Category Archives: Spam

Eliminare i commenti di spam su WordPress

Pubblicato da

Eliminare i commenti di spam su WordPress

Ieri è stata una giornata un po’ pesante perchè questo blog è stato bersaglio di un attacco da parte di un bot.
Il compito di questo bot è quello di riempire di commenti fasulli il blog.
I motivi per un attacco del genere sono i più vari ma non sono l’oggetto del post.

Ho sempre evitato tecniche di difesa tipo CAPTCHA (l’autenticazione dell’utente tramite la visualizzazione di un testo/immagine da riportare) perchè noiose e poco usabili.
Così ho cercato un plugin che risolvesse questo problema in maniera rapida e intelligente.
Ho trovato la salvezza con il plugin per WordPress WP-SpamFree.

Funziona anche in abbinamento con Akismet e, posso affermare con soddisfazione, risolve il problema.
Semplicissimo. Basta installarlo, anche attraverso la bacheca, e attivarlo. Stop.
Non c’è bisogno neanche di configurarlo.

Link: WP-SpamFree

Email solo da mittenti sicuri

Pubblicato da

Email solo da mittenti sicuri

Sarebbe utile se ci fosse un modo di certificare che il mittente della email di cui stiamo vedendo l’anteprima sia quello indicato.
Purtroppo non è possibile farlo per tutti i mittenti ma per quelli più importanti e per quelli che hanno già aderito al progetto Iconix è una realtà.
Iconix identifica tramite un certificato, non riproducibile, il mittente della email.
Si installa un plugin sui browser per le email online e un componente per i client di posta offline e il gioco è fatto.
Nel nostro programma di posta questo “riconoscimento” si concretizza in un’iconcina accanto al mittente dell’email.
Le aziende e gli enti che hanno aderito all’iniziativa sono moltissimi anche se per gli utenti italiani, al momento, quelli utili si riducono a poche decine.

Email solo da mittenti sicuri

I client di posta (online e offline) supportati sono molti mentre l’unico sistema operativo è Windows. Purtroppo restano fuori Linux e Mac OS e client molto diffusi come Thunderbird ma quelli di Iconix assicurano che ci stanno lavorando.

Link: Iconix

Ultimate Security Suite: una collezione di spyware

Pubblicato da

Ultimate Security Suite: una collezione di spyware

Come se non bastassero i singoli spyware o virus in giro per la rete, ecco la raccolta di virus che si spacciano per antivirus (i cosiddetti rogue).
Questa “suite” contiene Ultimate Cleaner, Ufixer, e System Defender.
Il risultato è solo un bel pasticcio difficile da risolvere.
Il consiglio è di diffidare prima, ma se si è caduti nel tranello si può utilizzare un tool per la rimozione o, al limite, procedere con la rimozione manuale.

I file da cancellare sono:

  • %PROGRAM_FILES%\ asvrzxsl\ pfpfevtf.exe
  • %PROGRAM_FILES%\ eliteprotector\ eliteprotector.exe
  • %PROGRAM_FILES%\ iSecurity\ SystemDefender\ install.exe
  • %PROGRAM_FILES%\ nctirqhe\ dctgzizy.dll
  • %PROGRAM_FILES%\ s3f.exe
  • %PROGRAM_FILES%\ seccenter\ scprot4.exe
  • %PROGRAM_FILES%\ syscleaner\ com\ scsdelete.dll
  • %PROGRAM_FILES%\ syscleaner\ syscleaner.exe
  • %PROGRAM_FILES%\ systemdefender\ systemdefender.exe
  • %PROGRAM_FILES%\ tmp11957265.exe
  • %program_files%\ Ultimate Cleaner\ app.exe
  • %program_files%\ Ultimate Cleaner\ com\ ucsecuredelete.dll
  • %program_files%\ Ultimate Cleaner\ IeSafe.exe
  • %program_files%\ Ultimate Cleaner\ UltimateCleaner.exe
  • %program_files%\ Ultimate Fixer\ UltimateFixer.exe
  • %PROGRAM_FILES%\ usoft\ usoft32.exe

Le voci del registro da eliminare sono:

  • HKEY_CURRENT_USER\Software\Ultimate SecuritySuite
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Ultimate SecuritySuite”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ultimate SecuritySuite

Link: Ultimate Security Suite Automatical Removal Tool [via Windows Vista Place]

Creare email a prova di spam

Pubblicato da

Inserire un indirizzo email in una pagina web è un vero e proprio invito a nozze per quei bot che girano per internet a collezionare email che saranno vittime di spam.
Ci sono alcuni modi per rendere la vita più difficile a questi bot.
Si possono mascherare gli indirizzi traducendo in HTML i caratteri, oppure spezzare l’indirizzo con javascript, oppure ancora trasformare l’email in un’immagine.

Tutto questo può essere fatto con un programmino standalone gratuito: Email Link Encoder.

Ecco la trasformazione in HTML
Creare email a prova di spam

La creazione del codice Javascript
Creare email a prova di spam

La creazione dell’immagine
Creare email a prova di spam

Link: Email Link Encoder

Email bufala: falsi venditori di automobili prestigiose

Pubblicato da

Email bufala: falsi venditori di automobili prestigiose

Due email che hanno superato i rigorosi filtri anti-spam di Gmail.

Una il cui oggetto è: Re: Selezioniamo collaboratori in vostra citta.

Salute!

Noi siamo impresa internazionale.
Dal 1990 ci occupiamo della vendita di rinomate marche di automobile prestigiosi
quali Maserati.
Noi cerchiamo partners nel vostra provincia.

Potete contattarmi direttamente all’indirizzo: dionneballvxcivo@gmail.com

e un’altra il cui oggetto è: La nostra proposta e interessante per il 68% della popolazione
Buongiorno Signori

Noi siamo impresa operante a livello globale.
Dal 1994 ci occupiamo della vendita di rinomate marche di automobile autorevoli
quali Mercedes.
Noi Stiamo cercando partners nel vostro paese.

Potete contattarmi direttamente all’indirizzo: meghanevansvqualg@gmail.com

Si può facilmente capire che è un bot a generare queste email. Vengono cambiati pochi elementi come la marca di auto e alcuni dettagli.
Immagino che dietro ci siano sempre i soliti truffatori dell’est alla ricerca di ignari complici per il riciclaggio di denaro.
Non rispondete e non abboccate.
Una considerazione: credo che Gmail potrebbe fare uno sforzo nel contrastare queste persone evitando di validare indirizzi email come quelli citati qua sopra.

Email bufala: “guadagno supplementare” che passa i filtri

Pubblicato da

Email bufala: "guadagno supplementare" che passa i filtri

Se avete bisogno di un guadagno supplementare, nella misura di XXXX
alla settimana, allora contattateci all’indirizzo xxxx@xxx.com eur.
Nella lettera scrivete qualcosa di voi stessi e indicate nome.
Vi garantiamo un tempestivo pagamento.

Questo tipo di email come in figura riesce, nell’ultimo periodo, a passare i filtri antispam.
Ha per oggetto “Re: lavoro” o anche semplicemente “Lavoro“.
E’ inutile stare qui a enumerare i vari mittenti o la misura del guadagno supplementare che viene promesso. Cambiano ad ogni email che arriva.
Immagino che sia sempre la solita truffa del riciclaggio.
Le bruttissime esperienze dei lettori che hanno contattato queste persone dovrebbero essere sufficienti a scoraggiare qualsiasi tentativo di fare affari con queste persone.

Email bufala: Poste Italiane o Posta Italiene?

Pubblicato da

Email bufala: Poste Italiane o Posta Italiene?

Da no-replay.bonus1@posteitaliene.it arriva l’ultimo tentativo di phishing targato Poste Italiane.
Un po’ diversa dal solito, infatti non vengono chiesti subito dati personali ma, con la scusa di accreditare un fantomatico bonus, si deve accedere al proprio conto.
Ho fatto una prova e l’indirizzo nella barra dove si arriva grazie al link nella email è totalmente sballato. La pagina invece sembra proprio quella di Poste Italiane. Italiane, appunto, e non Italiene come viene detto.

Email bufala: Microsoft che paga per le catene di Sant’Antonio

Pubblicato da

Questa è una delle email bufala più vecchie che io ricordi. Forse una delle prime l’ho ricevuta nel ’98 ed era in lire.
E’ incredibile che ancora giri aggiornata agli euro e che coinvolga così tante persone. Ovviamente oggi me la sono ritrovata nella posta.
Questo il testo

Se è vero o no, non lo so … a me non costa nulla ci tento e poi si vedrà.
Leggete anche voi e provate … non si sa mai nella vita. Tutto può
succedere!!!…

Salve a tutti!
Generalmente non invio messaggi di questo genere, ma questo mi è arrivato da
un’ottima amica, che ha un’ amica avvocato, e mi sembra che sia
un’opportunità interessante. Lei dice che funzionerà, e
FUNZIONA!!!
Dopotutto, non c’è niente da perdere! Ecco qui quello che dice: Sono
avvocato, e conosco la legge. Questo, E’ reale. Non sbagliatevi. AOL e Intel
manterranno le loro promesse per paura di essere trascinate in tribunale e dover
far fronte a una causa di milioni e milioni di dollari. Come quella della Pepsi
Cola contro la General Electric , non molto tempo fa. Cari amici, per favore,
NON prendete questo messaggio per un bidone. Bill Gates STA condividendo la sua
fortuna. Se lo ignorate, potreste rimpiangerlo più tardi. Windows rimane il
programma più diffuso ed utilizzato nel mondo. Microsoft e AOL sperimentano
inviando questo test via messaggio elettronico (e-mail Beta Test). Quando
inviate questo messaggio elettronico (e-mail) ai vostri amici, Microsoft può
rintracciarvi (se siete un utilizzatore di Microsoft Windows) per 2 settimane.
Ad ogni persona che invierà questo messaggio, Microsoft pagherà
245 euro. Per
ogni persona a cui avete inviato questo messaggio e che lo invierà ad altre
persone, Microsoft vi pagherà 243 euro. Per la terza persona che lo riceverà,
Microsoft vi pagherà 241 euro. Fra due settimane, Microsoft vi contatterà per
la Conferma del vostro Indirizzo Postale e vi invierà un assegno.
(Sinceramente, Charles Bailey, General Manager Field) Pensavo che questo fosse
un imbroglio, o uno scherzo, ma 2 settimane dopo aver ricevuto questo messaggio
e averlo riinviato, Microsoft mi ha contattato per conoscere il mio indirizzo
postale e mi hanno inviato un assegno di 24.800 euro. Dovete rispondere prima
che questa prova sia terminata; se qualcuno ha i mezzi per fare
quest’operazione, è Bill Gates. Per lui, c’è un ritorno commerciale.
Se questo vi soddisfa, inviate questo messaggio a più persone possibile.
Dovreste ricevere almeno 10.000 euro. Non li aiuteremmo, inviando questo
messaggio, se
non ce ne venisse un qualche cosina anche a noi… La zia di un
mio caro amico, che lavora per Intel, ha appena ricevuto un assegno di 4543
euro, semplicemente inviando questo messaggio. Come ho detto prima, conosco la
legge, e c’è del vero, Intel e AOL sono in negoziato per una fusione, con
la quale diventerebbero la compagnia più importante del mondo nel settore, e
per essere sicuri di rimanere il programma più diffuso e utilizzato in
assoluto, Intel e AOL sperimentano con questa prova. Dimitri Gustin per
ulteriori dettagli, ecco il mio numero di telefono: 0032473/404100
Cordialmente, Ste AGECO Eurl Pascal HUMBERT 1 rue Jean EGEN – 67600
SELESTAT Tél. 03.90.57.20.36. – Fax 03.88.58.46.43. Mobile: 06.08.02.45.70

Non è vera! Non la diffondete, i server di posta mondiali sono già abbastanza intasati di spam.

link: Ne parla anche Paolo Attivissimo sul suo blog

San Valentino, attenti all’ondata di spam

Pubblicato da

San Valentino, attenti all'ondata di spam

Domani è San Valentino ed è la giornata dedicata alle persone che si amano. Nelle nostre caselle email, quindi, è probabile che arrivino i messaggi della persona amata (cartoline, link, foto o semplici messaggi) ma anche molto spam.
Come anche Virus Bullettin consiglia, non aprite i messaggi con mittente anonimo. So che il desiderio che sia lui o lei il mittente della email è tanto ma il pericolo di trovarsi un bel virus nel computer è reale.
Spesso l’oggetto del messaggio è accattivante, ancora più spesso è in inglese (‘Falling In Love with You’, ‘You’re the One’ ma anche il classico ‘Ti amo’) come segnalano anche F-Secure qui, o Sophos qui e Trend Micro qui.

Il consiglio è di non aprire messaggi con mittenti anonimi ma anche di non scaricare niente. Le cartoline che vengono inviate sono sempre visualizzate online.

Buon San Valentino a tutti!

Essere pagati per leggere/ricevere email: la lista nera

Pubblicato da

Essere pagati per leggere/ricevere email: la lista nera

Internet è il mare magnum delle grandi opportunità ma anche dei grandi abbagli.
Ci sono molte società che promettono guadagni a chi riceve email pubblicitarie cliccando poi sui link per visitare i siti degli inserzionisti (in gergo PTR – Paid To Read).
Le società vengono compensate per il traffico generato. E gli utenti? Spesso no.
Ecco una lista nera (aggiornata al 6 novembre 2007) delle società che è riconosciuto essere scorrette nel rapporto con i propri utenti (non paganti, non costanti nei pagamenti, ecc.).
Non perdete tempo con questi siti/programmi.
Leggi tutto