Crea sito

Featured Posts

  • Prev
  • Next

Password rubate dai servizi email : controlla se l tuo account risulta trafugato

Posted on : 17-08-2012 | By : admin | In : News pirateria ,sicurezza e truffe

Tag:, , , , , , , , , , , , , , , , , , , , , , , , , , , ,

0

Yahoo ha fatto sapere che sono state rubate quasi mezzo milione di password . Il problema non riguarda solo Yahoo, ma anche Gmail ,Hotmail e altre. Per prevenire il più possibile i vostri rischi consigliamo di :

1) andare in questo indirizzo e controllare la vostra vulnerabilità

2) cambiare password se risultate positivi al furto di password o se avete password stupide e prevedibili come qwerty,123456,welcome,password,admin,ecc…

Spam: come hanno la mia email?Come difendermi?

Posted on : 25-04-2012 | By : admin | In : Altri metodi comunicazione online, Guide sicurezza, Mail, News pirateria ,sicurezza e truffe, Social network

Tag:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

0

Rispondo alla domanda di un lettore: “com’è possibile che su uno dei miei indirizzi email ricevo pochissimo spam al mese e su un altro invece  ricevo dalle 5 alle 10 email al giorno ?”

Potrebbero essere veramente tanti i motivi per il quale alcuni indirizzi vengono presi molto di mira e altri indirizzi , invece, vengono poco mirati. Innanzitutto bisogna considerare come gli spammer ottengono gli indirizzi email :

1) acquisto illegale di indirizzi email daalcuni servizi. Quando compilate un modulo online o offline per iscrivervi a newsletter o ricevere servizi di varia natura, solitamente trovate scritto che i dati vengono trattati come prevede la legge, senza tuttavia cederli a terzi che non hanno a che fare con la compagnia o il servizio che state utilizzando. Tutto bello a parole, ma alcuni servizi non sono così onesti e vendono le loro liste agli spammers per un maggiore tornaconto personale.

2) utilizzo di software e motori di ricerca che scandagliano la rete per trovare indirizzi email. Questo lavoro non è difficile nemmeno per una persona fisica: navigando in rete si trovano diversi indirizzi email: profili di social network, forum , Yahoo! Answer  sono solo alcuni dei canali preferiti. Facendo così possiamo trovare in un ora anche decine di indirizzi email. Per un softwarela cosa è infinitamente più facile e ne riesce a trovare anche un migliaio in una sola ora.

3) Un servizio onesto è egli stesso uno spammer e quindi potrebbe non essere così gratuito come lo si fa sembrare. Ovviamente non è il caso  dei nostri servizi su Megaweb, ma poniamo  per pura ipotesi di essere dei disonesti. Ebbene, attraverso i nostri servizi che sono gratuti racimoliamo in media 30-40 indirizzi email al mese. Quisti indirizzi email potrebbero essere utilizzati per inviare pubblicità e quindi spam per farsi poi pagare da persone esterne. Certo il nostro blog non avrebbe un gran successo nel settore, ma immaginate cosa potrebbe fare un sito da migliaia di visite giornaliere…

4) bucare un sistema , che può essere ad esempio aziendale . Se lo spammer riesce a bucare un qualsiasi sistema informatico , può risalire a diversi indirizzi email (il numero dipende dalla grandezza del sistema)

5) brute-force, già utilizzato dagli hacker per trovare le password, è un sistema di auto-verifica dell’sistenza di un indirizzo email. Quando inviate uma email ad un indirizzo inesistente, vi arriva un messaggio che riporta l’impossibilità di invio. Ci sono software che  compongono indirizzi email struttando le varie composizioni di lettere, numeri e simboli ed inviano in massa le email. Su una mole impressionante di indirizzi  non ne vengono azzeccati pochi, considerando che ,a differenza delle password, non esiste un indirizzo email uguale all’altro. Certamente lo spammer non sa se l’account è inattivo o meno e pertanto, per non avvantaggiarlo, non rispondete MAI allo spam e non cliccate mai su link che promettono la fine dello spam: se vi va bene non succede nulla, ma potrebbero verificarsi attacchi informatici attuati tramite un malware.

Una cosa molto importante e che è l’ultima fonte per racimolare indirizzi email , è ricordarsi che  lo SPAM genera SPAM.  Se cliccate su link di dubbia provenienza e compilate moduli con vostra email e password  (della mail stessa o di social network)  potrebbero riuscire a violare i vostri profili e quindi visualizzare le vostre rubbriche o liste di amici. Questa cosa è molto importante: se le persone non cliccassero su email farlocche, lo spam si ridurrebbe fortemente.

Ma come possiamo difenderci? Se siete dei comuni utenti il consiglio è quello di utilizzare servizi di posta elettronica che hanno un filtro spam. Va inoltre ricordato che, ultimamente, gli stessi ISP effettuano una prima scansione per le truffe. Infine iscrivetevi ai servizi necessari e dotati di ottima stima.

Se invece hai un blog , devi stare attento a non divulgare sulle tue pagine il tuo indirizzo email. A tal punto puoi utilizzare dei servizi /plugin che permettono i contatti tramite moduli specifici o comunque tramite l’offuscamento dell’indirizzo email in diversi modi. Un secondo metodo è quello di inserire,al posto dell’indirizzo email scritto come semplice testo ,  un’immagine  che contenga la scritta.  E’ chiaro che nesun modo è sicuro al 100% , malo spammer bada al numero e non all’indirizzo singolo, pertanto uno spammer di successo non si metterà personalmente  a cercare ,ma utilizzerà dei software automatici . E i software classici  non leggono nè le immagini, nè riescono a capire il meccanismo dei plugin.

La protezione più grande, comunque, è quella di non cliccare sulle email che considerate spam: cestinatele senza leggerle. Ci sono servizi che capiscono quando l’utente ha letto la mail e inviano il segnale al mittente.

Italia-programmi.net : cosa è e come comportarsi

Posted on : 17-01-2012 | By : admin | In : News pirateria ,sicurezza e truffe

Tag:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

0

Proprio oggi sono venuto a conoscienza di una delle tante truffe informatiche presenti in rete, anche se ad essere sincero quello di Italia-programmi.net non l’avevo proprio mai sentita. La metodologia è comune e diffusissima: presunti contratti accettati online che ora attendono un pagamento. Dato che il caso è lungo e  complesso, ho organizzato l’articolo in punti, in modo da spiegare la vicenda nel modo più ordinato possibile.

IL TRUFFATORE

Il truffatore coincide con la figura della Estesa Limited, un’azienda con sede legale nelle Seychelles e che gestisce il sito Italia-programmi.net

   <– qui sopra il sito web truffatore

 

 

LA TRUFFA

La truffa che citiamo oggi, ricevuta via email  da circa 30000 persone sin dalla sua nascita (17 aprile 2011), consiste in solleciti di pagamento riguardo ad un contratto sottoscritto online. Questo fantomatico contratto, di durata biennale e di costo pari a 96€ annui (quindi quasi 200€,anche se la cifra è variata nel corso de tempo) , ci permette di diventare utenti soci del sito e di poter scaricare software che tra l’altro si trovano gratuitamente in rete (sono cioè software freeware).

Per attivarlo è sufficente cercare di scaricare uno dei tanto programmi disponibili sul sito. Ci apparirà infatti questa schermata:

  <– qui sopra il modulo che ci permette di diventare soci di questo fantastico e onestissimo sito truffaldino. E’ curioso notare come non ci venga chiesto codice fiscale, eventuale partita Iva e una carta di credito per poter pagare, dati che al giorno d’oggi sono praticamente essenziali su siti commerciali anche poco celebri.

 

Il contratto sottoscritto è tuttavia valido solamente se il cliente è maggiorenne ,altrimenti l’iscrizione decade automaticamente. Inoltre, da seria azienda quale è , Estesa Limits offre anche il diritto di recesso entro 10 giorni. Dopo aver compilato il contratto e aver scaricato il software, i truffati ricevono per email dei solleciti di pagamento, con minacce di provvedimenti legali in caso di mancato pagamento. Molti utenti, spaventiati, si sono già alleggeriti le tasche di circa 200€ e dopo le numerosissime denunce c’è stato l’intervento delle autorità competenti.

 

ACCUSE E MULTE DELLE AUTORITA’ COMPETENTI

Dopo le numerose denunce alla polizia postale e alle diverse associazioni competenti (ANtitrust,Aduc,Codacons,ecc..) ci sono stati diversi movimenti per arrestare questa truffa: oltre alle decine di siti web e blog e agli altrettanti articoli sull’argomento che informano i propri lettori di questa truffa assai pericolosa, l’Antitrust ha penalizzato la Estesa Limited con una sanzione di  1,5 milioni di euro . L’accusa di  esercitare pratiche commerciali scorrette e aggressive è quindi piombata sulla società che gestisce italia-programmi.net  in quanto oltre ai danni economici ,sostiene l’Antitrust, molta gente ha pagato per via di una pressione psicologica non trascurabile.

La polizia postale e l’Aduc (associazione per i diritti degli utenti e consumatori) confermano che la pratica è assolutamente illegale e le mail intimidatorie non hanno alcun valore legale. Tutte le associazioni a difesa dei  consumatori,infatti, hanno affermato che sin dalla nascita della truffa nessuna azione legale è stata presa nei confronti dei non paganti. Le associazioni competenti raccomandano quindi di ignorare completamente le email ricevute da questo portale.

Nonostante le pressioni condotte dalla polizia postale, non si è ancora riusciti a sequestrare il sito per via delle leggi diverse vigenti nello stato in cui l’azienda ha la sede legale (Seychelles). Tra gli stati esiste infatti una collaborazione internazionale solo in casi molto gravi quali l’omicidio, ma non sicuramente per le truffe informatiche (stesso concetto ripetuto anche in questa truffa).

Chiunque ricevesse una mail da Estesa Limited con sollecito di pagamento può esporre una denuncia presso la polizia postale o alle associazioni sopracitate,anche se il fenomeno è molto conosciuto dalle stesse e pertanto si consiglia di evitare l’intasamento di denunce alle suddette associazioni. Queste stanno già infatti lavorando da tempo a questo fenomeno e assicurano che la cosa più intelligente da fare è ignorare le email.

 

IL CASO DELLA NOSTRA TRUFFATA

Voglio ora illustrare il nostro caso approfondendo la questione. Per motivi di privacy i dati personali della email presa in considerazione verranno oscurati…

Premessa: la persona che mi ha informato di questa truffa sostiene di non aver mai compilato nessun modulo sul sito italia-forum  e in ogni caso non ricorda di aver letto nulla riguardo all’iscrizione ad un servizio a pagamento. Analizziamo ora le email ricevute:

<– la prima email ricevuta, come farebbe qualsiasi buon servizio, ci dà il benvenuto e ci informa dell’avvenuta registrazione. Ci viene quindi assegnato l’username e la password per poter effettuale l’accesso al servizio. Come si può vedere nella foto ho segnalato una anomalia: al posto di “Signora”  si può benissimo vedere un bel “Signor”. Infatti nel modulo d’iscrizione al servizio possiamo scegliere  una delle due opzioni. La prima motivazione che ho dato a questa anomalia è un semplice errore  di scelta nel modulo stesso. Ma le stranezze non finiscono qui… vediamo la seconda email per evidenziarne altre!

 

 

 

La seconda lettera e la terza sono  invece il primo e il secondo sollecito di pagamento che la nostra truffata ha ricevuto. Siccome sono troppo lunghe per essere riprese in una sola schermata ,ne  riporto una  integralmente(salvo dati personali) in modo virgolettato.  Alleghiamo inoltre le fotografie di una piccola parte piuttosto interessante delle mail , dove si possono notare ulteriori errori:

<– nella fotografia in alto nome e cognome hanno le iniziali maiuscoli,cosa che non avviene nella foto in basso

DATI MANIPOLATI CONRATTO CHIARO E NON CHIARO A SECONDA DELL’ORARIO

Navigando in rete ho avuto modo di leggere numerosi commenti che sostengono di non aver mai sottoscritto alcun contratto a pagamento e alcuni di questi, come la nostra truffata, di non ricordare nemmeno di aver visitato italia-programmi.net.

Per quanto riguarda i dati, molte persone si sono ritrovate email indirizzate a nomi sbagliati,indirizzi sbagliati e tutti gli altri dati (tranne l’indirizzo email ovviamente). Escludendo quelli che si sono iscritti volutamente con dati falsi, risulta chiaro che i dati vengono ampiamente manipolati manualmente ,anche per poter rispondere a delle eventuali proteste inviate al loro servizio clienti.

Riguardo invece al fatto di non aver mai accettato nessun contratto, sveliamo l’arcano: sino  a qualche mese fa , nel form d’iscrizione, non era assolutamente accennato nessun contratto! Anzi, c’era scritto addirittura di creare l’account in mondo completamente gratuito!!! Solo dopo le prime denunce dell’Antitrust (potete visualizzare qui il documento ufficiale) è stata inserita la voce che informa riguardo al costo del servizio. Tuttavia è importante far notare che la scritta è visibile solo in certi orari ,mentre in altri (notte specialmente) non ce n’è traccia. La scoperta è stata resa possibile grazie alla monitorizzazione del sito da parte dell’associazione Aduc , il quale ha accertato che la scritta attuale ha operato solo dal 20 settembre 2011 e solo in orario lavorativo (anzi truffativo).

 

LE LEGGI CHE CI TUTELANO

La non obbliganza a pagare il debito è  sancita dal:

-Titolo III del Decreto Legislativo 6 settembre 2005, n. 206, recante “Codice del Consumo”, come modificato dal Decreto Legislativo 2 agosto 2007, n. 146

-Articolo 20, 22, 24 e 25 del Codice del Consumo,

i quali affermano (riassunto) :

 L’utente deve ricevere un’email riepilogativa in cui si spiega quanto deve spendere e come deve pagare all’atto dell’iscrizione, cosa che il sito invece non fa. Senza questa precauzione qualsiasi persona potrebbe,conoscendo i vostri dati e la vostra email, attivarvi un qualsiasi abbonamento che vi trovereste a pagare.

Inoltre un’impresa, per poter esercitare i suoi diritti e chiedere un debito, deve essere registrata al registro delle imprese. Le associazioni competenti non hanno individuato l’impresa nel registro delle imprese europee e tantomeno in quello italiano, pertanto è una società fantasma,che lavora in nero (il sito è scritto in italiano e si intitola italia-programmi.net , pertanto è logico che il servizio è rivolto ai cittadini italiani) .

 

SERVIZIO DI STRISCIA LA NOTIZIA RIGUARDO A QUESTA TRUFFA

VIDEO DI ADICONSUM-RISPONDE UNA DELLE ASSOCIAZIONI CONSUMATORI

COME COMPORTARSI

-Innanzitutto ignorando quasiasi email se abbiamo sottoscritto il contratto da più di 10 giorni : non ha alcun valore legale e non ci costringe a pagare nulla.

-Esponendo, se volete, una denuncia alla procura della repubblica (scarica e stampa il modulo qui)

-Evitare di rispondere sia a lettere cartacee che email,sempre se avete “sottoscritto il contratto” da più di 10 giorni.

-Assolutamente non pagare in nessun caso!

-Se avete “sottoscritto il contratto” da meno di 10 giorni , inviare alla loro email ([email protected]) la seguente email:

Oggetto: esercizio del diritto di recesso – diffida alla cancellazione dei dati personali

Testo: con la presente email esercito, ad ogni effetto di legge e senza nulla riconoscere, il diritto di recesso in relazione al contratto che asserite di aver concluso con il sottoscritto. Ritengo, comunque, che nessun valido contratto si sia comunque concluso e che nessun abbonamento possa ritenersi sussistente, per le motivazioni già espresse dall’Antitrust (cui mi riporto), e Vi invito e diffido a cancellare qualsiasi dato personale riferito, anche indirettamente, al sottoscritto e a darmene riscontro, ai sensi del d.lgs. 196/03.

Infatti,inviando questa e-mail, alcuni clienti insoddisfatti di questo servizio hanno ricevuto la seguente risposta:

Gentile cliente,
Con la presente confermiamo il ricevimento della revoca.
Il ritiro e stato accettato ed eseguito correttamente, il tuo account e stato cancellato.
Ci dispiace che non ha gradito il nostro servizio. Speriamo che in futuro potra’far parte dei nostri clienti soddisfatti.

 

Mi raccomando,non abboccate!