di zello » 19/03/09 23:07
Ne ha l'aria.
Alcune cose, che peraltro ho già detto:
- trovare il punto di origine della mail di phishing <b>non serve a niente</b>. Tutto il phishing gira tramite macchine compromesse, e il mittente manco sa di stare inviando quella mail.
- tutte le mail di phishing, nel loro testo, fanno riferimento ad un sito web in cui inserire le credenziali. Questo è il punto debole, perché potenzialmente l'ISP che fornisce lo spazio potrebbe pure decidere di chiuderlo, se notificato. In molti casi, l'ISP è avido, pigro o in mala fede, però.
- se un indirizzo di mail entra in una lista di spammers, non ne esce più, anzi, con il tempo aumenterà lo spam o il phishing (perché tra loro gli spammers si cedono indirizzi). Nessuno spammer pulisce le proprie liste da indirizzi non validi (ci sono casi di indirizzi *mai esistiti* che da più di 10 anni sono bombardati dallo spam), perché è più faticoso che mandare in giro mail a ufo e impostare i bounce (cioé le risposte del tipo "la casella di posta non esiste") su un indirizzo che non è il proprio (ma di un disgraziato che si vede sommerso di bounce, a me è successo).
- l'unica è fare un uso *molto oculato* del proprio indirizzo e-mail, e tenerne uno "sacrificabile" da fornirsi in tutti quei casi in cui serve ma di cui si dubita della controparte. Una volta c'era un interessante servizio - spamhole - che creava un indirizzo "one shot", che cessava di esistere dopo un'ora, e che ti inoltrava la mail sul reale indirizzo. Non so se c'è ancora, ma devo dire che non era male (a patto che ti fidi, visto che poteva essere un buon modo per collezionare indirizzi e-mai....).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
