Visualizzazione post con etichetta spam. Mostra tutti i post
Visualizzazione post con etichetta spam. Mostra tutti i post

mercoledì 11 marzo 2020

Attenzione! Il coronavirus contagia anche i computer

Quando per vincere il coronavirus basta l'antivirus! 

Il coronavirus SARS-CoV-2 e la drammatica diffusione della conseguente malattia COVID-19 in Italia, ha permesso ai criminali cibernetici di cavalcare l'onda della paura di questi giorni. Le cronache hanno evidenziato sin da subito truffe di finti operatori sanitari che provavano ad introdursi nelle case di ignari anziani col pretesto di eseguire un tampone faringeo (vedi Coronavirus, sciacalli a Lodi: "Arriviamo per i tamponi"). Le iniziative fraudolente si sono recentemente trasferite anche su internet. L’attuale emergenza sanitaria ed il continuo bisogno di avere notizie aggiornate costituisce una ghiotta occasione per il cybercrime. Con il pretesto di fornire aggiornamenti sulla diffusione del virus o indicazioni sul corretto comportamento rispetto alle ultime disposizioni, le vittime sono portate ad aprire file e documenti allegati corrotti (.zip, .pdf, .doc, .xls) o clickare su link malevoli che possono mirare a rubare credenziali bancarie e dati personali della vittima ed a propagare (come un vero contagio) la diffusione del malware stesso ad altri malcapitati. I criminali informatici cercano di indurre le persone ad agire d’impulso e spesso purtroppo queste lo fanno senza prima riflettere e preoccuparsi dei danni che possono provocare a se stessi e agli altri. Le conseguenze possono essere molto serie.

[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
Che si tratti di SPAM o di fakenews, per evitare qualsiasi tipo di errore, fai sempre affidamento esclusivamente a fonti attendibili.
In relazione all'emergenza sanitaria relativa a infezione da coronavirus (Covid-19) le uniche informazioni e comunicazioni attendibili sono quelle divulgate da:
Se proprio devi divulgare informazioni fornisci anche il link alla fonte.
Vanno ritenuti potenzialmente inattendibili i messaggi ricevuti da altre fonti (anche se questi siti sono su HTTP).

(continua sotto)
promo

È di questi giorni la segnalazione della Polizia di Stato di alcuni attacchi (vedi Phishing: le truffe informatiche legate al Coronavirus). Riporto sotto qualche dettaglio:

- messaggio email con oggetto "Coronavirus: Informazioni importanti su precauzioni" (o simili) a firma di una tale dottoressa Penelope Marchetti, presunta “esperta” dell’Organizzazione mondiale della sanità (OMS) in Italia. I falso messaggio, dal linguaggio professionale ed assolutamente credibile, invita ad aprire un allegato infetto (Trojan Horse) relativo a presunte precauzioni per evitare il contagio da Coronavirus. In questo caso il malware mira a carpire i dati privati dell'ignara vittima.
Una volta attivato il virus informatico (tipo OSTAP), questo può corrompere, rubare o cancellare importanti dati oltre a causare seri danni al sistema propagando l'infezione ad altri file.

Questo il testo del messaggio:
Gentile Signore/Signora,
A causa del fatto che nella Sua zona sono documentati casi di infezione dal coronavirus, l’Organizzazione Mondiale della Sanità ha preparato un documento che comprende tutte le precauzioni necessarie contro l’infezione dal coronavirus. Le consigliamo vivamente di leggere il documento allegato a questo messaggio!
Distinti saluti, Dr. Penelope Marchetti (Organizzazione Mondiale della Sanità – Italia).


- un'altra attività di phishing isolata invita ad aprire un file “zip” contente documenti Excel. In questo caso, sempre per mezzo di un Trojan, è diffuso un virus che permette l'accesso in remoto al proprio PC consentendo agli hacker di assumere il pieno controllo del dispositivo attaccato.
Il malintenzionato può così spiare i comportamenti dell'ignara vittima, rubando dati privati e credenziali senza che sul PC attaccato si abbia alcuna evidenza di questo.

- un altro virus dal funzionamento simile, è veicolato da un file PDF chiamato CoronaVirusSafetyMeasures.pdf, che assume il controllo del dispositivo infettato, trasformandolo in un computer zombie, gestibile da remoto per effettuare attacchi informatici in tutto il mondo.

Per aiutarti a prevenire rischi provenienti da un messaggio email ritorno a suggerire alcune accortezze e comunque un antivirus aggiornato può ridurre di molto gli effetti se l'attacco malauguratamente fosse già partito. Prima di considerare attendibile un messaggio di posta elettronica ti suggerisco di fare una rapida analisi:

1 - conosci il mittente del messaggio? è attendibile?
2 - il messaggio è veramente indirizzato a te?
3 - il messaggio presenta allegati?
4 - al minimo sospetto cerca riscontri su Google
5 - non fornire mai dati di accesso dietro richiesta

Ti invito a fare molta attenzione, evitando accuratamente di aprire allegati o clickare link senza essere sicuro che il mittente sia chi dice di essere e che non vi siano rischi. Queste regole basilari possono facilmente essere declinate anche per SMS, messaggi su WhatsApp e Facebook, lettere, chiamate e chat anche se sono relative a informazioni o richieste di argomenti diversi dal coronavirus. Spero che questi giorni diventino presto solo un ricordo.

Per aiutare gli altri scrivi nei commenti o contattami se sei stato destinatario di SPAM, truffe o di Fakenews correlate al coronavirus SARS-CoV-2 e la conseguente malattia COVID-19. Condividi anche le misure che utilizzi per proteggerti.

Integro il messaggio WhatsApp relativo alla truffa del tampone faringeo anche nelle mie zone che mi avete appena inoltrato.



LLAP!

Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Seguimi anche su Instagram @perparlarediweb, Pinterest it.pinterest.com/perparlarediweb e Tumblr perparlarediweb.tumblr.com

Leggi anche:
5 regole anti-SPAM
Privacy: Attenzione al phishing legato al terremoto
Nuovo contratto? No! Attacco alle mail aziendali
Riconoscere Phishing Postepay - Nuovo sistema di sicurezza
Tentativo di phishing BancoPosta
Phishing Paypal
Un esempio di phishing
Richiesta sangue A rh negativo per bimba: Bufala ma non troppo!

Prova gratis il servizio Amazon Prime ad
Coronavirus, è escalation anche per i messaggi di spam malevoli


Siti consultati:
poliziadistato.it/
commissariatodips.it/
adnkronos.com/
amazon.it/ ad
firstonline.info/
chiccheinformatiche.com/
optimagazine.com/
salute.gov.it/
protezionecivile.gov.it/
ilmessaggero.it/
securityopenlab.it/
ictbusiness.it/

Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code qui sotto.



DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.
Pubblicato da alle 10 commenti:
Etichette: , , , , , , , , , ,

sabato 1 giugno 2013

Evitare che le proprie mail siano cestinate

Le tue email finiscono nel cestino? Segui queste semplici regole


[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]


Proprio oggi ho aggiornato un articolo (vedi Perché è importante compilare l'oggetto quando scrivi una mail? e gli altri Link utili sotto) che ho scritto tempo fa sulla necessità di scrivere sempre l'oggetto in una email per evitare che venga trattata come SPAM.

Nel medesimo post accennavo ad altre regole che bisognerebbe considerare prima di inviare una mail. In particolar modo se si tratta di una newsletter. 

(continua sotto)
promo

Vediamo quali sono:
1. Scrivere sempre un oggetto, possibilmente breve
2. Non inserire nell'oggetto caratteri inconsueti tipo ! o [
3. Non inserire nell'oggetto parole tipicamente usate dagli spammer come: “Viagra”, “Offerta Speciale”, “Sconto riservato solo per te”, “Risparmia”, “Soldi facili”, “Guadagna”
4. Non inserire nell'oggetto il nome o l’email del cliente
5. Non inserire nell'oggetto parole in maiuscolo
6. Non inserire nell'oggetto parole inventate
7. Non mettere l'intera rubrica negli indirizzi CCN o BCC (copia carbone nascosta )
8. Nel corpo della mail evitare i punti esclamativi
9. Nel corpo della mail evitare parole tipicamente usate dagli spammer come:“Clicca Qui!”, “Clicca Qui Subito!”, “Gratis!!!!!”
10. Nel corpo della mail evitare l'utilizzo esagerato di immagini
11. Nel corpo della mail utilizzare i colori con moderazione evitare rosso, blu elettrico, giallo
12. Nel corpo della mail, se inviata in formato html, avere cura della correttezza del codice
813. Verificare che il dominio da cui si inviano le mail non sia finito in una blacklist
14. Inviare email soltano a chi lo ha richiesto

(continua sotto)
promo
Memopal - 3GB spazio backup gratis più 500MB per te con questo invito

Spero che questo post possa servire a chi si occupa di email marketing (vedi Come non finire nello spam e Le 8 regole per non farsi bloccare dai filtri anti-spam | Alt Design Web Agency) ma anche ad utilizzatori comuni.

Per fare qualche verifica di qualità sono disponibili dei servizi online come per esempio:
Spam Check | Email Spam Tester EN
Free Online Spam Test EN

Alla prossima!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!



Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.

Download: Fast, Fun, Awesome

DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.
Pubblicato da alle 1 commento:
Etichette: ,

martedì 31 luglio 2012

Riconoscere Phishing Postepay - Nuovo sistema di sicurezza

Qualche indicazione per difendersi dalle truffe? Leggi
Ultimo aggiornamento 16/01/2016

Ho ricevuto in casella di posta un messaggio di Poste.it che indicava di attivare il nuovo sistema di sicurezza. In primo luogo i siti di homebanking in genere sconsigliano l'accesso ai loro servizi da messaggi inviati in casella di posta elettronica.

Scansiona il QR-Code quì sotto per guardare o condividere questo articolo passandolo allo smartphone, al tablet o all'iPod  touch
(continua sotto)


Si consiglia solitamente di accedere in autonomia alle pagine del sito ed accedere con le proprie credenziali evitando di seguire link pericolosi. Ammesso che l'utente ignori questa indicazione, accorgersi che si tratta di un tentativo fraudolento non è poi così difficile. Nella parte seguente provo a mettere in evidenza dei difetti che fanno facilmente intuire la vera natura del messaggio.

Dalle parti evidenziate nell'immagine seguente il messaggio è evidentemente un falso.


Vediamo in dettaglio gli elementi osservati.


[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]

1 - Le informazioni sul campo mittente non corrispondono ad una ragione sociale o ad un indirizzo di posta elettronica. C'è l'indirizzo del sito internet il cui nome, tra l'altro, è racchiuso tra apici. La cosa non è affatto consueta;

2 - Il server di posta elettronica, in base alle sue regole di controllo, ha già contrassegnato il messaggio come SPAM (nell'oggetto del messaggio), il che dovrebbe quanto meno far nascere il sospetto;

3 - Nel messaggio compaiono evidenti errori ortografici che mal si addicono ad un'azienda del calibro di Poste Italiane;




4 - Nella parte della pagina relativa al Copyright, sembrerebbe che l'anno sia stato cambiato mediante frettoloso ritocco grafico. Un grafico professionista non farebbe certo un'operazione di questo tipo;

5 - Il link relativo al testo NON ASPETTARE! Metti in sicurezza la tua Postepay punta con estrema evidenza ad un indirizzo che evidentemente non porterà ad un sito di Poste Italiane. 

(continua sotto)
promo

  


Hai ricevuto messaggi simili?
Vuoi approfondire il tema?
Scrivi nei commenti.


LLAP!

Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!
Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code qui sotto.




DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.
Pubblicato da alle 1 commento:
Etichette: , , , , , , , ,

giovedì 26 luglio 2012

Olimpiadi 2012: attenti allo spam

Domani partono le Olimpiadi di Londra 2012

Grande attenzione mediatica sull'evento che, secondo alcune testate, inchioderà alla poltrona almeno un miliardo di persone, il 15% della popolazione mondiale, grazie alla imponente copertura televisiva.

(continua sotto)
promo


Dato il clamore dell'evento è stuzzicato anche l'interesse di malintenzionati che hanno già trasformato l'evento in un efficiente veicolo per attacchi criminali di vario tipo. Questo quanto emerge dall'analisi di esperti dei Kaspersky Lab (vedi Spam: Euro 2012 vs Summer Olympics - Securelist in Link utili).

Alla prossima!
Se il post ti piace dillo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!

Siti consultati:
oneitsecurity.it/
securelist.com/ [EN]


Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.





Download: Fast, Fun, Awesome
Pubblicato da alle Nessun commento:
Etichette: , , , , , , ,

domenica 5 febbraio 2012

phpBB 3.0 - Come comunicare con la community


Ciao Vincent. Ho un mio forum che ho coltivato con molta passione. Ho la sensazione di esse "lontano" dagli utenti. Ho provato ad utilizzare le mail di massa ma senza grandi successi. Come posso comunicare più direttamente con loro?
thoR

Ciao thoR e grazie del messaggio.
Un forum e la relativa community ha un equilibrio delicato. Per tenerlo in piedi è necessaria dedizione, pazienza e, a mio avviso, altre persone che ti diano una mano. In particolare mi riferisco ai moderatori senza i quali diventa difficile controllare tutti gli argomenti. Evitare risse e segnalare spammer sono solo alcune delle operazioni in cui i moderatori sono fondamentali. Nel cercare di avvicinarsi agli utenti è meglio ricordare che lo SPAM è sempre in agguato e si deve stare attenti a non diventare noi stessi degli spammer. 

(continua sotto)










Detto questo provo a darti qualche suggerimento, per quel che mi è possibile, per avvicinarti agli utenti. In breve elencherò i mezzi che, nativamente o esternamente, puoi utilizzare sulla tua board phpBB 3.0. In particolare, lo strumento che citi, ossia le email di massa, non lo uso per via delle cattive performance che ho avuto in versioni precedenti. Non so se cone le ultime release sia diventato efficiente. Lo proverò prossimamente. 

Vediamo in primo luogo alcuni degli strumenti messi a disposizione dalla piattaforma:
  • Moderatori
  • Messaggi Privati di massa
  • Annunci Globali
  • Sondaggi
  • Sezione specializzata
  • Feed RSS


Moderatori
Ritengo che senza l'ausilio dei moderatori nessun forum possa essere gestito. Il moderatore segnala spammer, smorza i toni nelle discussioni, segnala gli Off-Topic, contribuisce attivamente alla linea editoriale, tasta il polso alla community, aiuta a sviluppare le potenzialità del forum, conosce i servizi a più alto indice di gradimento, aiuta a mantenere nella community il rispetto per i singoli utenti, contribuisce a proteggere la privacy, etc. Avere un buon rapporto con i moderatori è molto importante.   

Messaggi Privati di massa
Il contenuto può essere rappresentato da messaggi di servizio sulla piattaforma o eventi di particolare interesse per la community. Il messaggio può essere indirizzato a tutti i gruppi del forum. Per poter inviare un messaggio ad un intero gruppo è necessario che questo sia adeguatamente configurato. Nelle impostazioni del gruppo è necessario specificare che può ricevere MP. 
Il gruppo Utenti registrati è utilizzato in automatico per tutti gli utenti che possiedono un account. Lo strumento è particolarmente indicato per raggiungere gli utenti che si affacciano sporadicamente al forum. 
Per non invadere troppo la loro privacy ti consiglio di non eseguire più di un invio al mese e di inviare solo messaggi veramente importanti. 

Annunci Globali
Il contenuto è solitamente rappresentato da messaggi di servizio sulla piattaforma o eventi di particolare interesse per tutta la community.

(continua sotto)
promo
Trattandosi di una modalità che in nessun modo invade la privacy degli utenti può essere sfruttata in forma intensiva. L'annuncio globale compare in testa a tutti i forum in cima agli argomenti (le singole discussioni). 
Questa modalità è più indicata per raggiungere gli utenti che, registrati oppure no, visitano le pagine del forum. Per visualizzare il messaggio non è necessario essere un utente registrato.


Sondaggi
Può rivelarsi interessante proporre periodicamente un sondaggio sulle pagine del forum. A differenza degli strumenti precedenti può essere utilizzato per conoscere gusti ed abitudini degli utenti della community. In base alla configurazione del sondaggio questo strumento può raggiungere utenti registrati e non. I risultati dei sondaggi potranno essere utilizzati come feedback per migliorare il forum ed ascoltare maggiormente la comunità.


Sezione specializzata
Se gli interventi del forum possono essere raggruppati per aree tematiche, può risultare più comodo  per gli utenti con interessi specifici, trovare le discussioni organizzate in forum e subforum specifici.  Questo tipo di strumento, a differenza dei precedenti, ha un alto livello di interazione. Se richieste e risposte sono pubbliche sarà opportuno eseguire una attenta moderazione. Questo strumento, nelle ultime versioni, permette anche la pubblicazione di un feed Atom specifico.



Feed RSS
Alla stregua della mailing-list che vedremo dopo, i feed possono essere organizzati per tema. Per i feed potresti organizzare quello degli annunci di vendita e scambio e quello per le notizie di rilievo, etc. Le ultime versioni del forum forniscono questo strumento nativamente.

Oltre agli strumenti tecnologici forniti nativamente dal phpBB 3.0 è indispensabile conoscere anche gli strumenti che esternamente possono essere utilizzati per raggiungere gli utenti anche quando non sono collegati al forum. Li elenco brevemente:
  • Toolbar, 
  • Mailinglist,
  • Pagina Facebook
  • Twitter


Toolbar
Può essere utile predisporre una toolbar che, possa essere integrata nel browser. Ciascun utente, se vorrà, potrà ricevere costantemente gli aggiornamenti della community e potrà disporre sulla toolbar di strumenti specifici, come risorse gratuite, dispense, etc. Esistono strumenti gratuiti e di facile utilizzo. Prova a dare un'occhiata alla nostra. Questo tipo di strumenti è utile maggiormente a chi visita il forum dal computer.

Mailing-list
Le mailing-list, coma ho già detto per i Feed RSS, possono essere organizzate per tema. Come per i feed potresti organizzare una mailing-list per gli annunci di vendita e scambio, un'altra per le notizie di rilievo, etc. Per questi scopi esistono strumenti gratuiti come i gruppi Yahoo e Google. Gli utilizzatori possono farlo via computer ma anche via smartphone e tablet. 

Pagina Facebook
Se i contenuti del forum sono di interesse comune può essere indicato cercare di affiancare una pagina Facebook. Lo strumento vive il suo boom e molti degli utenti web vi trascorrono molto tempo. Sembrerebbe che una finestra sui social-network sia molto salutare per un sito web. La stessa regola dovrebbe valere per un forum. Anche questo strumento si adatta molto facilmente anche all'uso da smartphone.


Twitter
Se i contenuti del forum sono di interesse comune può essere indicato cercare di affiancare un account Twitter. Lo strumento vive il suo boom. Come ho detto per Facebook, sembrerebbe che una finestra sui social-network sia molto salutare per un sito web. La stessa regola dovrebbe valere per un forum. Anche questo strumento si adatta molto facilmente anche all'uso da smartphone, in particolare permette di aggiornare gli utenti del forum con messaggi molto brevi in stile SMS.


Quella che ti ho fornito è solo un'analisi fatta in base alla mia personale esperienza. Spero che queste riflessioni possano essere utili a te ed a tutti i lettori, non fosse altro per farne scaturire ulteriori ragionamenti. 

Alla prossima!
Se il post ti piace dillo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti gli aggiornamenti del blog direttamente dal feed RSS ed in email.
Segui il blog su Twitter e su Facebook.
Istalla la toolbar del blog... è gratis!

Link utili:
Pubblicato da alle Nessun commento:
Etichette: , , , , , , ,

martedì 31 gennaio 2012

phpBB 3.0 - Prevenire attacchi e riconoscere utenti spammer nel forum

Nell'amministrare un forum on-line combattere lo SPAM è routine. L'individuazione degli utenti malevoli comporta un impegno importante di tempo e risorse. 

Riconoscere un utente spammer dal tipo di messaggio che ha postato è molto facile. In un forum italiano di nicchia trovare annunci di farmaci, in inglese o di casinò on-line non è consueto e messaggi di questo tipo sono fin troppo evidenti. In realtà quando il messaggio è pubblicato è già troppo tardi.

(continua sotto)










Uno spammer che fa breccia molto spesso posta decine di messaggi contemporaneamente. Se in un paio di giorni riescono nell'impresa 5 o 6 spammer la piattaforma sarà presto inutilizzabile. Bonificare non è facile. La parte più impegnativa è la prevenzione. Per un approccio più analitico proverò a dividere l'attività di contrasto allo SPAM in queste fasi: 
  • blocco prima della registrazione
  • blocco all'attivazione
  • cancellazione messaggi spam
  • ban/cancellazione utenze
  • perfezionamento dei meccanismi di blocco nelle prime fasi
  • recupero disastri
Blocco prima della registrazione
Nel pannello di amministrazione sono evidenziate le utenze inattive. Queste rimarranno inattive se lo prevede il processo di registrazione oppure se lo spammer non sarà riuscito ad eseguire l'attivazione via mail. Per ciascuno si dovrà analizzare il profilo e verificare l'email, l'indirizzo ip ed eventuali siti. Per quanto riguarda email e siti, se il forum è specialistico probabilmente non sarà consueto avere email cinesi, russe o polacche. Per l'indirzzo IP vi sono siti che nel tempo hanno isolato gli IP degli spammer ed è semplice eseguire una verifica on-line. Dopo aver isolato uno spammer si può procedere alla cancellazione dal medesimo pannello dell'amministrazione dell'utente. Eliminato in questa fase lo spammer non avrà ancora avuto modo di postare messaggi spam e sarà stato eliminato prima di poter procurare danni evidenti. Questa attività è prerogativa dell'amministratore.  



Blocco all'attivazione
Per i forum che non utilizzano la moderazione delle registrazioni, gli utenti sono attivati immediatamente alla conferma dalla mail. Questi possono essere individuati mediante monitoraggi periodici sulle utenze. Nella ricerca delle utenze è possibile per esempio cercare tutti gli utenti che hanno un indirizzo email che termina in .pl o .ru eseguendo una ricerca per stringa parziale nel campo email. 

Un utente spammer ha spesso un nome piuttosto strano quindi un'occhiata all'ultimo iscritto o ai compleanni potrebbe essere rivelatrice di altri tentativi di attacco. Questo tipo di controllo può essere eseguito anche dai moderatori che possono segnalare utenze sospette.

Sarà utile cancellare anche gli eventuali messaggi oltre all'utenza.
Lo spammer, a questo punto, potrebbe già aver postato. 



Cancellazione messaggi spam
Moderatori e amministratori possono insieme procedere a ripulire le pagine dallo spam. Il moderatore può cancellare i messaggi e segnalare gli utenti. L'amministratore potrà procedere allo stesso modo alla cancellazione dei messaggi, ma potrà, in maniera più efficace cancellare uno spammer con tutti i suoi messaggi direttamente dalla gestione degli utenti. Recentemente ho dovuto rilevare che se i messaggi per il medesimo spammer sono molteplici la cancellazione potrebbe non essere semplicissima.   




Ban/cancellazione utenze
Il ban e la cancellazione degli utenti spammer è solitamente una prerogativa degli amministratori. Può essere eseguita nelle informazioni dell'utenza, uno per volta. Nelle ultime versioni del phpBB 3.0 è stata introdotta una nuova funzionalità che permette operazioni massive. Per esempio, a partire da un elenco di utenze, è possibile procedere alla cancellazione di utenti e messaggi.



Perfezionamento dei meccanismi di blocco nelle prime fasi

Col passare del tempo gli attacchi variano e si adeguano ai sistemi di protezione. Ogni volta che ci si accorge che dei malintenzionati hanno violato la sicurezza del forum è indispensabile correggere le misure precedenti. Naturalmente, gli scenari prevedibili devono essere adeguatamente considerati. Se si interviene senza prevenzione e solo dopo i danni evidenti, si rischierà di non poter ripristinare. Solo con accorgimenti tecnologici preventivi, misure di disaster recovery ed un'attento monitoraggio di tutto lo staff potranno mantenere il forum in salute.

Recupero disastri
Aggiungo infine alle attività di prevenzione, un sistema efficiente di back-up. Nel momento in cui un attacco distrugga definitivamente un forum deve essere possibile recuperare il disastro e ripristinare il forum ad una situazione recente. 

Alla prossima!
Se il post ti piace dillo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti gli aggiornamenti del blog direttamente dal feed RSS ed in email.
Segui il blog su Twitter e su Facebook.
Istalla la toolbar del blog... è gratis!
Pubblicato da alle Nessun commento:
Etichette: , , , , , , , ,
Iscriviti a: Post (Atom)