene, visto che le email spazzatura hanno raggiunto l’87% di tutti i messaggi email circolati. Il dato più significativo di questo mese è l’aumento dello spam originato dalla regione APJ (Asia, Pacifico e Giappone) con una percentuale pari al 23%, e dal Sud America con il 22%, a cui è corrisposto un calo dello spam originato in Europa (28%) e Nord America (20%).

Nelle mie caselle di posta elettronica sono riuscito a sterminare lo spam grazie a questi 4 consigli:

1. Non pubblicare sui forum o sui siti internet il proprio indirizzo email con un collegamento “maito:”, perchè gli smpammer utilizzano degli speciali spider, cioè motori software che scandagliano il web, per andare alla ricerca di indirizzi e-mail da inondare di pubblicità indesiderata;
2. pubblicare il tuo indirizzo tramite questo sito: http://scr.im/icare che richiede un operazione manuale umana per scoprirlo;
3. si può utilizzare il linguaggio javascript per mascherare il proprio indirizzo email con un piccolo programma come spiega Alessio Luffarelli in questo articolo;
4. creare un file immagine png o jpeg che abbia all’interno il tuo indirizzo email;

Qual’è la tua esperienza?

Prova ad applicarli e fammi sapere se hanno funzionato.