Ai vinto una Google Lava Lamp

4 Luglio, 2007 — lafabbricadibyte

No, non mi date dell’ignorante: il titolo di questo post è riferito ad una email che ho ricevuto oggi sull’indirizzo pubblicato su questo blog.

Ecco alcune informazioni sulla email in questione:

Subject: Gmail Concorso - Ai vinto una Google Lava Lamp
From: Gmail Concorso <concorso@gmail.com>

Testo dell’email:

Caro cliente GMail ,

Siamo felice per annunciare che siete il vincitore della Google Lava Lamp prodotto . Per più informazioni la preghiamo di andare a :

Google Lava Lamp Concorso

Riguardi migliori,

Google Team

Si tratta di un tentativo di phishing apparentemente ben confezionato ma ci sono almeno 2 campanelli d’allarme che mi hanno fatto subito insospettire:

- Titolo grammaticalmente scorretto (ma anche il resto del messaggio lascia a desiderare con parole strane del tipo cliente oppure riguardi migliori)
- Link al fantomatico concorso che puntano non al dominio ufficiale di Google bensì ad un dominio kqzyfj.com

Per precauzione il link non l’ho nemmeno cliccato ma ho letto su questo articolo che punta ad un clone della pagina di login di Gmail il cui scopo è ovviamente quello di fregarci nome utente e password del nostro account Gmail.

La cosa che mi ha più sorpreso è che questa email non è finita nel filtro antispam di Gmail (di solito impeccabile) ma mi è finita dritta nella Posta in arrivo e pertanto l’ho segnalata al team di Gmail con l’apposita funzione “Segnala phishing” presente sul sito stesso di Gmail.

Il consiglio per non cascare nel tranello del phishing è di diffidare sempre di chi vuole farvi regali o di chi chiede di cliccare il link specificato per aggiornare i vostri dati: non cliccate mai i link presenti in questi tipi di e-mail.

Se proprio avete dubbi sulla probabile genuinità del messaggio ricevuto contattate il reale mittente del messaggio, ma non rispondendo alla email ricevuta, bensì soltanto attraverso i canali ufficiali.

Pubblicato in Internet & Tech, Privacy, Sicurezza. 8 Commenti »

Creare al volo indirizzi e-mail usa e getta con 2Prong

16 Giugno, 2007 — lafabbricadibyte

Se si ha la necessità di specificare un indirizzo e-mail per effettuare una registrazione usa e getta ad un sito o per un effettuare un download, ma non si vuole comunicare la propria e-mail personale per paura che si venga bersagliati da spam sappiate che esistono numerosi siti che permettono di generare al volo degli indirizzi di posta elettronica monouso validi senza effettuare alcun tipo di registrazione.

Uno tra i migliori di questi serivizi è a mio parere 2Prong: basta visitarne la pagina per generare un indirizzo e-mail univoco e monouso pronto da utilizzare.
Non dovrete nemmeno fare “seleziona + copia” perchè il sito di 2Prong lo ha già fatto per voi mettendovi l’indirizzo nella clipboard!

Senza chiudere la pagina di 2Prong, dovrete semplicemente tornare sulla pagina che ha richiesto l’indirizzo email ed effettuare l’operazione “incolla” (control+V) nella textbox in cui va inserito l’indirizzo.

Grazie all’implementazione in Ajax, nel frattempo la pagina di 2Prong monitora costantemente quell’indirizzo per controllare se c’è posta in arrivo così se aspettate una e-mail che richiede un click di conferma potrete confermare il vostro indirizzo e-mail direttamente nella pagina di 2Prong. Comodo, no?

Un ulteriore punto di forza di 2Prong, a differenza di servizi analoghi, è che il dominio delle caselle email generate (ciò che viene dopo la chiocciolina per intenderci) cambia ogni settimana prevenendo così che questo tipo di indirizzi vengano messi una blacklist che impedisca proprio l’utilizzo di email temporanee.

Poichè queste caselle email sono usa e getta, la prossima volta che aprirete il sito di 2Prong verrà generato un nuovo indirizzo email e non ci sarà la possibilità di controllarne uno generato precedentemente.

Pubblicato in Ajax, Internet & Tech, Privacy, Tips. 1 Commento »