Diffidate di GraciasBonusSite.net

Visto che c’è ancora qualcuno che ci casca mi tocca tornare sull’argomento.

Un mio compagno universitario si è fatto abbindolare dalla solita storia del sito che promette di visualizzare l’elenco dei contatti Messenger che ci hanno bloccato e questo ha fatto aprire la solita finestrella in cui il sito si auto-promuove tramite il contatto del mio compagno.

Non vorrei passare il mio tempo a ripetere le stesse cose (e per questo ho incluso l’argomento in una mini-guida di Web4Unity che uscirà fra poco e di cui metterò anche qui il link appena uscirà), ma considerando che tante visite arrivano su questo blog ancora cercando i termini "nonammesso.com" e "checkmessenger", scrivo l’ennesimo post sull’argomento in modo che anche di questo servizio ci sia traccia in rete, visto che pare che in questo momento nessuno ne parli.

Questa volta il sito è www.GraciasBonusSite.net (che tramite Google ho scoperto essere gemello di un altro sito del genere, BloccatoInLinea.net)
Non sto a ripetere che questi siti NON possono garantire il "servizio" che offrono, ma spesso sono usati per estorcere dati personali o come fulcro per incominciare un invio massiccio di spam.

Vogliamo parlare un po’ di questo sito? E facciamolo, dopo il salto.

Dunque, incomincerei parlando della grafica a dir poco scarna e che alla sottoscritta incomincerebbe a far sentire puzza di bruciato da due miglia.
Ma andiamo oltre.

Prima del bottone "Scopri chi ti ha bloccato" ci sarebbe da mettere una spunta per affermare di aver letto e accettato le "condizioni" del servizio.

Ora, punto primo. Norrmalmente il link alla pagina dove vengono spiegate tutte le cose relative alla privacy in un sito serio stanno vicino alla spunta e non, come in questo caso, in basso e con un nome (vistosamente tradotto con i traduttori online, per di più) che può trarre in inganno, come "L’accordo".

Punto secondo. La spunta, in questi casi, deve essere "spuntata", ovvero non esserci, perché deve essere il potenziale usufruitore a decidere se essere d’accordo o meno. In questo modo, invece, l’utente nemmeno si accorge di questa spunta.

Ho provato a fare un invio vuoto dei dati, e non c’è controllo di nessun tipo sulla validità o meno dei campi inseriti; lasciando tutto vuoto, spunta compresa, parte a "scansionare" non si sa cosa, visto che io il mio indirizzo e la mia password non l’ho messa. Bel sito!

Sono andata per curiosità a vedere che cosa dice questa pagina dell’ "accordo".
Anche qui il testo è tradotto palesemente con un traduttore automatico, e questo deve fare stare molto in allarme sulla natura poco ortodossa del sito.

Ve lo metto giusto per farvi fare quattro risate.

* Abbonandosi al sito MYBLOCKINSPECTOR.COM le vostre informazione private non si dividano con parti terzi.

* MYBLOCKINSPECTOR.COM è un sito web che permette di mostrare gli utenti sulla lista di MSN che hanno bloccato e cancellato.

* Sulla lista degli utenti bloccano/cancellano c’è un magrine di errore.

12* Il sito web MYBLOCKINSPECTOR.COM può inviare email informativo agli utenti che si condividano la vostra lista personale.

13* Entrando o abbonando a questo sito si considera di aver accetto con la vostra volontà.

* per cancellare il vostro abbonamento indicando il vostro nome utente/password e la vostra richiesta di cancellare l’abbonamento inviate un e mail all’indirizzo MYBLOCKINSPECTOR.COM@MYBLOCKINSPECTOR.COM. Seconda l’ordine di domanda il vostra abbonamento sarà cancellato.

·        Abbonando/entrando a questo sito si considera che ricevere i messaggi promozionali è stato accettato da parte vostra. Essendo un’abbonato di questo sito si specificherà agli utenti che i loro messaggi reclamazioni si vi inviano via email

Penso che fortunatamente la maggior parte dei miei (affezionati?) lettori non si sarebbe lasciata fregare … ma visto che qualcuno che ci casca, ahimè, c’è sempre, è meglio abbondare che "deficere".

Per chi ci è cascato? Il solito consiglio: cambiate immediatamente password e domanda segreta del vostro account Messenger e la prossima volta cercate di stare un po’ più attenti … e anzi, magari girate il link di questo post a chi vi dovesse ancora mandare inviti di questo genere: NESSUNO vi può fornire la lista degli utenti che vi bloccano.

Giusto come postilla finale: nella pagina si trova anche un fantoccio-copyright e allora sono andata a vedere il sito a cui si ricollega questo GraciasBonusSite (non metto il link apposta, per chi lo volesse vedere basta cercare con Google) e ho provato a cliccare su questo fantomatico altro sito, BloccatoOnLine.net, visto che il sito "madre" risulta "farlocco".

Ebbene, Firefox che è un browser "robusto", non me lo lascia visualizzare e anzi, mi avvisa che il suddetto sito è già stato segnalato come contraffatto e quindi, visto che ci tiene alla mia sicurezza, me ne inibisce l’accesso con una bella schermata rossa con tanto di omino con la paletta. Agli ordini, signor Panda!
Ho provato, per scrupolo, ad aprire lo stesso link con Internet Explorer che invece, bontà sua, me lo apre e non mi dà nessuna segnalazione di un possibile sito pericoloso.

Catene, Messenger e affini

Apro Messenger.

Vedo che una tale Giorgia mi ha aggiunto alla sua lista dei contatti.
Penso a quali Giorgia conosco che possano avere il mio contatto. Non me ne viene in mente nessuna persona, ma accetto per capire di chi si tratta (magari alle volte qualcuno usa l’indirizzo di Messenger della sorella e quindi non è subito identificabile).

Appena ho accettato apro una chat

danix scrive: – ciao, chi sei?
Giorgia scrive: – giorgia tu? (nda: ma come, mi hai aggiunto tu!!!)
danix scrive: – daniela. scusa la domanda … ma come hai il mio contatto?
Giorgia scrive: – catene.. scusa dv andare ciao (faccia di Danix:  )

A parte che si scrive DEVO e non "dv" (lo posso capire negli sms … ma in chat no! Non si paga mica in base al numero di caratteri digitati!!!)
Danix non ci pensa due volte.
Tasto destro –> Blocca contatto
Tasto destro –> Cancella contatto

Non sopporto le catene (a parte qualche rara eccezione).
Non sopporto queste maledettissime sbrodolate di 15698755132 indirizzi in chiaro, inoltrati in mail con altrettanti indirizzi.

Vi prego, usate la copia conoscenza nascosta (CCN o BCC) per mandare in giro queste maledettissime catene (anzi, e già che ci siete prima controllate l’attendibilità, visto che poi non è così tanto difficile!).

Premesso che anche io alle volte utilizzo gli indirizzi in chiaro, ma sono in quelle mail che so che sicuramente non verranno rigirate mille volte perchè facenti parte di un giro particolare.
Per tutte le altre, solo la copia conoscenza nascosta!

Sono giorni che continuano ad arrivarmi catene et simila da miei compagni di università sull’indirizzo di Messenger (che per fortuna è molto secondario rispetto al normale flusso della posta). Ovviamente non 154874 indirizzi in chiaro, nel corpo della mail e nel campo A (o TO).
Sono tre giorni che faccio presente il problema ai suddetti tipi ma niente … entra da una parte ed esce dall’altra.

So che molti dei miei lettori sono molto ligi su quest’argomento, ma se mai questa fantomatica Giorgia passasse di qua, che sappia che non capisco la necessità di aggiungere ai propri contatti un contatto che non si sa nemmeno a chi appartenga.
Ma ho assistito a scene di gente che faceva su un foglio la raccolta di tutti i contatti di Messenger perchè "sto facendo la gara con mio cugino a chi ha più contatti". Che gente!

Nonammesso.com: ci siamo di nuovo

Il post è stato aggiornato dalla sua orginale stesura

Chi mi segue da un po’ di tempo si ricorderà che qualche tempo fa avevo parlato di CheckMessenger.NET, un servizio che permetterebbe di controllare chi ha bloccato il nostro account Messenger.

E’ che ovviamente, la cosa si era rivelata una bella "bufala".

Qualche minuto fa uno dei miei contatti ha cambiato il suo nome, che è diventato "- Nonammesso.com verifica chi ti tiene bloccato -".

Ecco di nuovo qualcuno che è "abboccato" nella trappola. Ma poi voglio dire … a che pro vedere chi ti ha bloccato??
In ogni caso. Sono andata sul sito indicato dal messaggio, www.nonammesso.com, per vedere come funziona la cosa questa volta.

C’è il solito form per l’inserimento dei dati. Username e password. E la promessa di rivelare chi tra i nostri contatti ci ha bloccati.
Incuriosita ho dato un’occhiata alle pagine che dovrebbero riportare le "FAQ" (le domande più frequenti) e il "Termini e condizioni".

Questo è quello che comparare nella pagina dei Termini e Condizioni:

TERMINI E CONDIZIONI D’USO – Prima di utilizzare il rilevatore dei bloccati, per favore leggi le condizioni generali d’uso e assicurati di averle comprese alla perfezione.

Prima di cominciare leggi approfonditamente la sezione FAQ per risolvere i tuoi dubbi sull’uso del sistema.

– Questo servizio è totalmente gratuito per gli utenti, che, però, devono sapere che, in cambio del servizio di rilevazione dei blocchi, il sistema cambierà il nick nel MSN ed invierà un messaggio ai contatti come viene spiegato nella sezione "FAQ"

Nonammesso.com non sarà responsabile degli abusi del sistema, né dei possibili errori dello stesso, visto che costantemente vengono trovati nuovi errori, che cerchiamo di riparare rapidamente, ove sia possibile.

Questo sito avvisa anche che in nessun caso sarà responsabile di possibili periodi di inattività dell’account di MSN dopo il processo, avvisando che ciò può essere considerato normale per account con molti contatti.

Ora, vi sembrano dei termini accettabili questi, visto che si tratta di nostri dati sensibili?
Non c’è assolutamente nessun riferimento alla legge per la trattazione di tali dati? Why?

Tra l’altro, l’ultimo punto è proprio quello che si è verificato con il contatto in questione. Che si è dapprima scollegato, poi ricollegato con il nick cambiato, si è di nuovo scollegato, si è di nuovo ricollegato … e continua a collegarsi e scollegarsi continuamente. Oltre che a mandarmi messaggi del tipo "Ciao, guarda che bello http://www.nonammesso.com Scopri chi ti ha bloccato nel Messenger!"

Questo servizio vi può BLOCCARE Messenger!

Tra le altre cose, aprendo la pagina delle "condizioni e termini", il form di inserimento cambia leggermete: al posto di password comparare la scritta "contraseña", che italiano evidentemente non è più.

Altro particolare: in basso, nella barra blu, il link a "Contatto" porta ad un desolante  mailto:  vuoto.

Bene, direi di aver messo in campo abbastanza motivi per NON USARE questo presunto servizio.
Cosa che consiglio ovviamente a tutti, ma in modo particolare a chi su Hotmail ha anche la posta elettronica "principale".

Ricordate che questi servizi, nonostante sempre nella pagina delle "condizioni e termini" vicino al pulsante per inviare i dati sia apparso magicamente un box arancione con la scritta "Non archiviamo passwords", servono per "rubare" le nostre password. O in ogni caso vi possono bloccare Messenger.
Non l’ho provato, ovviamente, ma non penso sia un virus, come qualcuno invece lo intede (come mi fa notare l’autore del blog nei commenti era un modo per attirare l’attenzione dei visitatori)

"Googlando" non ho trovato granchè riferimenti a questo sito (al momento in cui scrivo i risultati della ricerca sono solo tre).
Per questo, se lo ritenete utile, potete segnalare ai vostri amici questo mio post (http://danix.splinder.com/post/13557800/Nonammesso.com%3A+ci+siamo+di+nu), che se volete possiamo utilizzare per capire insieme anche come fare a risolvere i problemi che si creano dopo l’utilizzo di questo "servizio".

Rimango dell’idea che è sempre una buona cosa, prima di affidarsi a servizi come questo, Checkmessenger etc, prima di utilizzare un determinato servizio, affidarsi ad un motore di ricerca (penso lo sappiamo tutti usare) mettendo come chiave di ricerca il nome del servizio, per cercare informazioni a riguardo. Questa la darei un po’ come regola generale.
Perchè può essere (non era questo caso, perchè al momento la ricerca porta ancora pochi risultati) che qualcuno l’abbia già usato e ci sappia dire che è un buon servizio o meno.

Alla fine la cosa che comunque vi consiglio è sempre la stessa: diffidate di questi servizi.
Meglio tenersi il dubbio che qualcuno vi abbia bloccato!

E se sapete di qualcuno che ha usato questo servizio, ditegli innanzitutto di cambiare subito la propria password (mi raccomando, poi, in ogni caso, scegliete sempre delle password difficili – quindi niente data di nascita, niente nome della squadra preferita, niente "qwerty", etc … ma magari prossimamente se ne può riparlare di questo), cosa che in realtà andrebbe fatta di tanto in tanto. Ma in questi casi è super necessaria!

PS. in questo momento quel sito sembra avere qualche problema e la pagina non si apre … meglio così!

Basta!

Chi è abituato ad usare Messenger per chattare sa che purtroppo la moda in voga è quella di sostituire il testo con delle faccine animate che sono davvero uno stress per chi deve decodificare il messaggio.

Questo è lo screeshot di qualche minuto fa (cliccaci sopra per ingrandirla):

Finestra di Messenger con testo scritto con le faccine

Non ho capito niente di quello che la mia interlocutrice mi voleva dire .. se non dopo un’analisi di ogni faccina per vedere cosa voleva dire.

E’ ufficiale!
Anche il Danix’s Blog si ribella e aderisce all’iniziativa di Alessio.
Anche Danix ama e usa le faccine .. ma cerca di farne un uso moderato e soprattutto utile al contesto (quella sorridente, quella che fa l’occhiolino, quella che saluta). Ma MAI e dico MAI inserirà del testo sottoforma di faccina! 

(Reloaded) Ci si deve fidare? Assolutamente NO!

Tempo fa ho parlato (non è un link unico) di CheckMessenger, un presunto servizio che permette di conoscere chi ha bloccato il nostro account Messenger.

In questi giorni ne hanno parlato anche Salvatore e Paolo.

Ripropongo la cosa visto che, come si può notare dando una sbirciatina alle mie statistiche, la maggior parte delle visite ricevute in questi ultimi due mesi è stata fatta ricercando notizie al riguardo.

Spargete la voce: diffidate di Checkmessenger.net !

Non hai trovato quello che cercavi? Contattami
Have you not found what you are looking for? Contact me

Dailywars ha pubblicato, "punzecchiato" dal mio precedente post, un interessante articolo su come funziona il protocollo Msn Messenger.

Possiamo ora affermare con certezza che servizi come quello da me indicato nel precedente post non servono a niente, se non ha diffondere a chissà chi i nostri dati Passport.net.

Concludo con le parole di Dailywars, a cui rivolgo un grazie per aver preso al balzo la palla che gli avevo passato:

"è quindi inutile, oltre che potenzialmente molto dannoso, fornire a terzi la nostra password, perchè non ci potranno capire comunque un bel niente."

Ci si deve fidare?

Qualcuno su MSN Messenger mi ha inoltrato questo indirizzo (http://www.checkmessenger.net/it/) che offrirebbe la possibilità di sapere chi ci ha "eliminato" e "bloccato" su Messenger.

Per far ciò viene chiesto di inserire la propria email e la relativa password.

Al di là del fatto che non mi interessa nel modo più assoluto sapere chi mi ha bloccato o cancellato (se mai qualcuno l’avesse fatto vuol dire che non mi merita) mi chiedevo: c’è da fidarsi di un sito del genere?

Viene scritto che

1.- CheckMessenger.NET NON conserva né gli indirizzi di posta elettronica né i password degli utenti che utilizzano questo servizio.

ma si sa che è facile scrivere.
Dite che è un tentativo per "carpire" indirizzi email e soprattutto le password degli account MSN?

Così posso avvisare chi mi ha passato l’indirizzo e mettere in allarme gli altri che pultroppo troppo spesso, per curiosità o altro, si fidano di questi servizi.

In teoria potrei anche provare a fare una prova, inserendo i miei dati e poi andando immediatamente a cambiare la password.
Ma sono pigra 😀

Passo la palla per risposte più precise a Salvatore e Dailywars, ma ovviamente ogni risposta è ben accetta 🙂