spam

Lo spammer investe poco in comunicazione

0.00 avg. rating (0% score) - 0 votes

SpamSono sicuro che gli spammer, cioé coloro che inviano mail indesiderate più o meno truffaldine, investono moltissime risorse per acquisire illegalmente il maggior numero di indirizzi e-Mail. A questo punto mi chiedo perché li utilizzino così male, voglio dire: hai fatto 30… fai 31!

Le mail spam e quelle di phising sono spesso scorrette dal punto di vista grammaticale, maltradotte ed anche poco attraenti. Perché? Quando a livello professionale si mette in progetto l’invio di una comunicazione ad un gran numero di utenti vengono previsti anche diversi controlli e varie revisioni.

Potrebbero ad esempio pagare un traduttore e pensare meglio al layout delle mail. Sai che impennata sul tasso di conversione della truffa? E invece no. Giuro che non riesco a spiegarmelo. E’ un po’ come assumere Dante per scrivere un documento sotto dettatura. Ok, va bene, scusate la metafora. 😀

Oggi un parente mi chiama preoccupato dopo aver ricevuto una mail da eBay in cui gli si intima un pagamento e una transazione, pena un giudizio negativo. Ovviamente lui non ha mai utilizzato eBay in vita sua ed a stento sa’ di cosa si tratta, ma il timore del feedback pubblico raggiunge anche i meno esperti. Ovviamente la mail è scritta in un italiano che nemmeno Dan Peterson. Eppure.

Anti-spam nei commenti (senza captcha)

0.00 avg. rating (0% score) - 0 votes

Niente immagini incomprensibili, niente javascript, niente captcha, niente complicazioni: tutto semplice e trasparente. Si tratta di un metodo contro lo spam nei commenti che sto provando in questi giorni sul mio blog con buoni risultati e con uno sforzo di realizzazione davvero minimo.

L’idea non e’ mia, ma di Merlinox, e si basa sul fatto che gli spammer bot compilano tutti i campi del form per evitare i controlli sui dati obbligatori. Secondo questo concetto basta inserire nel form un campo nascosto tramite CSS in modo che le persone non possano vederlo (quindi non lo compileranno) mentre i bot lo andranno a popolare. A questo punto è sufficiente verificare il contenuto del campo di controllo: quando è valorizzato si tratta di un commento di spam.

Come realizzarlo su dBlog (o altri sistemi)?

E’ molto semplice, bastano un paio di passaggi. Prima di tutto bisogna inserire nel form dei commenti in articolo.asp, appena sotto “<form…”, questo codice:

<div style=”visibility:hidden;”>
Il seguente campo NON deve essere compilato.
<input type=”text” name=”campoNascosto” value=”” style=”width:1px;height:1px;font-size:1px;” />
</div>

infine nel file commenti_invio.asp occorre verificare la presenza di un valore nel campo e in questo caso negare l’invio. Appena sotto “If Abilita_Commenti Then” si può inserire:

If Request.Form(“campoNascosto”) = “” Then
‘esegui il resto dello script già presente
Else
‘genera un errore o utilizza uno di quelli già presenti nello script
End If

Negli ultimi giorni non ho ricevuto commenti di spam, insomma sembra funzionare. Un grazie a Merlinox che ha sviluppato il plug-in apposito per WordPress chiamato Hiddy, ma che di fatto si può velocemente adattare a qualsiasi piattaforma.

Phishing Fineco in queste ore

0.00 avg. rating (0% score) - 0 votes

Questo è il secondo tentativo di phishing che vedo rivolto a Banca Fineco, il primo di cui ho memoria risale al 2005. La mail che mi è arrivata ha come titolo “FPA NOTICE: verificare l’autenticità delle informazioni personali fornite” e il mittente risulta essere “Fineco IB <servizii@fineco.it>”, ecco invece il testo paro paro:

 

Testo mail truffa per utenti Fineco

Lo riporto anche in forma testuale per i motori e per chi non ha modo di vedere le immagini, questo è il testo della mail truffaldina:

Gentile Fineco Utente ,


Notificazione dell 23/04/2007

Il messaggio e stato  inviato per il seguente motivo:
*verificare l’autenticità delle informazioni personali fornite*
Per verificare e aggiornare le informazioni del tuo account Prema qui

La verficazione e obligatoria!

C 1999-2007 Fineco Bank-Capitalia Gruppo Bancario – P.Iva 12962340159

Che ora, dico io, se non fosse così sgrammaticato e incongruente avrei potuto anche crederci e cadere nella truffa, dato che basta un momento di sbadataggine… con tutte le operazioni e le modfiche che sto facendo in questo periodo, poi.

Attenzione quindi: non cliccare mai sui link presenti nelle mail: questo ad esempio mi avrebbe portato sul sito http://agiorna-fineco.com che evidentemente non è di proprietà della banca ed ha invece lo scopo di estorcere UserID e Password per commettere operazioni illegali sul conto del malcapitato di turno. Occhi aperti!

 Torna su