L’antispam di Gmail perde colpi

È un po’ di tempo che sono costretto a controllare regolarmente la cartella spam del mio Gmail e recuperare messaggi perfettamente leciti che arrivano da mailing list che leggo da anni. Ora, posso capire che la formattazione della rassegna stampa di Radio3 Mondo dia molto l’idea di uno spammatore sotto acidi; ma tra le liste più colpite ce ne sono due puramente testuali… e che sono ospitate da Google Gruppi. Forse c’è qualcosa che non va. (Sicuramente non va che il sistema non impari che *per me* quei messaggi non sono spam)

spam su whatsapp

Mi è appena arrivato un messaggio dal numero +31 6 84515627 dal testo
«Ciao, sono Li Minna. Sei Gabriele incaricato di parlare con me in Italia?»

Anche se io mi fossi chiamato Gabriele, non sarebbe cambiato nulla; avrei immediatamente bloccato il mittente. Il messaggio è un archetipo di phishing: Come potete notare, la sedicente Li Minna non dice assolutamente nulla sul motivo per cui qualcuno in Italia dovrebbe parlare con lei. Se fosse stata effettivamente una persona che ha sbagliato numero ma aveva una ragione reale per mettersi in contatto con qualcuno, probabilmente avrebbe usato nome e cognome del suo contatto; ma sicuramente avrebbe indicato qual era quella ragione. Mi chiedo solo se un sistema di phishing di questo tipo può diventare pervasivo…

Spam via SMS

Tra ieri e oggi mi sono arrivati due sms – da numeri diversi, 3509217559 e 3397668780 – con il testo

Amazon batte il record di crescita a livello mondiale +46%. Investi 200€ e guadagna un salario extra al mese. Rispondi Si per saperne di più

Cercando un po’ in giro si trovano parecchi siti di investimenti che dicono peste e corna di questo “Amazon Profit”. (o almeno credo che dicano peste e corna, ho solo guardato gli snippet). Non che io mi sognerei di rispondere a uno spam: mi chiedo solo se c’è una possibilità di segnalare alla polizia postale questi numeri, che per quanto fittizi devono finire da qualche parte, altrimenti l’eventuale risposta si perderebbe nel nulla.

Ah: controllando l’elenco dei numeri che ho messo in Spam & blocked ho trovato altri due messaggi di aprile e maggio. La cosa divertente è che allora Amazon era cresciuta del 49%. Forse è meglio comunque evitare di investire, visto che i prezzi stanno scendendo :-)

Daniele Nahum e lo spregio delle regole sulla privacy

La settimana scorsa, aprendo la cartella “messaggi indesiderati” della mia casella di posta aziendale per cercare il messaggio della campagna vaccinale della mia azienda, tra le altre cose trovo una mail dal titolo «[EXT] Iscrizione Newsletter» (“[EXT]” è aggiunto automaticamente a tutte le mail che non provengono dalla mia azienda, per la cronaca), inviato da info@danielenahum.it, che dice

Sei stato inserito nella Newsletter di Daniele Nahum
Iscrizione Newsletter
Sei stato aggiunto alla Newsletter di Daniele Nahum, nella quale verranno condivise notizie ed aggiornamenti a tema politico.
Clicca sul pulsante qui sotto riportato per confermare la tua iscrizione. [LINK OMESSO]

È possibile che io e Nahum abbiamo entrambi commentato qualche post su Facebook, ma non ho mai avuto nulla a che fare direttamente con lui. E in ogni caso io non entro su Facebook con la mail aziendale. Mi sono parecchio incazzato, poi ho pensato che mailchimp richiede l’opt-in – e in effetti la mail continuava così:

For our list to remain compliant with Mailchimp’s policies, we need you to verify your subscription settings and expressly let us know you want to receive our emails. If you take no action, your address will be removed from our list and you won’t receive email from us again. To remain on our list, please confirm your subscription: [LINK OMESSO]

Oggi mi sono trovato – nemmeno nello spam, proprio direttamente in casella – il nuovo numero della sua mailing list. A questo punto è partita la segnalazione al garante, che probabilmente non servirà a nulla ma fa lo stesso, e la segnalazione a mailchimp, che forse qualche effetto in più ce l’avrà, almeno spero.

Sì, sono molto incazzato. Già odio chi mi inserisce in un qualsivoglia gruppo senza chiedermi nulla. Odio ancora di più chi dovrebbe fare questo per mestiere (politico) e non sa nemmeno l’abc di come si devono fare le cose correttamente. (E sono buono… presumo la buona fede).

Ah: non posso avere cliccato per sbaglio sul link di iscrizione. La mail aziendale è sotto Outlook, che blocca tutti i link nei messaggi in posta indesiderata.

come faccio a non registrare la mia attività su Google Maps?

Ho appena ricevuto una telefonata (per i curiosi, dallo 06.8110.3587). Il chiamante, sicuramente non di madrelingua italiana, ha detto di essere di Google Maps e mi ha proposto di “registrare la mia attività”. Alla mia richiesta di sapere come facesse ad avere il mio numero di cellulare ha risposto che sicuramente avevo dato il consenso. Non avendo io voglia di perdere troppo tempo, gli ho fatto notare che non ho nessuna attività da registrare, essendo io un impiegato. A questo punto ha pronunciato un nome per me incomprensibile, che immagino fosse di un’azienda, e al mio “mai sentito” ha chiuso la comunicazione.

flussi mischiati

Secondo voi, perché per un phishing dove mi si dice che c’è stato un login su Facebook da un nuovo device viene usato l’indirizzo email che io uso solo e unicamente su LinkedIn?

Spam telefonico

Penso che nessuno dei miei lettori avrebbe dubbi se gli arrivasse – come è successo a me – un SMS dal testo «AMAZON sta crescendo del 49% nel 2021! Inizia il nuovo anno investendo 200 euro e guadagna uno stipendio extra! Rispondi SI per scoprire di più». Anzi no, un dubbio ce l’avrebbe. Siamo a fine marzo, come possiamo iniziare l’anno? Siamo tornati alla Firenze dantesca dove l’anno iniziava il giorno dell’Annunciazione, vale a dire il 25 marzo?

Ad ogni modo, quello che mi chiedo è come mai se mando un sms al 456 con testo “INFO 3399903574” (il numero del mittente del messaggio che mi è arrivato) mi arriva la risposta “Il numero composto e’ inesistente o momentaneamente non disponibile”…

giusto a proposito

A proposito del phishing di cui è stato vittima Augias, guardate cosa mi è appena arrivato…

Il messaggio è proprio lo stesso, visto il suo testo comprensivo di errori.

«si tratta di un ultimo sollecito si dispone di un rimborso incompiuto

il rimborso di 92.72 € 💶 ancora valido fino al 01/02/2021

Questa mail vi informa che l’importo non rimane disponibilité

Fare clic sul Seguente link : Accedi a MyEnel

Grazie »

Guardando le header, vedo che DMARC è “FAIL” (SPF è NEUTRAL, ma il messaggio mi è stato inoltrato da un server dove ho l’alias mcodogno, quindi la cosa ha senso). Consiglierei dunque ad Augias di usare un programma più serio per la posta elettronica, visto che ci sono quelli che mettono automaticamente in spam questi messaggi. Per amor di cronaca, il “finto mittente” è info@enel.it, il che prova che il consiglio dato inizialmente dal Post di controllare se sia valido non è molto utile; il messaggio è stato spedito da hetzner.de, dai quali a questo punto mi guarderei dal comprare un load balancer.

PS: tornando indietro nella cartella spam ho trovato altri due messaggi datati 28 gennaio, sempre a quello stesso mio indirizzo di mail (che ormai è bucato all’inverosimile e potrei anche far cancellare) e sempre da hetzner.de. La cosa interessante è che nei primi due casi gmail metteva il messaggio in spam e basta, stavolta ha anche bloccato il link che per la cronaca è a https://yi-enel.blogspot.com/ .