Tag Archives: spam

Capacità mentale di sintesi. Ovvero il V1AGR4

Vi sara’  sicuramente capitato di leggere una frase piena di errori di ortografia e non per questo il significato della frase è risultato oscuro.
Questo perchè il nostro cervello, sulla base dell’esperienza e del vocabolario acquisiti, riesce in qualche modo a “riparare” agli errori e ci trasmette i concetti che stanno alla base della frase.

Mediamente basta che una frase sia composta dal 60% di termini giusti per essere comprensibile.
Poso fare un esmpio e scrivuere tnte parole tuttte sbglite ma comncue riuscmo a cpire il sennso dela frase.

Se poi al posto degli errori, che ci confondono, inserisco degli spazi vuoti la cosa è ancora più semplice pe_chè il nost_o cerv_llo comp_eta in man_era esat_a i te_mini c_e manc_no; un poco come nella Settimana Enigmistica.

Ma posso fare ancora meglio; se io invece degli spazi utilizzo dei numeri che visivamente ricordano le lettere ottengo che ad una lettura superficiale magari nemmeno mi accorgo che c’è qualcosa che non va.
Un “1” al posto della “I”, il “4” al posto della “A”, il “5” al posto della “S”, lo “0” al posto della “O”, il “7” al posto della “T”.

E  SE  P01  R1SCR1V0  LA STE55A   FR4SE  UT1L1ZZ4ND0   LE LETTER3   M4IUSC0L3  L4   D1FF3R3NZ4  E’  4NC0R4  M1N0R3.

Ma cosa c’entra tutto ciò con il viagra e le pubblicità  su internet? Molto semplice.
Visto che i sistemi antispam funzionano cancellando ed eliminando le email che contengono determinate parole tipo “viagra”, “acquista”, “compra”, “dieta”, “rolex” ma pure “porno” e “sesso”, giusto per fare un esempio, allora gli stessi termini vengono sostituiti da V1AGR4, SE55O, P0RN0 e C0MPR4 riuscendo così  a driblare i software antispam.

Per essere più precisi in realtà la ricerca di parole “pubblicitarie” viene fatta in maniera più complessa utilizzando algoritmi Bayesiani, correlazioni, l’individuazione delle parole composte (tutte le declinazioni possibili immaginabili di un termine), la valutazione della lingua, la ripetitività dei termini ed altro ancora ma visto che comunque in nessuna lingua esistono parole composte sia da lettere che numeri (eccetto le sigle che non devono essere eliminate), questo giochino della sostituzione riesce spesso ad evitare l’individuazione dei termini indesiderati.
E permette al V14GRA di arrivare dritto dritto nella nostra posta.

Share and Enjoy

  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • RSS

Povera email. Niente più privacy

spam.jpg

Ieri sera ho visto in TV uno speciale che trattava l’argomento delle farmacie online.
Tuguri improbabili situati dall’altra parte del mondo, dove vengono confezionate pillole assolutamente nocive e pericolose che poi vengono vendute su internet.

Tralascio i tuguri ed il viagra per raccontare invece come funzionano questi annunci sul web.

Ogni qualvolta noi forniamo la nostra email in un sito, questa spesso viene acquisista non dal proprietario del sito, bensì da una società , pienamente autorizzata a trattare dati personali, la quale poi lo riutilizza per inviarci altre informazioni promozionali. O che, in alcuni casi, rivende il nostro e le altre decine, centinaia di migliaia di email di cui è in possesso ad altre aziende che le utilizzano per lo stesso fine: inviarci altra pubblicità .

Ecco quindi che il nostro indirizzo di posta elettronica, ingenuamente fornito ad un sito sul quale volevano magari acquistare qualcosa online o semplicemente richiedere informazioni, finisce per fare parte di svariati elenchi che vengono venduti e comprati al miglior offerente.
Ma il giochino non finisce qua: le modalità per procurarsi indirizzi email sono molte, alcune delle quali anche poco corrette; ve ne dico una:
supponiamo che io invii ad una ventina di amici una bella email in cui per un qualunque motivo (solidarietà , concorsi, scherzi…) li invito ad inoltrare la mia email ad suoi venti amici: la vecchia catena di San’Antonio.
e supponiamo poi che nella email originale io, bastardissimo, ci avessi nascosto un qualcosina che si segna e mi comunica tutti gli indirizzi ai quali l’email viene recapitata.
Posso assicurarvi che nel giro di poche settimane riuscirei a mettere in piedi un indirizzario composto da migliaia di indirizzi “buoni” ovvero attivi e certificati, che nel “mercato nero delle liste” vale qualche centinaio di euro e che con il passare del tempo cresce e vale sempre di più.

Nel prossimo post vedremo invece perché ci propongono il “v1agr4” invece del “viagra”.
E non è perché chi scrive è analfabeta. Il motivo è molto più profondo.

Share and Enjoy

  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • RSS

Scusa, posso svuotarti il conto corrente?

Qualche giorno fa, ho letto su un quotidiano un articolo in cui si parlava di frodi online. L’articolo era molto preciso ma travisava totalmente quelli che sono i concetti di “hacker”, di pirata informatico, di esperto telematico;
o meglio, classificava come opera di abile hacker alcuni imbrogli da furfanti di bassa lega.

Caliamoci nella parte e supponiamo che io voglia scoprire i dati di accesso (username e password) del conto di uno di voi.
Quale è la cosa più semplice che io possa fare?
Credo che sia chiederveli!
Quindi preparo una bella email da un Servizio Clienti in cui, a causa di errori, problemi o verifiche, chiedo alla mia vittima di inviarmi i propri dati.
Del tipo:

Oggetto: verifica dati di accesso di posta elettronica

Gentile utente,
a seguito di un problema sui nostri sistemi i suoi dati di accesso al servizio di posta possono essere stati cancellati.
Per evitare la disattivazione della sua casella di posta la preghiamo di rispondere a questa email indicando la login e la password che sta attualmente utilizzando per accedere alla sua casella di posta elettronica.
Sarà nostra cura ripristinare quanto prima il servizio.

Scusandoci per il disturbo le porgiamo i nostri più cordiali saluti.

Antonio De Lombri
Responsabile Servizio Clienti

A questo punto resta solo da inviare l’email a qualche migliaio di indirizzi (le liste di email si comprano, si vendono e si scambiano; addirittura ci sono siti in cui fornendone 10, se ne ricevono 1000) ed attendere che qualche poveraccio abbocchi all’amo e mi invii i sui dati di accesso.
E se invece dei dati per accedere ad una casella di posta elettronica avessi chiesto i dati per accedere ad un conto corrente avrei fatto la mia giornata.

Sembra impossibile ma negli ultimi anni si stimano circa 150 milioni di tentativi di truffa in tutto il mondo con circa 2-3 milioni di colpi messi a segno per un totale di quasi 3,5 miliardi di dollari sottratti ai navigatori.

Con il tempo anche i furfanti hanno affinato le tecniche ed ecco che invece di una semplice email viene proposta una pagina web che è in tutto e per tutto simile, per non dire uguale, al sito web di una banca e nella quale pagina si chiede appunto di inserire e confermare i propri dati di accesso.
Questa tecnica è stata denominata Phishing, in inglese Pescare.

Voglio favi vedere una di queste pagine, ma prima alcune indicazioni su come riconoscere il vero dal falso:

1) innanzitutto nessuna banca si sognerebbe mai di chiedervi dati di accesso per email o sul web a meno che non siate voi ad andare direttamente all’indirizzo del sito della banca che vi hanno comunicato per l’appunto in banca

2) guardate l’indirizzo della pagina:
nei casi si frode non ha niente a che vedere con i siti delle banche che sono invece sempre mnemonici (es: www.bipop.it o www.carifirenze.it ).
Nell’esempio che segue (freccia in rosso) è un sito posizionato in Corea

3) verificate la sicurezza:
prima dell’indirizzo di un sito è sempre presente un prefisso HTTP (freccia in verde) e senza scendere nel dettaglio tecnico, esiste il suo gemello HTTPS con la S finale che significa Secure.
La pagina di un sito che richieda e trasmetta informazioni o dati sensibili senza questa S puzza di imbroglio. Sicuramente non è un sito che fa capo ad una banca o ad un istituto di credito.

Cliccate qui per vedere una pagina, resa inoffensiva :-) che invitava gli utenti a fornire i dati di accesso al proprio BancoPosta.

Quindi occhio o il pesce la prossima volta sarete voi!

Share and Enjoy

  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • RSS