Stampa post Stampa post
Home » Evidenza, Sicurezza informatica
Cambia categoria:

Categorie


Cose da cui Gmail non ti salverà mai: il caso di Quintadicopertina.com

  • Condividi su WhatsApp
  • Consiglia su Facebook
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su Pinterest
  • Condividi su Google+
17 giugno 2015 - 11:48 | Commenti 7 | Link breve

Da questo caso avete la prova di quel che ho sempre affermato: Gmail, Yahoo Mail, Hotmail, Outlook.com e simili sono «servizi» dei quali non si dovrebbe fare alcun uso. Mai.


L'email in questione.
L’email in questione.

Quando dico che un buon servizio di posta elettronica deve essere su dominio proprio e gestito su un server del quale si abbia il controllo, non lo dico a caso.

Ricevo questa mattina il messaggio (falsissimo) riprodotto in testa che dice:

Gentile cliente,

Abbiamo inviato una comunicazione urgente, per detagli (sic) clicca qui.

Allora, osservate i dettagli dell’immagine:

  1. non sono mai stato e non sono cliente Intesa Sanpaolo, dunque non può essere;
  2. il clicca qui porta a un indirizzo (nome a dominio chatterbabes.com) dove nella migliore delle ipotesi ci si ritrova in qualche chat erotica, nella peggiore con qualche intrusione informatica tra i piedi;
  3. il messaggio è stato inviato a quintadicopertina.com@mvpnetwork.it, indirizzo da me creato a bella posta per registrarmi (non ricordo perché, ma non importa) sul medesimo sito, ovviamente già disabilitato proprio nel timore di abusi, volontari o involontari che siano.

Questo vuol dire che – per le ragioni più disparate: virus, come pure dispersione involontaria o cessione colposa, dolosa o preterintenzionale di dati personali, questo non posso saperlo, né mi interessa – in qualche modo quell’indirizzo email è “uscito” dall’alveo in cui gli amministratori del sito www.quintadicopertina.com avrebbero dovuto custodirlo ed è finito in mano a degli spammer.

L’incidente, per quanto mi riguarda, si chiude qui: l’indirizzo non esiste più, dunque gli spammer non potranno farci nulla.

Se avessi, invece, usato il mio indirizzo “vero”, non mi salverei da un prossimo flusso di spam: una volta presa quella via, l’indirizzo email “gira” e non lo fermi più.

Se l’ho potuto fare è perché quel nome a dominio è mio (dal 2000, per l’esattezza), lo gestisco io ed è in funzione su un hosting dedicato. Se fosse stato di Gmail, questa possibilità non l’avrei avuta. D’accordo che se ne può istruire il filtro antispam, ma perché far girare tra certi malviventi come gli spammer in questione un indirizzo realmente usato?

Pensateci. Gmail (e simili) non solo non è la panacea, non solo non è gratis (si impiccia di tutto ciò che passa e sfrutta commercialmente ciò che legge per “pagarsi”), ma espone anche a rischi simili, il cui esito a lungo termine è del tutto imprevedibile.

Marco Valerio Principato (1277 Posts)

Informatico sin dal 1980, ha quasi sempre svolto questa attività sia nella Pubblica Amministrazione che fuori. Ora libero professionista e laureato con lode in Scienze della Comunicazione, si dedica alla donna della sua vita, ai suoi hobby e ai suoi siti.


Su argomenti simili:

«Google Apps for Work include: 1) Indirizzi email aziendali (nome@tuaazienda.it); 2) Chiamate video...
Siete – come me – utenti ADSL di Tiscali? Cercate – come me – di non cedere troppo sul versante...
Una specie di trivella: da qualche tempo a questa parte, dovunque ci sia AdSense di Google, mi ritrovo...
Chiariamo una cosa, per cominciare: so bene che io, i miei siti, le mie posizioni, il mio modo di vedere...
Esattamente come per quanto ho spiegato sul New Blog Times, anche qui ho dovuto adottare una certa "schermatura"...


In questo post ho parlato di: ,


  • Condividi su WhatsApp
  • Consiglia su Facebook
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su Pinterest
  • Condividi su Google+
COMMENTI (Facebook)
COMMENTI (locali)

7 commenti (locali) »

  • Marco Valerio Principato ha scritto:

    Giacomo,

    lieto del suo commento. Usare il suo cognome? Perché no: dipende da cosa ci fa. Per un uso professionale, direi proprio di sì. Se ci deve far altro… è una valutazione da fare riflettendo sull’impiego.

    Quanto alle installazioni, be’, lei ha scelto la via più difficile: quella di fare da sé, ma proprio tutto da sé. Nient’affatto impossibile, ma richiede una certa dose di competenze non proprio marginali.

    Due sono le cose: o ci si mette con pazienza ricominciando da zero, oppure si rivolge a una delle offerte già pronte fatte dai provider professionali (es. HostGator: io lo uso da anni e salvo qualche piccolo “battibecco” mi trovo benissimo, ma non è affatto il solo).

    In genere, con la seconda soluzione, si può fare pressoché tutto ma non si ha il carico di doversi occupare anche del server vero e proprio: tutto è configurabile da pannello di controllo e i costi non sono affatto inabbordabili.

    Un altro che potrei suggerirle – nostrano, in questo caso – è Ehiweb: anche loro offrono servizi con pannello, assolutamente abbordabili.

    Saluti,
    MVP

  • Giacomo ha scritto:

    Buonasera Valerio, ho scoperto nibble per caso ed ho letto qualche articolo interessante.

    Questo in particolare mi ha fatto venire voglia di mettere su il mio server di posta, ma avrei bisogno di qualche dritta per riuscirci.

    Ho già:
    un dominio .com e la possibilità di impostare i parametri dns
    una macchina virtuale con ip fisso in cloud su un lontano server canadese, sulla quale posso fare tutto quello che voglio (al momento c’e’ sopra ubuntu 14.04 lts)

    Domande:
    Per prima cosa, mi (Le) chiedo se sia saggio usare un dominio con il mio cognome, oppure sarebbe meglio qualcosa di piu’ anonimo.
    E adesso, nel caso decidessi di aprire lì le mie nuove mailbox cosa devo fare? mi sono perso cercando di installare postfix, supporto ssl, squirrel mail, etc etc…. probabilmente dovrei ripartire da zero. (perché è tutto così complicato?) Quando avevo ancora un vecchio dominio che ho lasciato scadere, con hosting e gestione delle mail, c’era un pannello di controllo ed era banale creare nuove caselle, redirect o liste di distribuzione…

    Per adesso la saluto,
    Giacomo

  • Marco Valerio Principato ha scritto:

    Antonio, dicevo ieri: non sono molto d’accordo. Oggi ci sono fior di pacchetti di hosting anche solo email (o con poco spazio Web) facili da impiegare, di certo non più difficili di quanto molti debbano imparare per fare cose che più aggradano (vedi aggiornare applicazioni su smartphone e/o imparare a usare queste ultime). E non sono neppure particolarmente dispendiosi. Il problema è un altro: ci vuole del tempo perché si sradichi quel concetto secondo cui Internet = gratis. Quando si usa Google e simili, è evidente che NON sia gratis, ma la gente ancora non lo realizza: per questo insistiamo con articoli che cercano di farlo capire.
    Quanto ai servizi che Lei indica, sarebbero una buona idea se anch’essi non approfittassero della situazione per rastrellare informazioni. Parlando di Sodonims, se ora è a pagamento probabilmente non si intrufola più di tanto. Ma se debbo pagare per avere SOLO quel servizio, preferisco pagare per poter fare, in certo qual modo, quello che voglio.
    La questione di Quintadicopertina è diversa: non necessariamente il loro core business prevede all’interno uno o più esperti in grado di tutelarli da evenienze del genere. Anche lì è un problema di filosofia di approccio: quando si renderanno conto – e dal commento lasciato da loro mi pare sia avvenuto – che invece occorre affidarsi a degli esperti veri, il che, ragionevolmente, non può essere gratis, allora saranno molto più al riparo da rischi. La spesa vale l’impresa, eccome: questa volta è capitato a me, ossia a persona capace di tutelarsi. Se fosse capitato a un avvocato, magari non così in grado di schermarsi, ma desideroso di sfruttare l’occasione? Non vorrei trovarmi nei loro panni.
    Tutto qui.
    Un saluto e grazie per l’intervento.
    MVP

  • Marco Valerio Principato ha scritto:

    Antonio, secondo il mio personale punto di vista in piccola parte Le dò ragione, in gran parte no (del resto la mia è un’opinione personale). Essendo l’ora di cena, Le risponderò domattina con calma.
    In ogni caso grazie per l’intervento.
    MVP

  • Antonio ha scritto:

    Non sono granché d’accordo. Non tutti hanno la capacità di gestire in proprio (ovvero tramite provider) un server email. Se anche così fosse, potrebbero incorrere in altri problemi, forse ancora più gravi. Il caso di quintadicopertina.com non è la prova, per l’appunto?
    Io, pur avendo un server a disposizione come lei, ho optato per un’altra soluzione (hai voglia a creare un’alias per ogni sito “insicuro” che devi contattare!): usare un servizio come quello offerto da soodonims. Ora è a pagamento, quando mi sono registrato io era gratis. Devi lasciare un commento sul sito http://www.example.com? Lascia come email mionick.example.com@lifebyfood.com e tutto il resto (creazione dell’alias, forwarding delle risposte) è automatico! Altrimenti anche un servizio di cosiddetto “disposable email” come quello offerto da mailnesia.com è molto buono. Un segnalibro feed salvato nella barra dei preferiti, e passa la paura.

  • Marco Valerio Principato ha scritto:

    Gentile Cecilia, è un piacere apprendere non solo che il vostro sito è “sul pezzo” e monitora la Rete per ciò che lo riguarda, ma anche che sta concretamente agendo per eliminare problemi derivati dall’essere, nel bene e nel male, attivi in Rete.

    Una testimonianza che dovrebbe servire da monito per quella stragrande (purtroppo) maggioranza di internauti i quali si ritengono esperti solo perché hanno a casa un computer collegato a Internet e uno smartphone con cui usano WhatsApp: anni luce di distanza dalla reale consapevolezza necessaria per “abitare” degnamente la Rete.
    Complimenti per l’iniziativa e speriamo non vi prendano nuovamente di mira.

    Cordiali saluti,
    MVP

  • Maria Cecilia Averame ha scritto:

    Gentile Marco Valerio Principato, la ringraziamo per questa segnalazione.
    Stiamo effettivamente in questo periodo facendo un restyling del sito e una serie di update proprio sulla sicurezza, ma evidentemente il server deve essere stato attaccato da qualche bot di ricerca mail per spam che deve aver sfruttato qualche debolezza pre-esistente del nostro CMS. Stiamo monitorando nuovamente gli accessi e lavorando per terminare al più presto i lavori di update alzando i livelli di controllo e sicurezza dei dati. Riconosciamo che si è creato un problema non banale e che è necessario un monitoraggio maggiore in questa fase per evitare di incorrere in questi errori.

    Cordialmente,
    M. Cecilia Averame (Quintadicopertina)

Lascia un commento (locale)

Aggiungi di seguito il commento, oppure trackback dal tuo sito. Puoi anche abbonarti a questi commenti via RSS.

Sii gentile. Massimo 1 link o sarà moderato. Pulizia nel testo e rimanere in tema. Niente spam, per favore.

Puoi usare questi tag:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*