Giacomo Rizzo

ocherdraco via Flickr

Questa mattina mi sono trovato in posta elettronica un messaggio pubblicitario di Findomestic. Niente di strano, apparentemente (di spam ne arriva parecchio e purtroppo anche i pur potenti filtri di GMail non sono sempre perfetti), finché in calce alla mail mi sono trovato scritto che l’indirizzo era stato consegnato a Findomestic tramite la petizione “Cinque per mille stabile e senza limiti” di Firmiamo.it, promossa nel 2007 (Governo Prodi) da Nòva – Il Sole 24 Ore.

Ora, su questo genere di cose sono piuttosto scrupoloso: se mi viene concessa la possibilità di rifiutare la consegna dei miei dati a terzi per scopi commerciali, lo faccio puntualmente. Eppure gli indirizzi sono stati comunque consegnati a Findomestic, che come prevedibile non si è fatta scappare l’occasione (due anni dopo) per inviare comunicazioni di dubbio gusto (come al solito).

Visto che non sono il solo ad aver ricevuto questo genere di spam, smaltita la parte peggiore dell’incazzatura ho provveduto ad inviare quanto segue ad Il Sole 24 Ore ed a Firmiamo.it, nella speranza di sollevare almeno qualche scrupolo di coscienza.

Salve

scrivo (e manderò copia a Nòva) per condannare fortemente la consegna di indirizzi email a scopi commerciali. Ho ricevuto questa mattina un messaggio pubblicitario di Findomestic che riportava come fonte dell’indirizzo email la petizione “cinque per mille senza limiti” ospitata da Firmiamo.it (http://www.firmiamo.it/cinquepermillestabileesenzalimiti) e promossa da Nòva – Il Sole 24 Ore.

Sono piuttosto scrupoloso su questo frangente e sono assolutamente SICURO di non aver accettato la consegna del mio indirizzo email a terzi per scopi commerciali. Naturalmente non ho alcuna intenzione di procedere in alcun modo, se non con questa mia comunicazione di condanna.

G.

Tags: Firmiamo.it, Il Sole 24 Ore, Nòva, privacy, spam

Questa mattina, hanno cominciato ad arrivarmi (su una casella email che non uso più, quella si Yahoo) una serie di “delivery failure” relative ad una mail di spam che è stata inviata a tutta la rubrica che era salvata (da parecchio tempo oserei dire) sull’account in questione.

Inutile dire che non ho inviato io quella mail, e mi scuso con tutti coloro che l’avessero ricevuta. La password relativa a quell’account era stata cambiata piuttosto di recente, come buona abitudine, eppure questo non ha evitato che capitasse: questo mi fa sorgere il dubbio che non sia stata recuperata la rubrica tramite l’uso della password ma tramite qualche altra vulnerabilità del sito di Yahoo.

Ho in ogni caso già provveduto a modificare nuovamente la password in questione ed a rimuovere interamente la rubrica.

Tags: email, rubrica, scuse, spam, yahoo!

Contro il phishing, i virus, i malware, lo spam, tutti stanno cercando di dare il proprio contributo.
Lo fa Google, che elimina dai propri database i risultati delle ricerche che terminano su siti di frodi o di phishing. Lo fanno i browser, che implementano sistemi di antiphishing, più o meno efficaci, che avvertono l’utente della possibilità di trovarsi di fronte ad un’imitazione di un sito reale. Lo fanno i client di posta elettronica, gli applicativi di “sicurezza” (di vario genere), lo fanno alcuni client di instant-messaging… insomma, lo fanno un po’ tutti.

Eppure, il phishing continua a dilagare, con numeri che fanno impressione: oltre 23000 siti di phishing vengono segnalati ogni mese, ed è una statistica che si ripete ormai da parecchio tempo. E se il fenomeno non è in calo, nonostante tutti questi interventi, allora forse il problema sta altrove.

E quando da un cliente ti trovi a fare dialoghi di questo tipo:

Utente: “Ma le Poste mi stanno proprio rompendo con ’ste email… che poi io non ho nemmeno il conto da loro!”
Giacomo: “Guarda che non sono le poste che mandano quelle mail, è spam…”
Utente: “… ma come! Ha pure lo sfondo giallo!”

ti dici che in effetti sarebbe bene che anche gli utenti finali cominciassero ad usare la testa, e che se poi li prendono per il culo fregandogli milioni di euro dal conto in banca, in fondo, è selezione naturale…

Tags: phishing, spam, usare il cervello, utenti, virus

Nelle ultime ore, sto assistendo ad un aumento dello spam piuttosto significativo. Ma non un aumento in quantità, quanto in qualità. Infatti da qualche giorno, le mail di spam cominciano a passare i filtri delle mailing-lists, in quanto inviate da utenti legittimamente iscritti alle stesse.

Ne ho viste passare sulla lista Soci di ILS, sulle mailing-list di ArchLinux, che è presa particolarmente d’assalto, nelle ultime ore, e su altre mailing-lists che non sto qui ad elencare.
La lista del POuL invece, mi ha inviato due o tre messaggi dicendomi che miei messaggi erano in coda di approvazione (inutile dire che non li ho inviati io), probabilmente grazie ad un filtro antispam ben nutrito (Guido?) o da una diffusione più ridotta, anche perchè mentre gli archivi della lista Soci di ILS non sono pubblici, quelli della lista del POuL lo sono eccome (questo giusto per scartare la possibilità che gli spammer si siano fatti un passaggio per gli archivi delle mailing-lists per reperire gli indirizzi da cui far risultare le mail inviate).

Curioso e notevole… un vero salto di qualità…

Tags: email, mailing-lists, spam