Phishing gmail

21-03-2008

UPDATE: il messaggio email mandato ad amici e conoscenti contiene un errore.
In Gmail, infatti, il punto non “conta” ai fini dello username, ovvero simone.brunozzi = simonebrunozzi ; in realtà, quello che un “cracker” potrebbe fare è registrare brunozzi.simone e provare a spacciarsi per me.
Spiacente di avervi “allarmato” inutilmente :-)

Email mandata ad alcuni amici e conoscenti:

Ciao carissimi,
vi sto scrivendo perchè il vostro indirizzo gmail è nella forma nomecognome, senza “punto” di separazione.

Vi consiglio di registrare appena potete l’indirizzo gmail con il vostro nome.cognome (ovvero, inclusivo di punto di separazione).

Il motivo è semplice: mi è stato segnalato da fonte affidabile che gli indirizzi nomecognome (quindi, senza punto, come i vostri) stanno diventando vittime di episodi di “phishing” (qualcuno registra l’indirizzo gmail con il vostro nome.cognome e poi si spaccia per voi).

Per maggiori informazioni sul phishing, leggete qui:
http://it.wikipedia.org/wiki/Spillaggio

Uomo avvisato…

(hint: se il vostro è un nome COMUNE, non spaventatevi troppo!)

9 Responses to “Phishing gmail”

  1. Francesco Says:

    Ugh? Ma stai scherzano? Guarda che con o senza il punto l’indirizzo GMail funziona esattamente allo stesso modo. Cfr: http://mail.google.com/support/bin/answer.py?answer=7993&topic=12777

    <>

    Tutte le volte che leggo “fonte affidabile” o “fonte autorevole” mi allarmo e controllo :-)

    Ciao, f.

  2. ubuntista Says:

    Francesco, leggi con più attenzione: gli indirizzi SONO diversi… quello che hai letto si riferisce al fatto che gli indirizzi non possono avere meno di sei caratteri, e che per tale conteggio NON contano i punti (es. leo.bau@gmail.com è lungo sei caratteri e non sette, per loro).

  3. tommaso Says:

    salve,

    gli indirizzi di gmail sono punto free, che significa che si possono mettere quanti punti si vuole e l’indirizzo rimane lo stesso. e non dipende dal numero di caratteri.

    per esempio: qwertyqwerty@gmail.com è lo stesso di q.w.e.r.t.y.q.w.e.r.t.y@gmail.com
    quindi, se io mi registro il primo indirizzo, ricevo anche le mail spedite al secondo indirizzo.

    questa mail è solamente la solita catena di sant’antonio con informazioni false. mi raccomando, controllate prima di diffonderle. soprattutto su un blog.
    saluti,
    tommaso

  4. Pix Says:

    No, no… ha ragione francesco.
    Gli indirizzi di gmail hanno alcune caratteristiche particolari:
    1) gli stessi indirizzi funzionano sia con dominio @gmail che @googlemail (http://lifehacker.com/360524/use-a-googlemailcom-address-to-lessen-gmail-spam)
    2) gli indirizzi vengono riconosciuti “ignorando” i punti quindi leo.bau@gmail.com e leobau@gmail.com corrispondono alla stessa casella (http://mail.google.com/support/bin/answer.py?answer=10313&topic=1564#)
    3) nell’indirizzo, subito prima della @ puoi aggiungere un + seguito da quello che vuoi e questa parte verrà ignorata

    ad esempio, i seguenti indirizzi corrispondono tutti alla stessa casella:
    leo.bau@gmail.com
    leobau@gmail.com
    le.ob.au@gmail.com
    l.e.o.b.a.u@googlemail.com
    leobau+pippo@gmail.com
    leo.ba.u+bubububububububu@googlemail.com

  5. Pythagoreion Says:

    Confermo, la cosa mi ha sorpreso perché in effetti è inusuale ma in effetti è così come dice “tommaso”!
    Posseggo tre indirizzi Gmail, tutti e tre contengono un punto nello username. Mi sono inviato un messaggio su ogni casella di posta omettendo il punto nei tre indirizzi… E con mia grande sorpresa le tre email sono arrivate tutte a destinazione!
    Questo dimostra che effettivamente in un indirizzo Gmail, il punto non solo non viene considerato nel conteggio dei caratteri che compongono lo username, ma ha esclusivamente una valenza “estetica” non venendo in alcun modo considerato!

  6. Paso Says:

    quoto Tommaso, e poi anche se fosse vero che effetto si avrebbe? che tutti vanno a crearsi nuovi indirizzi mail generando così una marea di account “replicati”, altro che spam :)

  7. informatix Says:

    E’ vero… il punto non viene conteggiato da gmail… quella mail è una perfetta bufala ;) … anke se ovviamente mettere il punto rende il tutto un po’ più “standard” se vogliamo

  8. ubuntista Says:

    Ma vedi, avete ragione voi… mi ha tratto in inganno la “conferma” di un mio amico X Y che sosteneva l’esistenza di un certo X.Y@gmail.com diverso dal suo XY@gmail.com

    Mea culpa, faccio ammenda :-)

  9. Lazza Says:

    @ ubuntista, forse è il caso che modifichi il post…


I commenti sono chiusi.

%d blogger cliccano Mi Piace per questo: