Siamo, per cui, estremamente sicuri di non fare nulla di male e siamo altrettanto sicuri che nessuno ci possa fare del male in nessun modo.
E' realmente così? o forse c'è sempre la possibilità che qualcuno operi alle nostre spalle?
In realtà c'è la possibilità che alcune persone possano farci del male.
Se entriamo in un sito poco protetto a livello di sicurezza è possibile che un lamer entrando nei database del sito in cui siamo iscritti, blog, forum o mailing list e leggendo il nostro indirizzo di posta come quello di chiunque altro, decida di utilizzarlo per inviare spam o phishing con il nostro indirizzo di posta, con la classica tecnica dello spoofing dell'e-mail.
In questo caso accadrà che i mailing host meno sicure che non fanno quindi una ricerca selettiva per ip e non solo per indirizzo e-mail nel momento in cui un utente gli segnalerà che una certa e-mail inviata da qualcuno che si spaccia per voi è spam, il vostro indirizzo di posta verrà catalogato spam dal mailing host e praticamente da chiunque riceva la stessa finta e-mail, magari utilizzando una black list in cui il vostro indirizzo verrà inserito senza che voi abbiate fatto realmente nulla.
Perchè mai i lamer dovrebbero utilizzare una tecnica di questo tipo?
Di solito questa è una tecnica di social engineering al contrario poco conosciuta di cui parleremo più approfonditamente più avanti, nonché di pieno lamering.
Nel momento in cui venite a contatto con un lamer, indipendentemente dal fatto che sappiate che quella persona è un lamer, ed esso decide che gli state dando fastidio per il suo lavoro di lamering, con voi presente non può più effettuare il suo lavoro di lamer in modo corretto, magari avete ravvisato qualcosa che non va o avete avvertito che c'è qualcosa che non va, quindi pensando che gli state rovinando il lavoro e che lui non potrà più entrare nei pc degli altri, rubare codici di banche e imbrogliare gli altri facendosi regalare soldi in qualche modo subdolo cercherà di mettervi i bastoni fra le ruote in tutti i modi e questo è uno di quelli.
Nel momento in cui il vostro indirizzo di posta verrà messo in blacklist sia dal mailing host sia dagli utenti, qualunque vostra e-mail non verrà letta ma cestinata direttamente poiché gli altri crederanno falsamente che non siate persone corrette.
Questo può sfociare sia nella calunnia sia nella diffamazione nei casi più gravi, poiché il lamer utilizzando questa tecnica invita a dire che quella persona è una truffatrice e che non c'è da fidarsi di ciò che dice; dopo la performance di questo lamer infatti ci si ritroverà con l'entrare in un forum, un sito o una mailing list e si potrebbe essere additati come spammer o come phisher o addirittura lamer, anche se in realtà nessuno di noi ha fatto nulla di male.
Cosa si può fare se ci si accorge di essere stati presi in questa rete?
I mailing host più seri hanno un riconoscimento delle e-mail per ip e non esclusivamente per l'indirizzo e-mail, ossia nel momento stesso in cui arriva l'e-mail il server del mailing host controlla nella sua blacklist se l'indirizzo è compreso tra quelli segnalati, se la risposta è affermativa controllerà se il reale indirizzo ip da cui arriva l'e-mail è lo stesso di appartenenza dell'e-mail registrata, ovvero se l'ip da cui è partita non è spooffato. In questo caso il nostro indirizzo e-mail comparirà solo nella casella di spam, ma non sarà realmente inserito nella blacklist.
Segnalare che quell'indirizzo e-mail non arriva da noi e quindi indicarlo come phishing, poiché di phishing si tratta, non siete voi ad inviare quell'e-mail ma qualcun altro.
Se potete e non è un'e-mail che viene utilizzata per lavoro, cambiate indirizzo e-mail.
Quando ricevete un'e-mail di questo tipo prima di mettere in black list un indirizzo, utilizzate il vostro cervello ed assicuratevi che chi invia faccia realmente lo spammer o il phisher.
Nei casi più gravi avvertite la polizia postale della vostra città.
heba