Blog : email

L’indirizzo email è protetto dagli spambots. E’ necessario abilitare Javascript

L’indirizzo email è protetto dagli spambots. E’ necessario abilitare Javascript

Utilizzando Joomla, può capitare di imbattesi, lato front end, in questo errore dovuto ad un controllo sul contenuto testuale per impedire la pubblicazione “in chiaro” di indirizzi email.

Questo espediente serve per evitare che i bot, programmi che girano automaticamente sui siti per carpire informazioni, estrapolino gli indirizzi mail per utilizzarli poi nel recapitare spam o tentativi di truffe.

Per disabilitare questo controllo è sufficiente accedere al pannello di Joomla , recarsi in estensioni, poi plugin e cercare il componente:

Content – Email Cloaking

quindi è sufficiente disabilitare il plugin cliccando sul bollino verde facendolo diventare rosso.

Problema risolto.

Come estrarre indirizzi email online da Testo

Come estrarre indirizzi email online da Testo

Talvolta si può avere la necessità di dover estrarre indirizzi email da un testo per creare un listato da utilizzare ad esempio per l’invio di una newsletter o per creare un database di indirizzi.

L’algoritmo per effettuare tale operazione è molto semplice in quanto un indirizzo email è costituito da una sequenza di caratteri ben definita ovvero da: [testo, numeri e caratteri speciali] @ [testo, numeri e caratteri speciali] . [testo]

Per gli amanti della programmazione risulterà molto facile realizzare uno script in grado di parserizzare del testo e di estrarne gli indirizzi email ma, ovviamente, pensiamo anche a chi non è addotto alla programmazione.

Esistono infatti diversi tool dove è possibile estrarre indirizzi email online semplicemente partendo da un testo con un semplice copia/incolla.

Il mio preferito, seppur non gode di un’interfaccia grafica notevole, è senza dubbio Email Extractor disponibile qui.

L’utilizzo è molto semplice, basta incollare nella casella predisposta il qualsiasi testo, anche codice, da cui vogliamo estrarre gli indirizzi.

Elenco password email rubate

Elenco password email rubate

Di recente in Italia si stanno diffondendo email di spamm che avvertono che l’indirizzo email è stato hackerato e, dietro minaccia di diffusione di dati personali, viene richiesto un pagamento in BitCoin.  La stragrande maggioranza di queste mail sono ovviamente una truffa basata sul nulla dove la cosa più intelligente da fare è semplicemente quella di eliminarla.

A volte però la password email che compare nell’email di truffa è proprio quella da noi usata.

Come hanno fatto a reperire la nostra password?

Semplice, molto probabilmente ci siamo iscritti a qualche servizio online inserendo il nostro indirizzo email ed una password per accedere al servizio che, spesso, coincide con la password email perché si sa… non abbiamo molta voglia di memorizzare altre credenziali.

Questi sistemi a cui ci siamo iscritti sono stati scritti male, conservando le credenziali fornite in chiaro sui loro database (senza quindi l’utilizzo di algoritmi di cifratura come MD5 o SHA1) oppure utilizzano la cifratura ma senza vincolare la password affinché questa sia robusta.

Quando questi sistemi vengono compromessi dagli hacker, tutti gli account vengono riversati nella rete rendendo disponibile una mole enorme di dati tra cui quindi le password.

Questa può quindi essere utilizzata per accedere alla vostra casella di posta od ad altri servizi online come Social Network ed altro.

Come possiamo sapere se nel web gira la nostra password.

Per fortuna ci sono dei servizi che ci permettono di sapere se, a fronte di un indirizzo email, esiste una password che gira per la rete disponendo quindi di un database di password email rubate.

have i been pwned: questo servizio consente di inserire il proprio indirizzo email per verificare se all’interno della rete sta girando la nostra password. Il sistema dirà inoltre su quali siti la password è stata rubata e le motivazioni tecniche su come questo sia potuto succedere

 

Come riconoscere email false di phishing

Come riconoscere email false di phishing

Quante ve ne arrivano tutti i giorni? Se rispondete “nessuna” è perché le aprite tutte o avete un sistemista di rete che vi filtra la posta. 🙂 Scherzi a parte, siamo bombardati da email false di ogni tipo e molte di queste riguardano il phishing.

Cos’è il Phishing

Per chi non lo sapesse, il phishing è quel tentativo di truffa attuato principalmente via mail. Arriva una mail falsa camuffata da una banca, posta o altro sito web rilevante, che vi invita, spesso, a correggere le vostre credenziali bancarie, postali, di amazon ecc. Avviando la procedura suggerita compare un sito web uguale in tutto e per tutto all’ente scrivente solo che i dati che forniremo arriveranno a persone, con diversi padri al seguito, che le utilizzeranno per compromettere i vostri account, fare acquisti, fare operazioni bancarie ecc..

 

Come riconoscere email false di phishing

In realtà riconoscere questo genere di mail è di una semplicità unica, solo che in molti non lo sanno o sono troppo distratti. Nello specifico, per riconoscere email false di phishing basta verificare (PRIMA DI CLICCARE) il link su cui la mail ci invita a cliccare per compiere le operazioni. Se ad esempio la mail sembra provenire da Amazon che ci invita a rinnovare le nostre credenziali con un link del tipo “ACCEDI PER CAMBIARE LA PASSWORD” basterà posizionarsi con il mouse sopra il link (SENZA CLICCARE) e vedere nella barra in basso del vostro client di posta o web browser il link verso il quale saremo reindirizzati una volta cliccati. Se questo link non contiene l’indirizzo ufficiale di Amazon e soprattutto se non è preceduto da un bel HTTPS che indica una navigazione sicura, allora trattasi una mail di phishing.

Per capire meglio come riconoscere email di phishing, ho realizzato questo video che mostra come il link che verrà aperto al clink non corrisponde a quello del mittente della mail e comunque quello proposto nel corpo mail.