Articoli relativi a spam

Su Invesp.com è disponibile un file pdf che illustra un metodo per guadagnare posizioni in classifica sul popolare sito di social bookmarking Digg. La lettura è sicuramente interessante anche se il metodo è da considerarsi truffaldino, dato che il fine ultimo di Digg e di altri strumenti simili è quello di dare risalto a notizie e risorse effettivamente interessanti.

Putroppo cercare la strada più breve per raggiungere il successo è sempre una tentazione forte e, se prima veniva battuta quasi unicamente la via dello spam per mezzo della posta elettronica, i nuovi social media hanno aperto nuove strade agli amanti del marketing volgare e grossolano.
Continua a leggere

Dries Buytaert, il “padre” di Drupal, ha dato vita ad un nuovo progetto che consentirà a tutti i siti realizzati con questo potente CMS di avere una maggiore protezione nei confronti dello spam.

Mollom, questo il nome della novità, è disponibile come modulo per Drupal 5 e 6, ma tramite le API sarà possibile utilizzare il servizio anche con altre applicazioni.

Il funzionamento di Mollom prevede l’uso di un filtro antispam e l’adozione di un captcha nei casi in cui il sistema non riesca a valutare in modo sicuro se si tratta di spam o di contenuto legittimo.
Continua a leggere

Oggi il buon SpamFighter ha intercettato una decina di messaggi di posta elettronica provenienti da un certo capitano di polizia Prisco Mazzi.

Ecco il testo del messaggio:
Continua a leggere

Il fatto che le principali piattaforme che consentono la creazione gratuita di innumerevoli blog vengano sfruttate dagli spammer non è sicuramente una novità. Fa però riflettere che uno studio condotto da Microsoft Research abbia constatato che circa il 75% dei blog presenti su blogspot.com (il servizio Blogger di Google) siano in realtà splog, ossia blog dediti allo spam.

L’analisi ha rivelato inoltre che il 68% dei domini .info, il 53% di quelli .biz, il 12% dei .net, l’11% degli .org e il 4.1% dei .com sono costituiti da siti utilizzati per lo spam.

Link: il file PDF della ricerca.

Oggi ho ricevuto un paio di email di questo tipo:

Salve,
ti scriviamo per informarti che EMC, in occasione del prossimo
Consilium (l’evento annuale in cui si approfonscono le tematiche
legate all’Information Management) ha aperto un Blog.

Il Blog è già attivo da qualche giorno all’indirizzo

http://emcconsilium.it

Sul Blog troverete anticipazioni sul Consilium 2006, un racconto in
diretta delle due giornate del 14 e 15 novembre e le risposte alle
domande fatte durante l’evento o via Blog.

Ci auguriamo di averti tra i nostri lettori e di leggerti.

Dato che non credo di essere stato l’unico destinatario di questo messaggio speciale riservato a pochi fortunati eletti, credo che spammare a destra e a manca non sia un bel modo di presentarsi.

Ho notato inoltre che la società che ha realizzato il blog “offre alle aziende la possibilità di portare online i propri brand usando gli strumenti più innovativi offerti dal Web”. Ecco, probabilmente questi strumenti innovativi (come WordPress) dovrebbe anche essere in grado di utilizzarli come si deve e magari:

• evitare di lasciare la struttura standard di WordPress per i link che non è il massimo;
• inserire un meta tag description più opportuno al posto di “Just another WordPress weblog”;
• terminare la localizzazione in italiano del blog e non lasciare il lavoro a metà;
• fare in modo che alla fine di ogni post non ci sia un link ai feed RSS dei commenti che restituisca un errore 404 Document Not Found.

PHPEnkoder è la versione per WordPress del plugin Hivelogic Enkoder, inizialmente pensato come plugin per le applicazioni realizzate con Ruby On Rails.

Questo plugin codifica gli indirizzi email in codice JavaScript che li rende quindi visibili quando un utente visita il sito, ma invisibili agli “occhi” dei vari robot che operano su Internet col solo scopo di catturare indirizzi mail, da utilizzare poi per effettuare spam.

Per maggiori informazioni e per scaricare il plugin: PHPEnkoder per WordPress.

Akismet, il famoso ed efficiente plugin antispam per WordPress è stato aggiornato alla versione 1.15.

I cambiamenti introdotti riguardano essenzialmente la pagina di gestione del plugin: è stato aggiunto un pulsante supplementare in fondo alla pagina per cancellare i commenti ed è stato inserito un link che permette di visualizzare il post colpito dallo spam.

Continua a leggere

Il referrer spam è quella pratica così “simpatica” che porta le statistiche del proprio sito a riempirsi di referrer spazzatura.

Una tecnica per tentare di limitare il fenomeno è quella di intervenire sul file .htaccess (per chi utilizza il web server Apache).

In pratica basta inserire alcune righe nel file .htaccess per bloccare l’accesso dai siti incriminati, ad esempio:

RewriteEngine On RewriteCond %{HTTP_REFERER} (useful-pills\.com) [NC,OR] RewriteCond %{HTTP_REFERER} (great-money\.com) [NC,OR] RewriteCond %{HTTP_REFERER} (phentermine) [NC] RewriteRule \.*$ - [F,L]

Potete testare l’efficacia delle regole attraverso il servizio WannaBrowser che vi consente di impostare un referrer a piacimento.

Continua a leggere

Stando a quanto sostiene Spamhaus pare che Yahoo! ospiti parecchi siti web utilizzati per praticare il phishing.

Il phishing non è un nuovo tipo di pesca d’altura, ma una tecnica di ingegneria sociale molto pericolosa usata per sottrarre dati personali degli utenti. Una spiegazione più dettagliata la trovate su Wikipedia.

Secondo Richard Cox, di Spamhaus, ci sono almeno 5mila domini internet che pubblicano siti web sulla rete di Yahoo! e che all’interno dei nomi dei propri domini hanno termini come il nome del celebre sito d’aste eBay, del suo braccio transattivo PayPal o parole come “bank”.

L’aspetto più grave è che Yahoo! abbia lasciato proliferare questo genere di siti e non abbia indagato in merito alla vicenda, anche se dopo il grido d’allarme sembra che siano intenzionati a prendere le dovute contromisure.

[via Punto Informatico]