È un periodo di scadenze concentrate, ma visto che è di nuovo da parecchio che non scrivo niente, mi ritaglio questi due minuti. Oggi ho ricevuto una mail da The Register; siccome non ho motivo di riceverne, stava per finire in archivio insieme alle tante promozioni che non riesco a leggere, ma il subject mi ha incuriosito: “Apologies from The Register”. Sospettando che si trattasse di spam con qualche nuova tecnica di social engineering, l’ho letta (non è curioso? una mail legittima finisce in archivio, una di phishing la leggo… mah!). Invece erano proprio le scuse di The Register, in riferimento a questo episodio: “El Reg in SHOCK email address BLUNDER“. Un mio indirizzo fa parte dei 46,524 fortunati 😉 Vorrei sottolineare l’utilità di usare indirizzi di posta diversi per attività diverse. Se avessi usato per The Register lo stesso indirizzo che uso per PayPal, ad esempio, adesso mi dovrei preoccupare di più del phishing e di altri attacchi. Non che pensi che fra i tremila e passa che hanno ricevuto il mio indirizzo ci sia uno delinquente, ma è probabile che almeno uno di loro abbia il pc compromesso da un malware che raccoglie indirizzi. Questo mi ricorda un mio progetto legato al naming & shaming for spamming, che forse se avrò tempo riprenderò. Comunque, usando indirizzi diversi per attività con criticità diverse si riducono questi rischi. Avendo un dominio mio, per me è facile, ma anche con gmail, almeno un indirizzo diverso dal normale per le attività critiche (home banking, PayPal…) e uno per quell “banali” (come The Register) e a rischio andrebbero adottati.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
