archivio feb.2006
 archivio mar.2006
 archivio apr.2006
 archivio mag.2006
 archivio giu.2006
 archivio lug.2006
 archivio ago.2006
 archivio set.2006
 archivio ott.2006
 archivio nov.2006
 archivio dic.2006
 archivio gen.2007
 archivio gen.2007
 archivio mar.2007
 archivio apr.2007
 archivio mag.2007
 archivio giu.2007
 archivio lug.2007
 archivio ago.2007
 archivio set.2007
 archivio ott.2007
 archivio nov.2007
 archivio dic.2007
 archivio gen.2008
 archivio feb.2008
 archivio mar.2008
 archivio apr.2008
 archivio mag.2008
 archivio giu.2008
 archivio lug.2008
 archivio ago.2008
 archivio set.2008
 archivio ott.2008
 archivio nov.2008
 archivio dic.2008
 archivio gen.2009
 archivio feb.2009
 archivio mar.2009
 archivio apr.2009
 archivio mag.2009
 archivio giu.2009
 archivio lug.2009
 archivio ago.2009
 archivio set.2009
 archivio ott.2009
 archivio nov.2009
 archivio dic.2009
 archivio gen.2010
 archivio feb.2010
 archivio mar.2010
 archivio apr.2010
 archivio giu.2010
 archivio lug.2010
 archivio ago.2010
 archivio set.2010
 archivio ott.2010
 archivio nov.2010
 archivio dic.2010
 archivio gen.2011
 archivio feb.2011
 archivio mar.2011
 archivio apr.2011
 archivio mag.2011
 archivio giu.2011
 archivio lug.2011
 archivio ott.2011
 archivio nov.2011
 archivio dic.2011
 archivio gen.2012
 archivio feb.2012
 archivio mar.2012
 archivio apr.2012
 archivio mag.2012
Al blog imitidicthulhu2, dedicato alla grafica tridimensionale.

imitidicthulhublog

CthulhuMythosblog

 SecondTGA for Second Life download page [discontinued support]  imitidicthulhu Home Page  r3nDer tools Home Page  imitidicthulhu YouTube channel  imitidicthulhu Flickr photostream  Standard size [ Iexplore only ]  Double size [ Iexplore only ]

11 aprile 2007

Truffe Informatiche
Attenzione a questa Email!

Truffe Informatiche

Attenzione perchè questa truffa è fatta abbastanza bene, chi mastica poco di pc può caderci come un pollo, perchè a vista il tutto pare vero. Arriva una Email con lo stile grafico delle Poste Italiane e Vi chiede di effettuare il login per ottenere l'accesso ai nuovi servizi. Peccato che la pagina di login in cui vi troverete a scrivere i vostri dati con relativa password (e ripeto, se vi intendete pochino di pc non vi accorgete) è situata presso un fornitore di servizi spagnolo, come potete vedere dalla ricerchina che ho fatto.

Ma io mi chiedo, ci vorrebbe molto a prevedere una legge che imponga pesanti sanzioni a chi si presta a ospitare o a redirezionare questi giochini? O si deve andare noi a prendere a calci in culo la Arsys.es?


Invio del post per Email



Commenti : 11
Anonymous Anonimo ha scritto il
11/4/07 12:01 PM 
confermo.
di questo avviso ne ricevo mediamente 5 copie al giorno da almeno 10gg sulla posta dell'ufficio, ovviamente non lho mai aperta ma ERO CONVINTA cmq fosse un servizio delle PPTT.

Perchè tu che non ei 'bravo' non fai una segnalazione alla polizia postale?
Capisco che hai altro a cui pensare ma sarebbe molto importante per tanti 'grulli' (mi sento uno spirto fiorentin x: or :x? si vedra'

corroooooooooooooooo


Blogger jo ha scritto il
11/4/07 12:13 PM 
Mi esPLICO (trattando di poste :)) :(( batudaaa)
Alla polizia postale scrissi con successo per un caso di D*R*U*G*S
(sul web scrivono così per non farsi cuccare, i furbetti), ma in questo caso, che perdura, e come oggi ho visto, purtroppo "migliora" nella cura della truffa, mi pare impossibile ne non siano a conoscenza.
Debbo quindi presumere che ci siano problemi di territorialità e applicazione delle leggi. E, come sa chi stette su Yahoo ai tempi d'oro, gli hispanici sono molto "disinvolti" in queste cose... per cui la mia piccola guerra personale non può che basarsi sullo sput-tanamento.

W l'anarchia ;;)
ps: quella vera senza arte ne, soprattutto, parte :P


Anonymous Anonimo ha scritto il
11/4/07 2:11 PM 
Per fortuna l'informazione sta girando, di queste email me ne arrivano un paio a settimana, ma sono troppo diffidente per cascarci.


Blogger jo ha scritto il
11/4/07 3:19 PM 
E si, ma per tanti sono veramente insidiose queste email... ci sarebbe da starci e riempire di legnate il beneficiario delle transizioni che poi fanno :))
sono un po' rustico scusa 8-|


Anonymous Anonimo ha scritto il
11/4/07 4:42 PM 
ps

MIA faccetta ingrugnita:

non hai perso occasione per mettete
appiagne.
grrrrrrrrrrrrrrrrrrrrrrrr

madaminpuminincazzatin


Blogger jo ha scritto il
11/4/07 5:58 PM 
:O where where , non ho più lagrime manko a volere!
E non far finta di non saper fare la faccina ingrugnitina :P


Blogger Pincopalla23 ha scritto il
12/4/07 8:07 AM 
Fare una legge la vedo duretta per la natura stessa della Rete...
Mi occupo di sistemi antispam per lavoro. Il caso descritto da Jo è più un chiaro esempio di phishing ma comunque basato sulla stessa tecnica di diffusione che poi è anche quella dei virus ovvero il mass mailing. Ultimamente qualcosa si sta muovendo per limitare il fenomeno ma direi che è ancora pochino. Le colpe delle lentezze nella risoluzione sono come sempre politiche e non tecniche.
Ecco alcuni modi classici di combattere lo spam :

1)Blacklist ovvero lista di mittenti indesiderati

2)Filtro bayesiano applicato al testo ovvero un algoritmo "esperto" che calcola la probabilità che un messaggio sia spam a partire dalle parole che lo compongono

3)DNS Blacklist ovvero il controllo che il messaggio non provenga da un relay aperto (un server che permette a chiunque di inviare mail)

4) DNS lookup ovvero controllare che il dominio del mittente sia presente nel DNS

Ce ne sono altri ma ognuno di questi sistemi è aggirabile oppure produce un fenomeno fastidioso: i falsi positivi. Un falso positivo è un email "buona" etichettata come spam o addirittura droppata(il caso opposto viene definito falso negativo ovviamente...)

Una buona soluzione secondo me sarebbe l'SPF ovvero il Sender Policy Framework. Come tecnologia è una specie di miscuglio tra quella dei DNS Blacklist e quella del DNS Lookup.
La query di "credibilità del mittente" la faccio non ad un server
che ospita un DB di relay aperti (e che provoca spesso falsi positivi) ma direttamente al DNS dove l'ISP del dominio del mittente pubblica gli indirizzi IP con cui i suoi "veri" mail servers inviano i messaggi.
Faccio un esempio: se mi firmo pincopalla@libero.it e invio un messaggio il server che lo riceve fa una query DNS nel record SPF e controlla che l'IP con cui ho mandato posta sia uno di quelli reali di libero. Se è così OK, altrimenti c'è una possibilità altissima che il messaggio sia spam,phishing o qualt'altro.
Per poter funzionare bene questo giochino, però, occorrerebbe che tutti gli ISP pubblicassero i loro record SPF ... ma forse si venderebbero meno appliances, security gateway ed altri sistemi costosi e pesanti...
Tra l'altro l'SPF è solo uno dei possibili dispositivi tecnologici che se adottati universalmente garantirebbero un livello molto più alto di sicurezza nella messaggistica elettronica... ma a quanto pare i big sono proprio "allergici" ad adottare standards comuni... chissà perchè...

Salut


Blogger jo ha scritto il
12/4/07 10:46 AM 
Grazie Pinky della completa spiegazione. Tu hai parlato della difesa, io vorrei tornare un attimo sugli aspetti più squisitamente legali.
Tu sei un tecnico, io invece non sono un giurista, quindi temo di non usare esatti termini, o comunque di non centrare del tutto la questione, ma il mio concetto è questo.
Questo tentativo di truffa avviene, lo constatiamo chiaramente, all'interno della comunità Europea.
Al di la' delle frignacce sulle normative e UNI varie, che lasciano il tempo che trovano, è mai possibile che non si possa applicare un principio del diritto elementare per cui si possa colpire un'associazione a delinquere?
Che non ci sia associazione a delinquere è difficile da dimostrare dal momento che:
La risorsa tramite cui la truffa viene tentata è fornita da un soggetto la cui identità è chiara e che trae profitto dall'operazione.
L'uso del mezzo è continuo e non incidentale.
Il servizio erogato fornisce la base stessa tramite cui la truffa viene condotta.
La mistificazione del mittente non è nascosta ma immediatamente ravvisabile in quanto si tenta di far credere di essere un apparato amministrativo dello stato italiano.

Se l'Europa, con tutto il mare di soldi che ci costa, ancora non è in grado di gestire dei criminali che operano così chiaramente alla luce del sole tanto vale che si chiuda la baracca. E si, lo so che sono ingenuo, a ritenere che l'Europa serva a qualcosa per i cittadini. Serve a mantenere una lobby di tipo nuovo, quella che associa (a delinquere) il politico, il burocrate, e il terziario che offre servizi di formazione e certificazione.


Blogger Pincopalla23 ha scritto il
12/4/07 11:00 AM 
I nostri approcci alla problematica effettivamente sono diversi... ma la sconcertante analogia nelle conclusioni mi sembra a dir poco... preoccupante... come dire... come la metti metti sempre li va a fini' :D

...è un mondo difficile ;)...

Cia Bro'


Blogger jo ha scritto il
12/4/07 3:17 PM 
:d ottenuta liberatoria posso pubblicare il presente MMS così come costì pervenuto al mio cellular (attenzione che i diritti della foto sono reserved)
and now
Courtesly by pumineuropeistadorata
The true nice picture and the full inserted text!
[[img src="http://www.imitidicthulhu.it/Blog/piedinidorati.jpg"]]
spero che l'immagine dell'Europa Nullafacentista tu possa associarla - almeno - a questa immagine dorata.
pumineuropeistadorata



Anonymous Anonimo ha scritto il
12/4/07 3:21 PM 
Grazie
al mio/nostro ospite per l'ironia con cui - seppur da dx - sa accettare le diverse opinioni.

PumineuropeizzataWivaMENTEuropea


Clicca qui 
per vedere tutti i post più recenti

Gli archivi :