TuttoQua?

L'umanita' sta regredendo

Web: tra “pescatori”, ladri e imbroglioni

Leggevo stamattina un’agenzia dell’ANSA a proposito di un report della Microsoft che dichiara che il 97% delle email che circolano sul Web sono SPAM.

Allora ho pensato di fare un POST di servizio, per aiutarvi a districarvi meglio in questo mondo virtuale di imbroglioni.

Prima di tutto definiamo SPAM: si tratta di messaggi indesiderati, cioe’ roba che ci arriva senza che noi l’abbiamo richiesta. Per la maggior parte sono e-mail, ma ci sono anche quelli che spammano i blog, inserendo commenti inutili che mirano solo a pubblicare link a siti che vendono vari prodotti e servizi (per la maggior parte Viagra e simili).

Il nostro indirizzo e-mail e’ un bene rivendibile, ci sono aziende il cui unico business e’ quello di raccogliere quanti piu’ indirizzi possibili, e rivenderli poi a chi li usa per fare pubblicita’. Ed ecco che vediamo arrivarci tonnellate di messaggi pubblicitari di ogni genere: farmaci, casino on-line, agenzie di viaggi, orologi falsi, eccetera, eccetera…

Dello SPAM piu’ tradizionale, cioe’ quello che contiene solo pubblicita’, non ci si deve preoccupare troppo. Certo, e’ comunque una gran rottura che ci riempie la casella di roba inutile, ma danni non ne fa. E poi, i vari filtri anti-spam funzionano piuttosto bene. E, quando non funzionano, basta segnalare la mail come SPAM o come JUNK (Outlook), per non vedersela recapitare piu’ (almeno dallo stesso mittente).

Esistono pero’ altre forme di SPAM, piu’ subdole e assai piu’ pericolose. Tanto per cominciare, a volte, arrivano messaggi vuoti o che contengono cose insignificanti, ma che portano con se’ un allegato. Aprendolo, si rischia di scatenare qualche virus. Devo confessare che, nella mia vita di utente, di messaggi cosi’ ne ho ricevuti pochissimi, in numero assolutamente trascurabile rispetto agli altri tipi di SPAM. E quando e’ capitato, il mio antivirus, oppure quello del provider (la societa’ che fornisce la posta elettronica, nel mio caso Gmail), ha eliminato il problema alla radice. Cio’ non toglie che fidarsi e’ bene e non fidarsi e’ meglio, per cui, se vi arriva un’email da uno sconosciuto, e l’email contiene un allegato altrettanto sconosciuto, beh… fatela fuori senza aprila.

Avrete anche notato che alcune caselle e-mail non vi consentono di allegare alcuni tipi di file, ad esempio gli eseguibili (NOME.EXE). Questa e’ una protezione a monte contro questo fenomeno, ed e’ la ragione per cui, rispetto allo SPAM generico, questo pericolo specifico non circola piu’ di tanto: e’ molto piu’ facile scrivere un software che protegga da un allegato piuttosto che da un testo generico spedito nel corpo di un messaggio, in cui ci puo’ essere di tutto e in tante lingue diverse.

Poi c’e’ il Phishing, che alla lettera significa “spillaggio” (di dati personali). Ma, pronunciandolo in inglese, suona anche come Fishing, cioe’ pescare o pescando, insomma qualcosa che ha a che fare con una canna e un amo. E, devo dire, che suona davvero bene! In effetti, quelli che applicano questa pratica buttano un’esca, sperando di acchiappare un bel pesciolone grosso e, possibilmente, anche fesso. Avete mai ricevuto un’email che dicesse qualcosa tipo: “siamo di eBay (oppure di Paypal oppure di Poste Italiane), e per ragioni di sicurezza dobbiamo reinserire tutti gli account utente, per cui collegati a questo LINK e inserisci la tua login e la tua password…”.

Questo e’ un tipico caso di Phishing, un sistema con cui questi deliquenti ti attirano su un server che non e’ quello vero, e ti fanno inserire i tuoi dati personali, cosi’ che loro se ne possano appropriare e possano fregarti dei soldi!

Come ci si difende? Prima di tutto informandosi. Di solito nessuna azienda invia email del genere e, se c’e’ un problema legato alla sicurezza, di sicuro non ce lo comunicano per posta elettronica. Poi, e’ sempre una buona idea verificare i LINK. Passandoci sopra col mouse (senza cliccare), se ne vede la destinazione. Di solito non e’ mai il sito web originale, ma un’altra sito. Anzi, a volte, e’ solo un numero, tipo 205.145.12.34/qualcosa.html. Chiariamo una cosa: se eBay vi manda un link, questo deve puntare a http://www.ebay.com (o magari alle versioni locali, tipo http://www.ebay.it), e mai a http://www.vattelapesca.com!

E infine, in Italia almeno, e’ piu’ semplice smascherare questi imbroglioni, perche’ costoro, che non sanno un tubo d’italiano, usano traduttori automatici per mettere insieme i messaggi, il che risulta in una roba ridicola. Tipo: “Buongiorno, noi essere da eBay, tu debba collegare a sito e inserire i vostri login e parola accesso…”.

Ma dovete considerare che di paesi anglofoni ce ne sono molti, quindi questa facilitazione vale solo per noi e per quelli che non parlano inglese di madrelingua. Mettendo tutto insieme, il primo di voi che mi racconta di essere caduto in un Phishing, lo picchio!

Ma esiste anche un altro fenomeno di SPAM, ancora piu’ pericoloso. Si chiama SCAM, meglio conosciuto come NIGERIAN SCAM, perche’ ha avuto origine in Nigeria negli anni ’80 (all’epoca si faceva via fax)  e oggi e’ ancora largamente praticato da nigeriani.

Si tratta di quelle email dove un fantomatico funzionario di banca, piuttosto che un assistente di un ministro, oppure la vedova di un generale dell’esercito (quasi sempre di qualche stato africano o asiatico) vi dice di aver bisogno del vostro aiuto per espatriare sottobanco una grossa cifra, in genere svariati milioni di dollari. In cambio ve ne promette una bella fetta, anche il 30%, e vi chiede di mettervi in contatto per fornire i vostri dati.

Questo fenomeno me lo sono studiato un po’, e quindi sono in grado di raccontarvi quello che accade di solito. Quando vi mettete in contatto, vi chiedono le vostre generalita’ e le coordinate della banca verso cui il trasferimento dovra’ avvenire, e vi promettono che si occuperanno loro di tutte le formalita’, compresa la corruzione di alcuni funzionari che dovranno facilitare le operazioni o, magari, semplicemente chiudere un occhio.

E qui comincia l’imbroglio. Infatti, per oliare il funzionario servono soldi, e guarda caso dovete metterli voi, come anticipo sulla percentuale. E sempre, chissa’ perche’, utilizzando sistemi poco tracciabili, quindi nessun bonifico bancario, ma solo contanti, oppure attraverso Western Union et similia. Se decidere di farlo, allora la vicenda puo’ prendere varie pieghe:

1- Una volta intascato il malloppo (da alcune centinaia ad alcune migliaia di euro), il bastardo sparira’, e non lo troverete mai piu’. Anche il numero di cellulare che avevate tranquillamente contattato fino al giorno prima non esistera’ piu’.

2- Lo stronzone decidera’ d’incontrarvi, e verra’ lui da voi (ma il viaggio dovrete pagarlo voi). Quando v’incontrerete, vi dira’ che ci sono delle difficolta’ impreviste, e che servono altri soldi per corrompere un altro funzionario. Ma niente paura: questa volta andra’ tutto liscio perche’ il funzionario in questione e’ il capo del salcazzo… ecc… ecc… Da qui si puo’ tornare all’epilogo del punto 1, cioe’ il tizio prende i soldi e ciao, oppure si finisce al punto 3, che e’ davvero quello peggiore. Un caso del genere e’ stato anche smascherato in diretta da Striscia la Notizia un paio d’anni fa.

3- Sbrigate tutte le pratiche, il tizio vi invita ad andare da lui (in Nigeria, in Congo…) perche’ dovete firmare alcune carte di persona. Una volta arrivati a destinazione, vi acchiappano e vi tolgono il passaporto. Se lo rivolete dovete pagare una bella cifra e poi ve ne dovete tornare immediatamente a casa! Naturalmente la cosa non va mai cosi’ liscia, per cui di solito sono botte da orbi… E’ evidente che in certi paesi del Terzo Mondo, andare dalla polizia significa mettersi anche in guai peggiori. Per cui ve ne tornate a casa pesti e col portafogli ancora piu’ vuoto.

Mi direte: ma come mai la gente ci casca? Non lo so, pero’ ci casca di continuo da 30 anni. Sara’ che 20 milioni di dollari facili facili (sulla carta) non fanno schifo a nessuno…

Come difendersi dallo SCAM? Ovvio: non rispondete e, se volete, segnalate la vicenda a una delle tantissime organizzazioni che combattono questo fenomeno. Se andate su Google e cercate “nigerian scam” trovate tantissimo materiale utile, e un sacco di storie di vittime e di truffatori.

Per i curiosoni: quasi sempre si puo’ risalire alla posizione geografica del mittente e ad altre informazioni. Proprio stamattina ho ricevuto uno SCAM, stavolta dalla Repubblica Ceca. Copiando e incollando l’header dell’email (come accedere all’header dell’e-mail dipende dal sistema che utilizzate) in questo sito, ho scoperto che tale mrs.amanda_amos@centrum.sk ha utilizzato alle 06:36 del 9 Aprile 2009 l’indirizzo IP 90.183.38.130 da Praga, fornito dal Provider Cesky Telecom. Ovviamente, la prima cosa che ho fatto e’ stato scrivere alla compagnia telefonica e segnalargli che uno dei suoi utenti pratica lo SCAM. Verificando i loro log, potranno facilmente scoprire quale utente utilizzava quell’indirizzo IP alla tale ora del dato giorno. E, se vorranno, potranno terminargli il contratto e denunciarlo alla magistratura. A me non interessa cosa accadra’ a Mrs Amanda, ma ritengo che visto che questi sono degli imbroglioni, allora vadano trattati come tali! Se io fossi stato un credulone, la signora Amanda mi avrebbe fregato un sacco di soldi e, chissa’, magari mi avrebbe anche messo in pericolo!

Chiudo con una riflessione: in India la penetrazione del Web e’ ancora molto bassa, ma che succedera’ il giorno in cui molte centinaia di milioni di indiani, poveri e con nulla da perdere, potranno accedere a Internet? E se oggi, per molti di noi l’idea di andare in Nigeria a firmare un documento possa gia’ essere un deterrente sufficiente, come ci comporteremo domani, quando queste proposte arriveranno dal paese dell’esperienza mistica, dalla piu’ grande democrazia del mondo, insomma dall’Incredible India?

AGGIORNAMENTO: qualcuno aveva gia’ segnalato la “signora amanda” sul Forum di Anti-Fraud International.

Advertisements

9 aprile 2009 - Posted by | Cose da ricordare, Cose tecniche, Pericoli vari e disservizi | , , , , , , , , ,

4 commenti »

  1. Bell’articolo, chiaro… mi chiedevo approposito di spam. Ma hanno smesso di mandare quei @#@¶§ di messaggi pubblicitari ad ogni ora del giorno e della notte sui cellulari indiani? Mi ricordo una volta (fa tanto nonnina vero?) che ci hanno svegliati alle 3 di notte e Dario da allora lasciava sempre scollegato il cellulare, così la gente ci cercava e non ci trovava….
    Incredible India… noooo?
    Niki

    Commento di Niki | 9 aprile 2009 | Rispondi

    • Niki, magari avessero smesso, secondo me la cosa peggiora sempre di piu’. Non solo inviano messaggi a tutte le ore, ma lo stesso spammer ne invia anche piu’ di uno nell’arco delle 24 ore. Devo dire che, in questo momento, quelli che odio di piu’ in assoluto sono quelli di Reliance!

      Commento di tuttoqua | 9 aprile 2009 | Rispondi

  2. Bè comunque consolati, qui non abbiamo lo spamming MA abbiamo i nepalesi deficenti che sbagliano di continuo a digitare i numeri. C’è stata una signora che, imperterrita, ha continuato a chiamarci per 4 giorni a tutte le ore del giorno e della notte prima di capire che faceva il numero sbagliato!

    Commento di Niki | 10 aprile 2009 | Rispondi

  3. Ti segnalo che il comune di rio de janeiro, invece di smantellare le favelas, ha pensato bene di fornire agli abitanti di questi “siti” di internet gratuito wireless. preparati a ricevere di tutto…

    Commento di mimmo torrese | 10 aprile 2009 | Rispondi


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: