Vi ho parlato spesso delle tecniche utilizzate dagli spammer per sfuggire al controllo dei filtri antispam, per rinfrescarvi la memoria riporto qualche link interessante:
Molte di queste tecniche sono ormai superate ma come potete bene immaginare gli spammer trovano sempre un modo per prendersi gioco dell'antispam e presentarsi alla "Inbox" dell'utente.
Un buon filtro antispam tiene conto dei collegamenti ipertestuali presenti nel corpo del messaggio, li confronta con le Url presenti nel proprio database, e provvede ad archivare il messaggio come spam nel caso in cui viene rilevata una corrispondenza. Un ottimo lavoro, ma ancora da perfezionare.
Il team di ricercatori McAfee
segnala in queste ore la presenza di una
nuova tipologia di messaggi spam basata sull'occultamento dei link.
Vediamo come funziona questa tecnica
Il link può essere applicato indifferentemente ad una stringa di testo o ad una immagine, facciamo un esempio:
La pagina di Google è raggiungibile digitando il nome dell'host
www.google.it oppure digitando l'indirizzo Ip corrispondente
216.239.59.103
Nel secondo caso l'Ip è composto da quattro numeri Decimali separati da tre punti. Adesso proviamo a convertire i quattro numeri dal sistema numerico Decimale a quello Ottale e ancora a quello Esadecimale. Utilizzate una calcolatrice scientifica o la calcolatrice di sistema in modalità scientifica.
Seguiamo questo schema:
Dec Oct Hex
216 0330 0xd8
239 0357 0xef
59 073 0x3b
103 0147 0x67
I browser riescono in ogni caso a risolvere l'Ip a prescindere dal sistema numerico utilizzato, e non solo.
Se proviamo adesso a comporre il nostro Ip mischiando numeri Decimali, Ottali e Esadecimali il browser sarà ancora in grado di risolverlo.
Esempio:
Altra caratteristica dei browser è quella di eliminare tutti gli zeri che precedono le cifre.
Esempio:
Avete idea di quante compinazioni di questo tipo siano possibili? Lo spammer potrà utilizzare queste escamotage per celare l'ip e aggirare il vostro filtro antispam.
Fate attenzione alle email che ricevete e ricordatevi di NON cliccare sui link dei messaggi provenienti da persone sconsciute. In ogni caso controllate l'Url che viene visualizzato nella barra inferiore del browser passando con il mouse sul link SENZA cliccarci e assicuratevi che sia attendibile. Lo so, non è semplice, su questo punto vedrò di ritornarci prossimamente.
alle 12:24
Isa
Beh, saro attenta , ma come dicci tu no e facil per niente...Ma dove andiamo in questo mondo real o virtual,no siamo piu tranquili...
Besos :*