NAVIGA IL SITO

I - 4) SPAM. L’acronimo di “Spiced Pork And Ham” - “carne in scatola”

... SPAM è diventato sinonimo di Posta Spazzatura ...

di La redazione di Soldionline 14 lug 2006 ore 11:54
Oggi Ariela Trucco conclude il proprio contributo sulla Sicurezza Informatica.

Un tassello importante, che è riuscita a inserire con grande professionalità e disinvoltura.
Vi consiglio davvero di prendere nella dovuta considerazione tutti i dettagli per potervi attrezzare affinché la vostra Postazione Internet sia 'Virus Free' e perfettamente aggiornata.
Ariela Trucco offre la propria consulenza ad Aziende e Clienti nell'immediata cintura di Milano.
Per qualsiasi vostra perplessità, potrete contattarla direttamente su Soldionline o specificamente al suo indirizzo di Posta: ariela.trucco@lumensrl.it

... Ariela, ti ringraziamo per il tuo ottimo lavoro!
Ciao, a presto ... quando vorrai ... ti aspettiamo sul Portale di Soldionline.

Francesco Caranti


Bentornati!
Questo è l'ultimo appuntamento con la sicurezza informatica.
Affronteremo un problema che tormenta più o meno tutti: lo SPAM.
Forse non tutti sanno che il termine deriva da 'Spiced Pork And Ham' ovvero 'carne in scatola'.

In una divertente scenetta dei 'Monty Python' una coppia in un ristorante vorrebbe mangiare qualcosa che non sia Spam, ma la cameriera aggiunge Spam ad ogni piatto proposto ed una tavolata di personaggi con elmi da vichingo urla a squarciagola una canzonetta in cui si ripete insistentemente la parola 'Spam'.
Il termine è diventato sinonimo di 'posta spazzatura' e oggi si usa per definire quelle mail non volute, invadenti e fastidiose, che ci propinano pubblicità ed altro intasando a volte le caselle di posta elettronica.

http://it.wikipedia.org/wiki/Monty_Python

Per chi volesse sapere chi sono i Pythons, a questo link trova una serie di notizie sul gruppo inglese degli anni '70 che deve la sua fortuna ad una serie televisiva chiamata 'Monty Python Flying Circus'.

Vorrei tanto potervi dire che è sufficiente installare un programma dedicato a rimuovere le mail sgradite e ad impedire che se ne ricevano, ma non è così.
Ci sono parecchi programmi di protezione da utilizzare che magari in parte frenano lo spamming, ma ricordate che il rischio è che blocchino mail che non dovrebbero finire tra lo spam e viceversa non ne fermino altre che sono indesiderate.

Se non ci sono grossi flussi di mail spazzatura, la cosa migliore è cestinarle prontamente.
Difficilmente arrivano tutte con uno stesso mittente o da uno stesso provider, per cui anche le regole di posta elettronica spesso non possono eliminarle automaticamente.

E' fondamentale non rispondere MAI a questo tipo di posta, per nessun motivo, e di non cliccare su eventuali link contenuti nel messaggio, soprattutto se cercano di allettarvi proponendovi di rispondere o visitare il sito per cancellarvi da una fantomatica mailing list.

Non aspettano altro.
Così facendo confermate che il vostro indirizzo è valido e questo peggiora sicuramente la situazione.

Eliminate qualunque messaggio di dubbia provenienza senza rispondere e senza andare in eventuali siti vi siano proposti!
Questo è molto importante.

Evitate possibilmente di divulgare il vostro indirizzo di posta, se lo lasciate su siti o news o forum è molto probabile che venga 'rubato' da qualche programma che setaccia la rete alla ricerca di indirizzi validi da usare per lo spamming.

Solitamente si cerca di camuffare il proprio indirizzo aggiungendo parti che ingannano i software di ricerca, per esempio: ariela.trucco@nospamlumensrl.it (per rispondere togliere nospam).

Quando rispondete a qualche mail di amici e non , evitate sempre di riportare tutti gli indirizzi a cascata quotando il testo del messaggio.

Se voi lasciate un indirizzo non vostro, state violando la privacy di quella o quelle persone.

Credo che tutti sappiano a cosa mi riferisco, avete presente quelle mail (e poi ne riparleremo) in cui si fanno girare appelli e che contengono parecchi indirizzi di posta? Chi la riceve la gira con il testo e tutti gli indirizzi annessi. Non si fa!!!

Pensate che anche la vostra mail rischia di girare all'infinito aumentando così la possibilità di essere poi utilizzata per inviarvi pubblicità e porcherie varie che vi intasano la casella di posta.
Se siete vittime di un invio massiccio di spam, ricordate che potete andare sul sito del vostro provider e cancellare le mail direttamente dal sito, senza scaricarle sul Pc.
In questo modo, non aprendole assolutamente, ci sono buone probabilità che il flusso si interrompa perché spesso nelle mail ci sono link che si attivano e segnalano l'avvenuta lettura.


Se le mail fastidiose contengono parole facilmente identificabili si può tentare di creare una regola di posta elettronica andando sul menù di Outlook Express : 'Strumenti - Regole messaggi - Posta elettronica"



Nuova regola

Mettere un segno di spunta su 'In cui la casella Oggetto contiene parole specifiche', 'In cui il corpo del messaggio contiene parole specifiche' e nelle azioni da effettuare: 'Sposta il messaggio nella casella specificata'.



Aggiungere le parole che si ripetono più frequentemente nelle mail che volete eliminare, sia nell'Oggetto che nel Corpo del messaggio.





Scegliete poi la casella dove mandarle, in questo caso ho scelto direttamente posta eliminata.



Al termine delle impostazioni la finestra di dialogo sarà così impostata:



Cliccate Ok, e in quella iniziale Applica.



Se volete essere ancora più sicuri disabilitate l'anteprima delle mail.
Andate in menù - Visualizza -Layout e togliete il segno di spunta a 'Visualizza riquadro di anteprima'.





Outlook Express non vi farà vedere il contenuto della mail fino a quando voi non deciderete di aprirla.
In questo modo si evitano che alcuni codici maligni contenuti nelle mail vengano eseguiti direttamente dall'anteprima.


PHISHING.



it.wikipedia.org/wiki/Phishing


Scaricando la posta da Internet chi non si è trovato una mail di qualche banca, o delle poste o altro, che, a volte in un italiano sgrammaticato, chiedeva di confermare la propria identità andando a visitare quello che a prima vista sembrava proprio il sito originale dell'ente interessato?
Questa frode, perché di frode a tutti gli effetti si tratta, si chiama 'Phishing' - una variazione di fishing (pescare) - in quanto cerca tramite false mail (l'esca) di carpire dati sensibili e personali.

Ovviamente il sito è fasullo tanto quanto la mail e immettervi il proprio nome o codice cliente e la propria password, significa permettere ai truffatori di avere a quel punto accesso al nostro conto.
Purtroppo di questi casi ce ne sono parecchi e bisogna sempre stare attentissimi a non fornire le proprie generalità e password a nessuno.
Le banche non scrivono MAI chiedendovi di riconfermare password o codici vari.

Lo stesso discorso vale per la carta di credito, se arrivano mail che chiedono di inserire il numero della carta e altri riferimenti, non si deve MAI rispondere o andare su eventuali siti collegati.

In questo sito potete vedere degli esempi di mail truffaldine:

www.anti-phishing.it/archivio/archivio.php
www.anti-phishing.it/index.php




E qui aggiungo il decalogo antiphishing dell'ABI:

1. diffidate di qualunque e-mail che richieda l'inserimento di dati riservati: la vostra banca non richiederà tali informazioni via e-mail
2. è possibile riconoscere le truffe via e-mail con qualche piccola attenzione. Generalmente queste e-mail non sono personalizzate e contengono un messaggio generico di richiesta di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici); fanno uso di toni intimidatori, ad esempio minacciando la sospensione dell'account in caso di mancata risposta; non riportano una data di scadenza per l'invio delle informazioni
3. nel caso in cui riceviate un messaggio contenente richieste di questo tipo, non rispondete via e-mail, ma informate subito la vostra banca tramite il call center o recandovi in filiale
4. non cliccate su link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi ad un sito contraffatto, difficilmente distinguibile dall'originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l'indirizzo corretto, non vi fidate: è possibile infatti per un hacker far visualizzare un indirizzo diverso da quello nel quale realmente vi trovate
5. diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali
6. quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l'indirizzo che compare nella barra degli indirizzi del browser comincia con https:// e non con http:// e nella parte in basso a destra della pagina è presente un lucchetto
7. diffidate se improvvisamente cambia la modalità con la quale vi viene chiesto di inserire i vostri codici di accesso allo home banking: ad esempio, se questi vengono chiesti non tramite una pagina del sito, ma tramite pop-up (una finestra aggiuntiva di dimensioni ridotte). In questo caso, contattate la vostra banca tramite il call center o recandovi in filiale
8. controllate regolarmente gli estratti conto del vostro conto corrente e delle carte di credito per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario, contattate la banca o l'emittente della carta
9. le aziende produttrici dei browser rendono periodicamente disponibili on-line e scaricabili gratuitamente degli aggiornamenti (cosiddette patch) che incrementano la sicurezza di questi programmi. Sui siti di queste aziende è anche possibile verificare che il vostro browser sia aggiornato; in caso contrario, è consigliabile scaricare e installare le patch
10. Internet è un po' come il mondo reale: come non dareste a uno sconosciuto il codice PIN del vostro bancomat, allo stesso modo occorre essere estremamente diffidenti nel consegnare i vostri dati riservati senza essere sicuri dell'identità di chi li sta chiedendo. In caso di dubbio, rivolgetevi alla vostra banca.



CATENE DI S. ANTONIO.

www.attivissimo.net/antibufala/che_male_fa.htm

Comincio con un collegamento ad un sito dove si spiega perché non si devono far circolare le catene di S. Antonio.
E' importante che lo leggiate!

Mi sono sempre chiesta quale misterioso 'input' contengano queste mail perché chi le riceve immediatamente le giri al maggior numero di persone possibile!

Nessuno o quasi che si prenda la briga di verificarne il contenuto, passi per quelle buffe e divertenti, ma gli appelli per situazioni gravi in cui si parla di persone malate o in serie difficoltà, vanno almeno controllati prima di farli girare ad oltranza.

E' sufficiente inserire in Google una frase contenuta nel messaggio perché si abbia la possibilità di capire se il messaggio ha o meno fondamento.

Ricordate sempre che non esiste un provider o altro che possa tenere traccia delle mail mandate per farvi avere un premio o girare soldi a qualcuno.
Sono tutte BUFALE!!!





Riepilogando per avere un computer meno vulnerabile i punti chiave sono:

1. AVERE UN ANTIVIRUS INSTALLATO E SEMPRE AGGIORNATO
2. INSTALLARE UN FIREWALL SOFTWARE O HARDWARE
3. TENERE SEMPRE AGGIORNATO IL SISTEMA OPERATIVO
4. UTILIZZARE I PROGRAMMI ANTI SPYWARE
5. NON RISPONDERE MAI ALLO SPAM E AL PHISHING
6. NON FAR GIRARE CATENE DI S. ANTONIO

...

Termino oggi, qui con voi, la mia partecipazione alla consulenza di SoldiOnline, felice di aver portato un modesto e - spero - utile contributo.
Ringrazio il Presidente, l'intero Editing di Mauro ed Emanuela, lo Staff e in modo particolare la regia di Francesco Caranti che mi ha preso per mano in questa divertente e fantastica avventura nella grande Rete Finanziaria di SOL.

Vi aspetto per le vostre domande, le vostre curiosità e le vostre richieste di consulenza all'indirizzo: ariela.trucco@lumensrl.it

Ariela Trucco

I nomi e i marchi registrati in questa rubrica debbono intendersi proprietari.



ariela.trucco@lumensrl.it e francesco.caranti@tiscali.it



Leggi gli Articoli del Corso "Pc a Rischio"

Questo scritto è redatto a solo scopo informativo, può essere modificato in qualsiasi momento e NON può essere considerato sollecitazione al pubblico risparmio. Il sito web non garantisce la correttezza e non si assume la responsabilità in merito all’uso delle informazioni ivi riportate.