Cosa è l’email Spoofing

COS’E’ e CHI è coinvolto
L’email spoofing è una tecnica utilizzata dagli spammer che consiste nell’invio di email con l’indirizzo del mittente falsificato. Gli spammer (persone specializzate nella spedizione di messaggi contenenti di solito pubblicità, virus o altri contenuti indesiderati) si servono degli indirizzi contraffatti degli utenti, per inviare messaggi a destinatari che il mittente di solito conosce; lo scopo è di indurli ad aprire le mail e cliccare sui link che contengono. Il titolare della mail, ignaro di tutto, se ne accorge solo dalle notifiche o dalle mail di segnalazione che gli arrivano. Un fenomeno, questo, di cui sono vittima utenti e provider di tutto il mondo.

COME succede?
Le email contraffatte sono spedite in modo massiccio da server usati dagli spammer spesso in modo fraudolento, generalmente situati in Paesi esteri dove le normative sono meno restrittive se non assenti. Le email inviate non hanno alcun contatto con i server dei provider. Ecco perché i provider stessi, come Libero, non possono impedirne l’invio.

LE TECNICHE
Accesso non autorizzato all’account: avviene se ignoti entrano in possesso della password dell’utente. I metodi utilizzati sono molteplici. La password può per esempio essere ricostruita – attraverso appositi software – partendo dalle informazioni personali che gli utenti stessi hanno postato in internet o sui Social Network (Forum, Blog, ecc… ); o magari sottratta, perché il proprietario l’ha utilizzata su più siti e quindi è più facile intercettarla. Ecco perché è fondamentale creare password sicure, cambiarle regolarmente, non usarle su più siti e ricordarsi di fornire le informazioni per il recupero.

Invio indipendente dall’account: in moltissimi casi non c’è violazione dell’account. Gli spammer possono per esempio generare elenchi di mail utilizzando software specifici, e lanciare invii massicci fino a individuare le email valide. Oppure intercettare con vari metodi una mail autentica inviata in precedenza, copiarne l’indirizzo e, tramite loro sistemi, inviare messaggi alle persone che erano in indirizzo o in copia.

CONSEGUENZE PIU’ FREQUENTI
Invio ripetuto di mail dall’indirizzo contraffatto di un utente verso caselle di persone che conosce
Ricezione nella propria casella di messaggi di notifica e errore, che non corrispondono a email effettivamente inviate
Ricezione di messaggi di persone note, che segnalano mail mai inviate
La chiusura di un Account, purtroppo, non incide sul fenomeno. Una casella cancellata non può più inviare la posta, ma le mail con indirizzo falsificato, poiché viaggiano sempre all’esterno dei server del provider proprietario, potranno continuare ad essere spedite.

COSA POSSO FARE?
Controlla il tuo Account:
Cambia la tua password, andando nell’area di Gestione dei tuoi dati personali e annotala subito per non dimenticarla
Elimina i contatti mail che non conosci dalla tua rubrica
Fai un controllo sugli Account secondari che hai sulla tua Webmail ed elimina quelli che non riconosci
Cambia la password dei tuoi Account secondari
Controlla e in caso disattiva la risposta automatica

Controlla il computer che stai usando alla ricerca di virus o malware:
Fai un controllo del tuo computer con un buon antivirus

Verifica la presenza di messaggi falsificati:
Le mail falsificate sembrano provenire dal tuo account email, ma in realtà non partono dal tuo account che non è interessato dalla attività fraudolenta
I provider di mail non possono impedire che i propri nomi di dominio vengano falsificati e non possono fermare l’invio di Spam da sistemi da loro non controllati nè controllabili
Per fermare questo tipo di Spam bisogna rivolgersi al provider che sta inviando i messaggi
Per riconoscere questo tipo di Spam è necessario avere accesso a uno dei messaggi falsificati (ossia ad uno dei messaggi ricevuti, a tua insaputa, dai tuoi contatti) e verificare le informazioni contenute nell’Header. Se ad esempio, la lettura del messaggio avviene sulla Webmail di Libero, occorre aprirlo in lettura, poi cliccare su Altre azioni e quindi su Mostra intestazioni
Nell’ultima delle righe “Received” dell’intestazione completa, prendi nota dell’indirizzo IP di origine che corrisponde all’ISP (Internet Service Provider) del mittente
Cerca l’indirizzo IP in un sito come http://whois.domaintools.com/ per stabilire quale ISP fornisce l’accesso Internet a quel mittente
Contatta il rispettivo ISP tramite un indirizzo Abuse messo a disposizione, per chiedere che il mittente venga bloccato per Spam

Condividi:

Chiude WUALA free

Wuala cloud file
Wuala cloud file
WUALA il servizio di Lacie per salvare i tuoi files nella cloud

 

Il servizio di archiviazione file onLine Wuala ha deciso di chiudere lo spazio FREE.

Se siete utenti del servizio gratuito di Wuala e non volete perdere i vostri documenti, entro il 31/12/2014, dovrete fare l’upgrade e pagare per lo spazio cloud o spostare i file su un’altra piattaforma di archiviazione file.

Ci sono tanti servizi simili su cui potete spostare i vostri file:
DropBox  (2GB+0,5) https://www.dropbox.com/plans ;
OneDrive
/SkyDrive (15GB) https://onedrive.live.com/about/it-it/plans/ ;
GDrive (15 GB, da suddividere tra Google Drive, Gmail e Foto Google+) https://support.google.com/drive/answer/2375123?hl=it&ref_topic=2375005 ;
Copy
(15Gb+5) https://www.copy.com/price ;
Box
(10Gb) https://www.box.com/it_IT/pricing/ .

Prima di adottare questi servizi dovreste riflettere su sicurezza, affidabilità e privacy dei servizi cloud di queste grandi multinazionali, o almeno leggere le condizioni generali di utilizzo, alternative per farsi il proprio archivio cloud privato esistono, owncloud ad esempio ( http://owncloud.org/ ); se siete aziende la cosa migliore è chiedere al vostro sistemista di fiducia, perchè non provare?

 

 

ti potrebbe interessare anche come inviare file di grandi dimensioni ?

Condividi:

Gestire le scadenze dei contratti in modo semplice e automatico

E-mail, SMS e in genere le nuove modalità di comunicazione hanno reso il lavoro d’ufficio più semplice e rapido.
Le attività che gestiscono contratti hanno la necessità di comunicare con il cliente ogniqualvolta si avvicini la scadenza di un contratto, è facile basta inviare una e-mail!
Allora, come mai segretarie riservano mezza giornata per scorrere una lista in excel e inviare un’e-mail a ogni cliente con il contratto in scadenza?
Come si può velocizzare questo compito se l’e-mail è ritenuto il metodo più rapido?
Automatizzando l’invio delle e-mail.

Gestione Comunicazioni di WERP vi permette di inserire una comunicazione (e-mail, SMS o FAX), deciderne la periodicità e salvare; bastano pochi click per dimenticarsi completamente di questo noioso compito. Il sistema manda una copia della comunicazione alla segreteria e rende disponibile un registro delle comunicazioni inviate.

Il sistema è su web quindi non necessita di alcuna installazione o configurazione.

 

Condividi:

Mozilla Festival

Esistono alcuni eventi nel panorama internazionale che permettono di sentire il polso della scena open source. Tra questi, l’entusiasmo che accompagna i Linux Day è sicuramente un buon indicatore. Ma oltre a Linux (e oggi Android) esistono ancora alcune realtà che continuano a lavorare in una direzione di nicchia ma di valore che vale la pena sottolineare. La Mozilla Foundation infatti si trova in un momento particolare della propria storia, considerando che Firefox è un prodotto che ha subito profondamente la concorrenza di Chrome (e soprattutto del suo store con apps e giochi online), ma è anche un momento di transizione, considerando che sta per uscire un OS Mobile che potrebbe segnare il futuro della società nei prossimi anni.

Per questo è interessante sottolineare come il festival di quest’anno continui a essere un punto di riferimento importante per la comunità open source di tutta Europa, che viene incontro alle esigenze di delocalizzazione dalle grandi corporazioni (come Google) che invece sono meno attive nella vicinanza con la propria base e community. Vedremo che tipo di prodotti verranno presentati, anche a livello di integrazione ed apertura delle API, che potrebbero essere la chiave per una adozione di massa per tutti gli scontenti della relativa chiusura di Google rispetto a queste esigenze (pensiamo anche all’integrazione con Google+ che continua a rimanere un sistema chiuso).

Condividi:

ancora una lettera dal Registro Italiano in Internet

Anche oggi una lettera (cartacea!) dal fantomatico Registro Italiano in Internet.

Come abbiamo già spiegato un anno fa (leggi l’articolo di un anno fa sul “Registro Italiano in internet” ) questa azienda non ha alcun “diritto” sul vostro dominio questa lettera è una proposta commerciale, non c’è alcun obbligo di firmare e pagare.

dati personali nella lettera del Registro Italiano internet
clicca sull'immagine per vedere una copia della lettera

L’unico vero Registro italiano è quello gestito dall’Istituto di Informatica e Telematica del CNR di Pisa, che non chiede soldi!

Qui trovate una lista  delle “SOCIETÀ SCORRETTE GIÀ SANZIONATE PER PUBBLICITÀ INGANNEVOLE”

La società dietro a “registro italiano in internet”  è la DAD Deutscher Adressdienst GmbH e la trovate nella suddetta lista .. .

Non lasciatevi ingannare dai vostri dati presenti nella suddetta lettera, sono i dati di registrazione del dominio che sono pubblici!

Se avete dubbi contattate il vostro consulente informatico di fiducia.

Condividi:

Internet, Aruba crea problemi a mezza Italia

Un principio di incendio nella sede della webfarm di Aruba, azienda leader per i servizi internet in Italia, ha causato per milioni di siti un black out dalle 4 di questa mattina. Lo stesso è successo per la posta elettronica, compresa la Posta Elettronica Certificata gestita da Aruba (PEC.IT).

L’azienda attraverso il proprio post su Twitter fa sapere che «il principio di incendio ha coinvolto la zona degli ups senza intaccare le sale dati» e che «stanno procedendo con la rimozione della polvere prodotta dalla combustione. A seguire verranno effettuati gli interventi di ripristino». Inoltre confermano che «le macchine server e le sale dati non hanno subito alcun danno».

Per precauzione è stato tutto spento e quindi la stragrande maggioranza di siti web italiani e non solo dovranno aspettare prima di rivedersi on line.
Il loro spot parla di “isola felice” oggi non siamo di questo avviso

Noi sappiamo che solitamente le webfarm hanno sistemi ridondati in diverse zone del globo, limitano così i problemi di questo calibro.
Probabilmente Aruba non investe abbastanza preferendo prezzi convenienti a una seria politica di business continuity, cosa che sarebbe richiesta per un leader Italiano.
La domanda che ci sorge spontanea è questa : se Aruba pensasse più alla qualità del servizio e meno ad abbassare i prezzi, sarebbe ancora un leader in Italia?

Per seguire i tecnici di Aruba in tempo reale : https://twitter.com/#!/Arubait

fonti: http://www.ustation.it/articoli/513-internet-mezza-italia-in-black-out ; http://vitadigitale.corriere.it/2011/04/aruba-incendio-server-ups-twitter.html ;

Condividi:

misurare la velocità della connessione ADSL

l’Autorità per le Garanzie nelle Comunicazioni (Agcom) ha inaugurato “Misura Internet”, lo strumento software che consente di verificare che i valori misurati sulla singola linea telefonica siano rispondenti a quelli dichiarati e promessi dagli operatori nell’offerta contrattuale da loro sottoscritta, in caso contrario la misurazione costituisce prova di inadempienza contrattuale . Il software può essere utilizzato come strumento di tutela, in quanto rende possibile misurare le prestazioni della sola tratta di responsabilità dell’operatore localizzando fisicamente i server di misura utilizzati posizionati nei NAP (Neutral Access Point, i punti fisici di interscambio tra le reti dei vari operatori).

Leggi tutto “misurare la velocità della connessione ADSL”

Condividi:

ICSLendinara.it – la presentazione del sito

Inaugurazione Sito dell’Istituto – ICSLendinara.it

La sera del 03 giugno ha visto l’inaugurazione del sito autogestito dell’Istituto Comprensivo Statale di Lendinara: www.icsLendinara.it

Il sito comprende i plessi scolastici :

Lendinara: Scuola Secondaria I “A. Mario” – Scuola Primaria “F. e G. Baccari” – Scuola Infanzia Via Don Minzoni – Scuola Infanzia Via g. Garibaldi

Ramodipalo: Scuola Primaria “N. Sauro”

Lusia: Scuola Secondaria I “E. Fermi” – Scuola Primaria “O. R. Pighin”

Cavazzana: Scuola Primaria “A. Negri”

Cà Zen: Scuola Infanzia “E. De Amicis”

la sala durante la presentazione

il video della presentazione

Ogni plesso propone le seguenti sezioni: la storia del plesso, gli ambienti scolastici, i laboratori scolastici, le attività della scuola, l’ organizzazione didattica, l’orario scolastico, le attività sportive, il ricevimento genitori e photogallery.
Condividi: