PDA

Visualizza versione completa : Email abusive



iaia
29-01-15, 15: 30
In questo ultimo periodo sto ricevendo una quantità di email da indirizzi di persone conosciute, spedite a loro insaputa.
Le solite email con quei link che non cliccherò mai, oppure le richieste di soldi, inserite in una mail scritta nello stile del proprietario dell'indirizzo. (in questo caso l'indirizzo è simile, non uguale, ma il nome e la firma sono giusti)
All'inizio avvertivo i proprietari degli indirizzi, ma le risposte che ricevevo erano scoraggianti.
Dalla risata: "Ahahaha! sì, lo so, che cosa divertente!!!" oppure: "Eh allora? Anche io le ricevo"
Non gli interessa se gli amici ricevono un virus a nome loro?
Anche per le richieste di soldi... Ma io dico, non ti interessa che qualcuno dei tuoi amici possa cadere nel tranello e credendo di aiutarti a tornare dall'estero mandano soldi a un truffatore?
Ok, sono cose che si devono sapere, ma la mail che ho ricevuto era IDENTICA a come l'avrebbe scritta il mio amico (carattere, colore, firma automatica in fondo) quindi non è poi così improbabile che qualcuno ci caschi.

Così ho smesso di avvisare. Visto che si divertono così tanto è inutile tentare di rovinargli il divertimento.

Domanda: sono io troppo fissata? E' davvero divertente?
Oppure sarebbe il caso di dare una "martellata in testa" a chi non la vuole capire?

Come posso controllare che al mio indirizzo di posta non accada la stessa cosa? Visto che i miei amici lo trovano divertente non mi avvertirebbero, credo.

Grazie.

Andy86
29-01-15, 21: 25
:bai


Domanda: sono io troppo fissata?


È solo la figura che ci facciamo dal loro punto di vista.
La gente a volte pensa che l'informatica sia qualcosa di magico e tutto il resto semplice fantascienza.


Oppure sarebbe il caso di dare una "martellata in testa" a chi non la vuole capire?
Si, sarebbe il caso. :furious



ma la mail che ho ricevuto era IDENTICA a come l'avrebbe scritta il mio amico (carattere, colore, firma automatica in fondo)


La firma automatica non è indicativa, perché da molti programmi viene aggiunta in automatico quando si clicca sul pulsante "inoltra".
Il social engineering nelle catene conta anche su queste presunte piccolezze.



Come posso controllare che al mio indirizzo di posta non accada la stessa cosa?

Poco o niente.
La prima regola sarebbe non rendere il proprio indirizzo visibile pubblicamente, ma tanto ci pensano gli altri visto che i programmi di posta non mandano di default in copia carbone nascosta, per cui quando uno inoltra a tutti in automatico crea una coda di indirizzi visibili a tutti.

Finché si tratta di non ricevere puoi divertirti ad utilizzare filtri, ad esempio cestinando tutti gli indirizzi che non sono nella rubrica, ma se cominci a filtrare per oggetto o contenuto diventa estremamente difficile non cestinare messaggi validi e a quel punto l'utente comune con poca pazienza opta per cambiare mail.

iaia
29-01-15, 21: 40
Non è un problema il ricevere.
Non vorrei che dal mio indirizzo partisse questo tipo di email o, nel caso, vorrei almeno saperlo.

Andy86
29-01-15, 21: 56
:bai

Le mail con il tuo indirizzo nell'eventualità non partirebbero dal tuo indirizzo.

A causa di uno standard vecchio di decenni il campo mittente in un server mail con porta 25 aperta è configurabile a piacere, per cui tu vedi l'indirizzo del tuo amico, ma la mail in realtà non è partita da lui.

Di conseguenza se qualche spammer entra in possesso del tuo indirizzo può far credere che le mail arrivino da te senza avere accesso alla tua casella (per impedire il quale è sufficiente avere una password robusta).

Molto spesso comunque le catene si diffondono con il pulsante "inoltra", per cui a te sembra che la mail l'abbia scritta il mittente (sono scritte apposta in tono generico), invece lui ha semplicemente fatto click sul fatidico pulsantino, tu non inoltri e sei a posto.

iaia
29-01-15, 22: 14
Accidenti.
Grazie.

Pegaso
30-01-15, 05: 07
Inoltre quei signori che si divertono tanto molto probabilmente non sanno che stanno subendo un furto di identità con le eventuali conseguenze.

iaia
30-01-15, 14: 52
Non sai come mi sento in questi giorni, quando ho ricevuto diverse mail di questo tipo e ho deciso di non avvisare, perché in passato quando l'ho fatto mi hanno derisa.
Dico "peggio per loro" ma non sto tranquilla.

Pegaso
30-01-15, 21: 45
Sono le controindicazioni dell'avere una coscienza. :wall

Kirk78
02-02-15, 14: 50
Anche a me mi sono arrivate, tra l'altro da una parente. Gli spammer (o alle volte anche dei virus / malware) prendono la lista dei contatti nella rubrica e li mettono alle volte come mittente alle volte come destinatari. Non sempre il "nome visualizzato" è quello che si ha in rubrica.

Inoltre anche l'oggetto alle volte è del tipo FW:NomeDiUnContattoLeggermenteStorpiato ("inoltra" come dice il buon Andy86).

Allora uno dice: ma sono stato infettato? Oppure chi me lo manda è stato infettato? Non è detto. Come detto alcuni malware / virus / spammer utilizzano la rubrica di un PC infetto o che ha una password "semplice".
Non sapete quanti mettono la password del tipo pippo, il nome oppure la propria data di nascita: errorisssssimo!

Un metodo, non risolutivo, per sapere nel caso chi è infettato / intercettato è quello di verificare chi ha TUTTI quei contatti. Esempio:
Mittente Pippo, destinatari Kirk78, Paperina, iaia. Oggetto:FW:kirky. Chi di questi 4 nomi conoscono tutti gli altri? Perché se ci fossero degli indirizzi finti o palesemente finti è probabile che sia un BOT, ma se tutti gli indirizzi sono corretti, e magari che si conoscono (o hanno avuto un FW con quel nome) allora è un meccanismo (fatto da ******) che utilizza degli indirizzi presi da qualche parte.

Perché non risolutivo? Perchè ormai ci sono dei database con milioni di mail italiane vere e chi è infetto o attaccato potrebbe essere il detentore del database. Anche un forum, ahimè, può essere attaccato e se il virus / spammer / ***** preleva tutto il database allora può anche incrociare post con mail e quindi inviare mail a persone che in realtà già si conosce. Magari mettendo come oggetto il nome di un thread sottoscritto. E poi così qualcuno clicca sul link che potrebbe essere lì un virus o peggio senza troppo pensare.

Il furto d'identità che negli USA è molto diffusa, è arrivata da tempo anche in Italia. Per evitare problemi bisogno semplicemente utilizzare buon senso come:

- utilizzare password complesse almeno di 8 caratteri con caratteri alfanumerici, maiuscole, minuscole e caratteri particolari (_*!. etc) e non vogliano dire assolutamente nulla
- non salvare la password sul browser, sopratutto se si sta da terze persone o peggio in un internet cafe.
- cambiare ogni tot mesi la password
- se si Inoltra a più persone che non si conoscono tra di loro mettere le mail in CCN: (Con Copia Nascosta che non fa vedere agli altri le mail di tutti) e non come multi destinatari A: o CC:
- non rispondere ad una newsletter via mail. Questo perché alcune newsletter settate male utilizzano una mail che forwarda (inoltra) a TUTTI la mail! Una newsletter settata bene utilizza una mail del tipo noreply@dominio.xx che NON è un alias reale attivo.
- non dare a cani e porci la propria mail personale, ma utilizzare per le cose importanti una mail apposita e crearne una, o più di una, per altro.
- se vedete la password online controllate sempre che la pagina "Webmail" sia un https (secured)
- non cliccare su link (o aprire allegati) dubbi
- utilizzare un buon antivirus, se possibile a pagamento visto che ormai non costano molto e verificare se viene aggiornato.
- non dare dare troppe informazioni personali a chi si da la propria mail
- NON utilizzare la stessa password per forum, mail, social etc.
- varie

Mille occhi ci vogliono, ma con il buon senso si evitano gravi problemi!


mi hanno derisa le mail non sono per tutti :ghgh. Quando hanno distribuito l'intelletto alcuni erano distratti postando sui social.
Chi è causa del suo mal pianga se stesso.... e poi magari viene su CT per chiedere come si fa a ripulire win dal virus entrato :tong2
Noi di CT ovviamente li aiutiamo ma avvertiamo anche come non reincorrere nello stesso errore.

:bai

P.S. sapete che c'è qualcuno che mette come password il pin del proprio bancomat? :shock

Pegaso
02-02-15, 22: 53
P.S. sapete che c'è qualcuno che mette come password il pin del proprio bancomat? :shock

:clap ahahahah questa si che è bella, se mi da anche la carta di credito sono apposto!!! :clap

iaia
02-02-15, 23: 13
C'è una cosa tra quelle che Kirk dice di non fare che io faccio, pur sapendo che non si deve.:ehmm