Flickr spam

15 maggio 2008

Flickr, una nuova frontiera per gli spammer

Qualche settimana fa ho ricevuto spam attraverso il sistema di posta interno (prima volta da quando mi sono registrato): ho eliminato il messaggio e segnalato la cosa al servizio di assistenza di Flickr (mai ricevuto risposta, pessimo atteggiamento).

Venerdì scorso ho trovato un’immagine porno piuttosto esplicita tra i commenti a una mia fotografia, colpevole di contenere la parola “porn” nel titolo. Peraltro il commento conteneva un link a un sito segnalato come malevolo dalla nightly di Firefox (quindi conteneva malware). Per fortuna, nel momento in cui si elimina un commento è anche possibile impedire a quell’utente di commentare in futuro le proprie fotografie.

Per concludere in bellezza, l’altro giorno ho trovato un commento in inglese in cui un tizio mi invitava a vedere la sua versione del Gaspar Santino: il collegamento, camuffato con un servizio di abbreviazione link, puntava alla home page di un forum che nulla aveva a che fare con la mia fotografia.

Mi chiedo se esistano altri modi per sfruttare Flickr come terreno di spamming, ma conoscendo la fantasia di questa gente sono sicuro che riusciranno ancora a stupirmi.

Tag Technorati: ,

Saponaro chi?

31 agosto 2007

Qualcuno spieghi a quell’ignorante* di Marcello Saponaro (nemmeno la soddisfazione di un link diretto, con la privazione di sonno divento acido), o di chi gestisce la sua comunicazione, che inviare una mail che inizia con

Carissimi,
Vi scrivo solo questa volta per invitarvi a iscriverVi ai feed Rss di
cosatifapensarecheiosiainteressatoaltuosito.org

blah blah blah blah

Non solo non fa evitare l’etichetta di SPAM a questo messaggio, ma mi fa anche leggermente girare i maroni nel momento in cui mi sveglio alle 2 di mattina in preda all’insonnia e controllo la posta elettronica.

Gentile sig. Saponaro:
a) non la conosco
b) non so chi sia
c) lei non conosce me, altrimenti si sarebbe ben guardato dall’inviarmi una simile e-mail
d) non le ho mai fornito il mio indirizzo di posta elettronica, ho altre preferenze politiche
e) il mio indirizzo di posta elettronica non è in bella mostra nella pagina dei contatti per ricevere comunicazioni di tal genere

Se mai avesse ancora dei dubbi legga questo interessante articolo di Matteo Flora sull’argomento.

* Ignorante dei meccanismi della rete e delle regole fondamentali della netiquette, che poi in certi casi è un attimo passare per calunniatori

Tag Technorati: ,

Quali sono i criteri per valutare la reale efficacia di un sistema anti-spam? Purtroppo il numero di messaggi rilevati non è sufficiente: dati 1000 messaggi, il sistema ne ha identificati X e persi per strada Y. Questo dato, per quanto significativo, valuta solo una parte del meccanismo.

Un dato fondamentale è quello dei “falsi positivi”: si ha un falso positivo quando un messaggio buono (normalmente chiamato HAM, prosciutto, in contrapposizione a SPAM, carne in scatola) viene considerato spam e gestito come tale.

Più è efficace un sistema anti-spam, più è pericoloso un falso positivo: se il filtro è efficiente, l’utente sarà portato a non verificare i messaggi considerati come spam e fidarsi del sistema stesso.

Normalmente è possibile tarare l’aggressività del filtro: ad esempio, nel caso di Thunderbird il filtro Baesyano associa al messaggio un punteggio, se questo punteggio supera la soglia 90 il messaggio viene marcato come posta indesiderata.
L’utente può, a suo rischio e pericolo, modificare questo valore agendo sul parametro mail.adaptivefilters.junk_threshold. Riducendo il valore aumenterà la quantità di spam rilevato ma anche la possibilità di avere falsi positivi.

Se siete interessati all’argomento, date un’occhiata alla serie di articoli che Casper sta dedicando alla questione: valutazione dei filtri anti-spam e dei falsi positivi in alcuni tra i più diffusi client e-mail.

Tag Technorati:

MOMIS e splog

3 marzo 2007

Voglio aggiungere solo un piccolo appunto sulla questione MOMIS e spam italiota tra i commenti (sempre da Lastknight potete leggere la risposta dell’azienda): oltre ad aver dimostrato scarsa attenzione nella scelta del blog (uno che abbia anche solo visto di sfuggita il blog di Matteo se ne starebbe bene alla larga con simili idee), avete palesato anche scarsa arguzia.

Giusto per essere chiaro: se invece di inserire un commento che puzzava di spam lontano un chilometro aveste inserito un commento a tema, rispondendo (con competenza) anche ad uno solo dei quesiti che ponevo nel post e mettendo il link al vostro sito web nell’apposito campo, non mi sarei mai sognato di cancellarlo 😉

In questo modo qualche visita da questo blog l’avreste guadagnata, così avete solo ottenuto pessima pubblicità (potrei anche usare metafore e immagini bucoliche ma eviterò) 😉


Akismet

8 dicembre 2006

Sembra che stamattina l’efficientissimo plugin antispam abbia nuovamente delle difficoltà (quantomeno nel mio caso): la chiave API non viene riconosciuta 🙁

Per non essere sommerso dagli avvisi via e-mail ho dovuto disattivare la notifica per i commenti messi in coda di moderazione: spero di non perdere commenti “buoni”.

Piccolo dato: finora sono stati bloccati 12.204 messaggi spazzatura.

EDIT delle 18.20: nonostante il messaggio di errore sia ancora presente, sembra che il plugin stia comunque filtrando lo spam: sono presenti 14 messaggi contrassegnati automaticamente come monnezza

Tag Technorati:

Spam ASCII art

23 novembre 2006

Questa è geniale (appena ricevuta via mail e cassata dall’antispam di Thunderbird)

spamart.png

Tag Technorati: ,