![SecondTGA for Second Life download page [discontinued support]](https://www.imitidicthulhu.it/SecondTGAicogif.gif "SecondTGA for Second Life download page [discontinued support]"){kind=small}
![Standard size [ Iexplore only ]](https://www.imitidicthulhu.it/Zoom1gif.gif "Standard size [ Iexplore only ]")
![Double size [ Iexplore only ]](https://www.imitidicthulhu.it/Zoom2gif.gif "Double size [ Iexplore only ]")
Truffe Informatiche
Attenzione a questa Email!
Attenzione perchè questa truffa è fatta abbastanza bene, chi mastica poco di pc può caderci come un pollo, perchè a vista il tutto pare vero. Arriva una Email con lo stile grafico delle Poste Italiane e Vi chiede di effettuare il login per ottenere l'accesso ai nuovi servizi. Peccato che la pagina di login in cui vi troverete a scrivere i vostri dati con relativa password (e ripeto, se vi intendete pochino di pc non vi accorgete) è situata presso un fornitore di servizi spagnolo, come potete vedere dalla ricerchina che ho fatto.
Ma io mi chiedo, ci vorrebbe molto a prevedere una legge che imponga pesanti sanzioni a chi si presta a ospitare o a redirezionare questi giochini? O si deve andare noi a prendere a calci in culo la Arsys.es?
Postato da jo il
4/11/2007 09:24:00 AM
Condividi su Facebook
Per commentare premi 
Potete allegare piccole gif o jpg con la sintassi [[img src="UrlDelFile"]]
Immagini maggiori di 50Kb e commenti anonimi saranno rimossi.
Invio del post per Email
confermo.
? si vedra'
di questo avviso ne ricevo mediamente 5 copie al giorno da almeno 10gg sulla posta dell'ufficio, ovviamente non lho mai aperta ma ERO CONVINTA cmq fosse un servizio delle PPTT.
Perchè tu che non ei 'bravo' non fai una segnalazione alla polizia postale?
Capisco che hai altro a cui pensare ma sarebbe molto importante per tanti 'grulli' (mi sento uno spirto fiorentin x: or
corroooooooooooooooo
Mi esPLICO (trattando di poste
batudaaa)
Alla polizia postale scrissi con successo per un caso di D*R*U*G*S
(sul web scrivono così per non farsi cuccare, i furbetti), ma in questo caso, che perdura, e come oggi ho visto, purtroppo "migliora" nella cura della truffa, mi pare impossibile ne non siano a conoscenza.
Debbo quindi presumere che ci siano problemi di territorialità e applicazione delle leggi. E, come sa chi stette su Yahoo ai tempi d'oro, gli hispanici sono molto "disinvolti" in queste cose... per cui la mia piccola guerra personale non può che basarsi sullo sput-tanamento.
W l'anarchia
ps: quella vera senza arte ne, soprattutto, parte
Per fortuna l'informazione sta girando, di queste email me ne arrivano un paio a settimana, ma sono troppo diffidente per cascarci.
E si, ma per tanti sono veramente insidiose queste email... ci sarebbe da starci e riempire di legnate il beneficiario delle transizioni che poi fanno
sono un po' rustico scusa
ps
MIA faccetta ingrugnita:
non hai perso occasione per mettete
appiagne.
grrrrrrrrrrrrrrrrrrrrrrrr
madaminpuminincazzatin
E non far finta di non saper fare la faccina ingrugnitina
Fare una legge la vedo duretta per la natura stessa della Rete...
Mi occupo di sistemi antispam per lavoro. Il caso descritto da Jo è più un chiaro esempio di phishing ma comunque basato sulla stessa tecnica di diffusione che poi è anche quella dei virus ovvero il mass mailing. Ultimamente qualcosa si sta muovendo per limitare il fenomeno ma direi che è ancora pochino. Le colpe delle lentezze nella risoluzione sono come sempre politiche e non tecniche.
Ecco alcuni modi classici di combattere lo spam :
1)Blacklist ovvero lista di mittenti indesiderati
2)Filtro bayesiano applicato al testo ovvero un algoritmo "esperto" che calcola la probabilità che un messaggio sia spam a partire dalle parole che lo compongono
3)DNS Blacklist ovvero il controllo che il messaggio non provenga da un relay aperto (un server che permette a chiunque di inviare mail)
4) DNS lookup ovvero controllare che il dominio del mittente sia presente nel DNS
Ce ne sono altri ma ognuno di questi sistemi è aggirabile oppure produce un fenomeno fastidioso: i falsi positivi. Un falso positivo è un email "buona" etichettata come spam o addirittura droppata(il caso opposto viene definito falso negativo ovviamente...)
Una buona soluzione secondo me sarebbe l'SPF ovvero il Sender Policy Framework. Come tecnologia è una specie di miscuglio tra quella dei DNS Blacklist e quella del DNS Lookup.
La query di "credibilità del mittente" la faccio non ad un server
che ospita un DB di relay aperti (e che provoca spesso falsi positivi) ma direttamente al DNS dove l'ISP del dominio del mittente pubblica gli indirizzi IP con cui i suoi "veri" mail servers inviano i messaggi.
Faccio un esempio: se mi firmo pincopalla@libero.it e invio un messaggio il server che lo riceve fa una query DNS nel record SPF e controlla che l'IP con cui ho mandato posta sia uno di quelli reali di libero. Se è così OK, altrimenti c'è una possibilità altissima che il messaggio sia spam,phishing o qualt'altro.
Per poter funzionare bene questo giochino, però, occorrerebbe che tutti gli ISP pubblicassero i loro record SPF ... ma forse si venderebbero meno appliances, security gateway ed altri sistemi costosi e pesanti...
Tra l'altro l'SPF è solo uno dei possibili dispositivi tecnologici che se adottati universalmente garantirebbero un livello molto più alto di sicurezza nella messaggistica elettronica... ma a quanto pare i big sono proprio "allergici" ad adottare standards comuni... chissà perchè...
Salut
Grazie Pinky della completa spiegazione. Tu hai parlato della difesa, io vorrei tornare un attimo sugli aspetti più squisitamente legali.
Tu sei un tecnico, io invece non sono un giurista, quindi temo di non usare esatti termini, o comunque di non centrare del tutto la questione, ma il mio concetto è questo.
Questo tentativo di truffa avviene, lo constatiamo chiaramente, all'interno della comunità Europea.
Al di la' delle frignacce sulle normative e UNI varie, che lasciano il tempo che trovano, è mai possibile che non si possa applicare un principio del diritto elementare per cui si possa colpire un'associazione a delinquere?
Che non ci sia associazione a delinquere è difficile da dimostrare dal momento che:
La risorsa tramite cui la truffa viene tentata è fornita da un soggetto la cui identità è chiara e che trae profitto dall'operazione.
L'uso del mezzo è continuo e non incidentale.
Il servizio erogato fornisce la base stessa tramite cui la truffa viene condotta.
La mistificazione del mittente non è nascosta ma immediatamente ravvisabile in quanto si tenta di far credere di essere un apparato amministrativo dello stato italiano.
Se l'Europa, con tutto il mare di soldi che ci costa, ancora non è in grado di gestire dei criminali che operano così chiaramente alla luce del sole tanto vale che si chiuda la baracca. E si, lo so che sono ingenuo, a ritenere che l'Europa serva a qualcosa per i cittadini. Serve a mantenere una lobby di tipo nuovo, quella che associa (a delinquere) il politico, il burocrate, e il terziario che offre servizi di formazione e certificazione.
I nostri approcci alla problematica effettivamente sono diversi... ma la sconcertante analogia nelle conclusioni mi sembra a dir poco... preoccupante... come dire... come la metti metti sempre li va a fini'
...
...è un mondo difficile
Cia Bro'
and now
Courtesly by pumineuropeistadorata
The true nice picture and the full inserted text!
spero che l'immagine dell'Europa Nullafacentista tu possa associarla - almeno - a questa immagine dorata.
pumineuropeistadorata
Grazie
al mio/nostro ospite per l'ironia con cui - seppur da dx - sa accettare le diverse opinioni.
PumineuropeizzataWivaMENTEuropea