Translate

Visualizzazione post con etichetta spam. Mostra tutti i post
Visualizzazione post con etichetta spam. Mostra tutti i post

venerdì 6 aprile 2012

ZeuS/Zbot Trojan Spread Through Rogue US Airways Email

Kaspersky Lab has discovered a spam campaign spreading Zeus-like malware through a bogus email from US Airways.
The emails contain subject lines like "US Airways Online Check-in" and "US Airways reservation confirmation" and give instructions for checking in online. The emails include a confirmation code, flight number, departure time and city, and a link that supposedly redirects you to the airline's online check-in portal. Apart from the few of you who will click on any spam link, the potential pool of those who might be duped by this campaign is rather limited.
"Cybercriminals are nothing if not original. And even though this is not the first time they’ve used a flight-related trick, it’s the first time this particular kind of spam has been detected. If the recipients belong to a target audience, they are much more likely to click on a malicious link in an email. However, the majority of users who received these emails were not flying anywhere that day, which is why very few fell for the scam," wroteKaspersky's Dmitry's Tarakanov.
But the consequences are serious. The exploit follows a Blackhole infection routine, Tarakanov explains. Once a victim clicks the poisoned URL, the malware connects your computer to a remote command and control center by exploiting Java, Flash Player, or Adobe Reader to download an executable file. Once connected, the C&C delivers a variant of Zeus to your system called "GameOver" which, as the FBI noted back in January, steals banking usernames and passwords. 
Webroot researcher Dancho Danchev said the attack probably came from the same gang responsible for spam from Verizon and LinkedIn. He exects more, similar attacks taking advantage of users of outdated software and browser plugins. 

domenica 26 giugno 2011

Come comunicare (davvero) con TUTTI i fan

Che senso ha incrementare i fan della pagina se non riusciamo a comunicare con gran parte di loro?



Chi ha studiato il corso di marketing su Facebook sa bene che (purtroppo), quando pubblichiamo un contenuto sulla pagina fan, non sarà visto da tutti. I motivi per cui il nostro messaggio non raggiunge tutti i fan sono molteplici. Eccone alcuni:

1. Tanta gente è connessa a tante pagine. L’incremento dei mipiace per le pagine fan potrebbe rivelarsi inversamente proporzionale alla “visibilità” di cui ognuna di queste gode. Se sei fan di 2 pagine (ed hai pochi amici) probabilmente vedrai con un certa frequenza i contenuti da esse pubblicati. Se sei fan di 100 pagine …

2. Non tutti i fan sono su facebook quando pubblichiamo un contenuto. Nonostante Facebook utilizzi un algoritmo il cui obiettivo è render maggiormente visibili i contenuti che reputa di maggior qualità (per ogni persona), la data ed ora di pubblicazione rimangono di fondamentale importanza. Un contenuto, seppur di qualità, dopo poche ore (minuti? Secondi? Giorni?) è già vecchio.

3. La pertinenza della pagina/contenuto agli interessi e connessioni (grafo sociale) dell’utente. Sappiamo che Facebook preferisce mostrarci contenuti che reputa possano esser interessanti per noi (ed i nostri amici).

4. etc.

Esistono altri motivi (approfonditi nel modulo 2 del corso) ma l’obiettivo dell’articolo non è scoprirli tutti. L’obiettivo è individuare soluzioni.

Per risolvere questo problema ritengo non esista un metodo “botte di ferro” che permetta di far giungere il nostro messaggio a tutti i fan ogni volta che lo desideriamo. Esistono però 3 soluzioni che possono fare al caso nostro:

1. Inviare aggiornamenti.

Per inviare un aggiornamento vai su modifica pagina -> risorse -> invia un aggiornamento. Gli aggiornamenti saranno ricevuti dai fan come messaggi privati ma godono di “minore visibilità”. Gli aggiornamenti della pagina fan non producono notifica (come i messaggi privati tradizionali) e possono esser visualizzati nella cartella “altri” (sottocartella di “messaggi”). Nella cartella “altri” visualizziamo inoltre le email spedite ai nostri indirizzi nomeutente@facebook.com. Facebook fornisce visibilità agli “aggiornamenti non letti” pubblicandoli di tanto in tanto nei box posizionati sulla colonna destra (sopra le inserzioni).

Gli aggiornamenti saranno ricevuti da tutti i fan ma probabilmente non tutti li vedranno/leggeranno. Possiamo provare ad utilizzare gli aggiornamenti per contattare direttamente tutti i fan ricordando di non abusare, principalmente per due motivi: 1. Ricevere troppi aggiornamenti crea “assuefazione” :-) 2. Gli aggiornamenti possono esser segnalati come “spam” (immagina le conseguenze).

2. Crea una lista di email

Se i contenuti pubblicati in bacheca non raggiungono tutti i fan, le email hanno decisamente maggiori possibilità di successo. Ricordi quando si parlava di connessione debole e solida? Puoi fare in modo che gran parte dei fan della pagina ti comunichino la propria email. In questo modo, quando hai qualcosa di davvero utile da comunicare, potrai inviare a tutti una semplice email (oltre a pubblicare sulla pagina). Per far ciò noi utilizziamo il Sistema SALG che, tra le altre cose, spiega come creare un’app iframe che presenti contenuto differente ai fan e nonfan. Il tab riservato ai fan presenterà l’eventuale “form da compilare”. Se sei un programmatore/webmaster puoi creare l’app cliccando qui.

Esempio:


 
3. Utilizza Facebook ADS (a pagamento)

Puoi creare annunci il cui target è rappresentato da tutti (o parte) dei fan della tua pagina. Come:

3.1. Clicca qui

3.2. Trova il campo "connessioni su facebook" e seleziona "Definizione avanzata dei destinatari in base alle connessioni"

3.3. Nel campo "Definisci come destinatari gli utenti connessi a:" inserisci il nome della tua pagina fan. Vedrai che il numero di utenti stimati si avvicinerà al numero di fan della tua pagina (se non hai profilato il target in nessun altro modo).

In questo modo tutti i fan che si connettono a Facebook, durante il periodo di pubblicazione dell’annuncio, potranno visualizzare il tuo messaggio.

sabato 11 giugno 2011

Facebook Page: Suggerisci agli amici senza inviare messaggi




Per diverso tempo, a partire dai primi giorni del 2011, la funzione "suggerisci agli amici" presente sulle pagine fan e finalizzata a segnalarle ai propri amici, è stata oggetto di particolare (dis)attenzione da parte di Facebook.

Per almeno 1 mese la funzione non è stata disponibile. In seguito, quando sembrava esserlo, abbiamo ricevuto decine di segnalazioni di amici che provavano a suggerire le proprie pagine ma non accadeva nulla (ora sappiamo perchè).

La funzione è stata inoltre resa disponibile ai soli amministratori della pagina. In precedenza chiunque poteva segnalare qualunque pagina e questo poteva effettivamente incentivare lo spam e/o l'invio massivo e frequente di inviti.

Anche se la ricezione di inviti potrebbe non esser considerata spam, produce secondo me un effetto indiretto negativo. Chi riceve TROPPI inviti tenderà ad ignorarli tutti, anche quelli a cui poteva esser davvero interessato (ciò accade ancora per gli eventi!!!).

Cosa Cambia?

Ciò che cambia nella funzione di suggerimento agli amici è ben evidente nell'immagine in alto. Facebook stava già modificando la funzione senza però avvisare esplicitamente che gli amici non avrebbero più ricevuto un vero e proprio invito, bensì avrebbero potuto visualizzare il "suggerimento" in un apposito box posto di solito nella parte destra, in alto nel profilo e/o sulla home.

Chi mi segue sa bene che non ho MAI utilizzato la funzione suggerisci agli amici per promuovere la pagina FBS. Erano così tanti gli inviti ricevuti dalla gente che la cosa più ovvia da fare era per me non farlo, ed inventare qualcosa che mi permettesse di interecettare le persone interessate all'argomento senza però disturbarle in alcun modo (in altre parole: distinguermi). Sembra che i risultati ottenuti fino ad oggi mi diano ragione.

lunedì 28 marzo 2011

5 peggiori nemici nel posizionamento su Google

Ed eccomi, come promesso la scorsa settimana, ad intrattenervi su quello che non si deve MAI fare per non adirare il nostro motore di ricerca preferito. Elencherò le 4 cose valutate su Seomoz come "top negative ranking factor" e poi ne aggiungerò una che considero altrettanto importante.
Cloaking malevolo
Per chi non lo sapesse (male, molto male) il cloaking è quella pratica di far vedere ai motori di ricerca un contenuto differente da quello proposto agli utenti. Per esempio, al motore mostro una pagina di testo tutta curata e piena di keywords e poi un redirect in javascript mi porta gli utenti ad una pagina piena di banner e zozzerie varie.
Non sempre il cloaking è cattivo, pensiamo ad esempio ad un redirect automatico in base alla lingua dell'utente.
Concordo con questo punto, se (o meglio, quando) Google ci scopre sono "dolori".
Acquisto di link da noti "venditori di link"
Chiaro: se il page rank di basa sui voti, espressi come link", è ovvio che Google si arrabbi. Però io penso che più che penalizzare non conti il link e accenda una spia di alert. Perché altrimenti sarebbe troppo semplice far scomparire un concorrente, basterebbe acquistare un link a suo nome.
Link dalle nostre pagine verso siti spam
Ovvio. Cosa aggiungere? Ah sì, che Google non considera (solitamente) come spam i link inseriti in commenti dei blog. D’altro canto non li conta nemmeno come voti. Possiamo dire che li ignora. Quindi se vi siete dimenticati di moderare i commenti su wordpress non disperate.
Server con frequenti down e conseguente inacessibilità del sito
Ebbene sì, le prestazioni sono sempre importanti! Curate i vostri siti e fate in modo che rispondano sempre velocemente e non vadano offline. Risparmiare 50 Euro annui in hosting non è proprio la cosa migliore che si possa fare.
Eccessiva ripetizione della stessa anchor in un’alta percentuale di link esterni verso di noi
Questa tecnica non penalizza il sito di per se, ma non comparirete mai più (e quando dico mai più intendo mesi se non anni) con quella keyword!


martedì 15 febbraio 2011

Facebook Fan Page ... REVOLUTION - Febbraio 2011

Se hai già studiato il corso, sai bene che, quando si parla di marketing professionale su Facebook, lo strumento principale è la pagina ufficiale (detta pagina fan).

Sai anche che uno degli obiettivi della pagina ufficiale è stabilire una connessione con persone potenzialmente interessate all’argomento trattato dalla pagina, a prescindere si tratti di prodotti, servizi, aziende, attori, politici, hotel, etc.
Per questi motivi, fin dalla nascita di Facebook strategy, abbiamo concentrato gran parte delle nostre energie sulle strategie di gestione della pagina ufficiale, finalizzate a raggiungere gli obiettivi previsti dal nostro piano.

La gestione della pagina ufficiale è condizionata alle modifiche che periodicamente Facebook apporta ad alcune funzioni della piattaforma. Oggi, febbraio 2011, siamo spettatori di quella che potremmo considerare una vera e propria rivoluzione riguardo le funzioni della pagina ufficiale/fan.
Analizziamo di seguito sinteticamente le nuove caratteristiche degne di nota ma prima, se vuoi, aggiorna il layout della tua pagina.


Usa Facebook come “Pagina”…

“Usa Facebook come pagina” è la frase che troviamo cliccando oggi sul nostro account personale (in alto a destra). Se sei amministratore di almeno una pagina ufficiale, potrai scegliere di usare Facebook come pagina invece che come “persona”.
Premesso che, utilizzando Facebook come persona (cioè come hai fatto fino ad oggi) potrai comunque amministrare al 100% la tua pagina, cerchiamo di sintetizzare i benefici dell’utilizzo come “pagina”:


1. Notifiche immediate: riceverai notifiche immediate che ti avvisano dell'interazione dei fan sulla tua pagina (risolto un vecchio problema).
2. Interagire come “pagina” su pagine che non amministri. Per far ciò è necessario esprimere gradimento (cliccare mi piace), mentre stai utilizzando facebook come pagina, per la pagina su cui desideri scrivere ed interagire.
3. Interagire come Pagina… FANTASMA (in report clienti) ... scommetto che non l'avresti pensato :-)
4. Pagine consigliate. Quando sei connesso come pagina puoi visualizzare le “pagine consigliate”. In altre parole Facebook ti segnala alcune delle pagine a cui è iscritto un gran numero di tuoi fan.

Serve a qualcosa? Conoscere alcune tra le pagine a cui sono già iscritti molti dei tuoi fan, potrà esserti utile quando profilerai e testerai il target delle tue inserzioni Facebook ADS.
Ovviamente tra le pagine consigliate devi fare caso a quelle “meno famose”. E’ ovvio che molti dei tuoi fan siano anche fan di Coca Cola o Nutella!


Visualizzazione Post In Bacheca

Fino a qualche giorno fa i contenuti presenti nella bacheca delle pagine erano ordinati cronologicamente in considerazione della data di “prima pubblicazione”. 

Alcuni hanno affermato che il nuovo ordine dei post è lo stesso dei nuovi gruppi. Sbagliato. L’ordine dei contenuti nei nuovi gruppi è cronologico in considerazione della data ed ora dell’ultimo commento. Qualunque sia la data di pubblicazione di un contenuto in un gruppo, basta un nuovo commento per fare salire tutta la discussione nella prima posizione della bacheca.
Nelle nuove pagine fan le cose cambiano ulteriormente. Sembra infatti che Facebook utilizzi un algoritmo simile a quello utilizzato per ordinare i contenuti nelle home page. La differenza tra la home page e la bacheca della pagina fan la fanno ovviamente le “connessioni”. Probabilmente vedrò più in alto nella bacheca quei contenuti che presentano interazioni di fan che sono miei amici. Alle connessioni vanno comunque aggiunti il fattore temporale e la percentuale di interazione

Sto cercando di dirti che:


Tutti i fan visualizzeranno i contenuti della bacheca in ordine differente!

Identità dell’amministratore

Oggi è infatti possibile “scegliere” se i contenuti della pagina fan saranno pubblicati a nostro nome o a nome della pagina fan. Farlo è semplicissimo. Clicca su modifica pagina e poi su “le tue impostazioni” (prima voce in alto).


Ancora sullo Spam… liste di blocco

Al fine di arginare il fenomeno dello spam o degli insulti sulle bacheche molto trafficate, Facebook mette a disposizione degli amministratore delle pagine una funzione che permette di filtrare in automatico i commenti che presentano determinate parole.


Se hai sbagliato categoria…

...finalmente la puo cambiare cliccando su “modifica pagina” e “informazioni di base”.

In Evidenza

Tutte le pagine per cui esprimi gradimento (quando sei connesso come pagina) potrebbero esser visualizzate nella zona "in evidenza" della tua pagina a rotazione (se sono più di 5). Se desideri si visualizzino sempre e solo 5 particolari pagine utilizzerai la voce "in evidenza" del menù amministrazione.

domenica 6 febbraio 2011

Segreti per lo Spam, SEO, Twitter e trucchi per Google

Ogni volta, nelle prime battute del mese di gennaio, si leggono post dai siti che trattano il tema del SEO i buoni propositi per l’anno nuovo: creazione di una to-do list delle attività migliori, quelli che sono i trends da seguire, negli ultimi periodi anche la direzione da prendere in materia di social media e di mobile.
Tutte belle parole e buoni propositi, che però ancora oggi nel 2010, si devono scontrare con un tema molto controverso, personalmente oserei dire leggendario: lo spam.
Ma… cos’è lo spam?
L’evoluzione della specie fà si che un essere vivente per adattarsi alle condizioni dell’ambiente in cui vive muta, suo malgrado. Muta per ragioni di sopravvivenza, per portare avanti la propria esistenza e quella dei propri figli passandogli, pian piano, delle caratteristiche che viste in un periodo più ampio hanno una connotazione più marcata.
Ma non mi sto riferendo allo spam, adesso, ma a chi ha fatto del SEO una passione e/o un lavoro, o almeno parte di esso.
Ecco che definire lo spam diventa una pratica assai più sottile, tanto più lo si cerca di definire in un determinato periodo storico della tecnologia come quello attuale, gennaio 2011. E’ un insieme di tecniche? E’ uno stile di vita? E’ un modo di essere? E’ tutto o niente?
Sembra che l’accezione più diffusa e condivisa del concetto di SPAM sia quello di “un qualcosa di non desiderato, forzato e privo di interesse”. Almeno da quello che rilevo guardandomi attorno. Ma credo che questa considerazione debba abbracciare come minimo la definizione di piattaforma su cui si attua, perchè da questo ne possono derivare una serie di ramificazioni, ed altrettante accezioni, che sono ormai all’ordine del giorno.
Mi è capitato, lavorando su un progetto di comunicazione atraverso il social media, di avere a che fare con una pagina fan da popolare di contenuti. Bene, parliamo con la redazione, stabiliamo una linea condivisa, decidiamo cosa fare quando un utente ci chiede qualcosa, quali risorse segnalare, cosa valorizzare del sito ad essa collegata e quali contenuti condividere.
Ecco che, per una serie di motivi tra cui alcuni anche legittimi, ti ritrovi con un feed automatico e poco più di una proposta “invitiamo i nostri amici, e poi gli amici degli amici e facciamo circolare la cosa”.
Beh allora ecco che una strategia sbagliata su una pagina fan di facebook si tramuta da opportunità a SPAM: notizie pompate, indesiderate, impersonali sono spam!
Ti lanci su Twitter: follow friday, follow back, buongiorno, buona sera, condividi immagini, post, commenti gli ultimi trending topic o quello che passa offline, becchi consigli e consigli tramite la ricerca di twitter, aggiungi nuovi amici e approfondisci con l’interazione.
Bene, feed automatico. Altro spam.
Ne cito un’altra: apri un blog, come questo ad esempio, lo tiri su con link, cerchi contenuti interessanti da ripubblicare, aggiungere punti di vista, lavorare sulla sua popolarità su altri siti e sui social networks, cerchi di farti un nome… e poi? Ti ritrovi 900 commenti automatici tra cui alcuni che risaltano particolarmente all’occhio, e che ti danno il “La” per scriverci su.
Trovi che delle vecchie dicerie sono vere, e non sono poi così vecchie, ti trovi un elenco di commenti che fanno capo a siti più o meno popolari, ma con testo ottimizzato, email verosimili. E ti chiedi “perchè lo fai?”
Lo fanno, lo si fà, lo si continuerà a fare perchè c’è qualcuno che te lo permette. Ancora una volta non conta partire e proseguire bene, ma tirare la corda ed evidentemente si è capito che questa corda è d’acciaio e non si romperà facilemente, pena -evidentemente- la rottura del giocattolo globale: Google -e ora, bannami-. Perchè te lo puoi permettere dove lo strumento è meno personale, più automatico, ovvero su un motore di ricerca, mica su un social netowork: e qui che entra in gioco il doppiogioco -cacofonia voluta-.
Vi mostro ora un’immagine che ritrae i commenti di spam simil-vero che ho ricevuto. Voglio prima fare alcune precisazioni:
1- non guadagno niente dalla pubblicazione di questo post, anzi decreterà soltanto ulteriore impopolarità per chi come me lavora con olio di gomito e suda ogni giorno ogni centesimo
2- non ce l’ho con nessuno in particolare, se non col fatto che ancora una volta il lavoro pulito NON paga
3- se te la senti, puoi usare questa tecnica, ho visto blogger che ci sono cascati e hanno regalato links a questi SEO che sono persone come noi, in mezzo a noi
4- nonostante tutto mi ostino a continuare sulla strada buona per una scelta personale e professionale. Il mio marchio è la mia passione e se anche ora sono molto stanco e moralmente a terra, non riesco ad esimersi dall’appassionarmi e dal continuare a fare le cose con onestà, soprattutto sui social dove qualcuno che ha voglia di social-izzare ancora c’è…
Ecco la lista, crocifiggetemi:
Ai proprietari dei siti elencati, che ritengo sicuramente in buona fede al 100%, consiglio di trovare altre stragie/collaboratori perchè questo se anche possa portare ad un certo posizionamento non giova all’immagine. Ho omesso gli indirizzi IP per motivi di privacy, il resto però lo lascio… tanto è solo SPAM.
Per cui, tornando al tema principale, quanti di voi iniettano vecchi blog, wordpress fallati, commenti, forum e quant’altro con links al fine di posizionare il proprio sito o quello dei propri clienti?
Tanto di cappello a chi ci sta riuscendo, avete capito che Google è dalla vostra parte, a differenza mia, e che forse è un valore aggiunto che altri player del settore stanno cercando di abbattere. Non fosse altro che esiste Blekko, che ha spopolato con questo intento, e che ormai si avvicendano sempre più spesso articoli autorevoli sullo spam nelle SERP e che in definitiva non se ne può proprio più!
A quanto pare lo SPAM fà massa critica, genera materiale per creare differenza, genera lavoro per contrastarlo ma anche per generarlo.
E non dite che “con un buon piano di web marketing non c’è bisogno di usare altre vie” ammettetelo, ammettiamolo, siamo umani e ci piace vincere facile!

giovedì 16 dicembre 2010

Spamhaus' False Allegations Against wikileaks.info

On Tuesday, 14-Dec-2010 Spamhaus has issued a statement wherein it labels wikileaks.info as "unsafe", as they consider our hosting company as a malware facilitator:

http://www.spamhaus.org/news.lasso?article=665

We find it very disturbing that Spamhaus labels a site as dangerous without even checking if there is any malware on it. We monitor the wikileaks.info site and we can guarantee that there is no malware on it. We do not know who else is hosted with Heihachi Ltd and it is none of our business. They provide reliable hosting to us. That's it.
While we are in favour of "Blacklists", be it for mail servers or web sites, they have to be compiled with care. Just listing whole IP blocks as "bad" may be quick and easy for the blacklist editors, but will harm hosters and web site users.
Wikileaks has been pulled from big hosters like Amazon. That's why we are using a "bulletproof" hoster that does not just kick a site when it gets a letter from government or a big company. Our hoster is giving home to many political sites like castor-schottern.org and should not be blocked just because they might have hosted some malware sites.
Fortunately, more responsible blacklists, like stopbadware.org (which protects the Firefox browser, for example), don't list us. We do hope that Spamhaus hasn't issued this statement due to political pressure.
Wikileaks.info will always be safe and clean. Promised:
Update (15-Dec-2010 17:00 PM GMT): Spamhaus has updated their statement to say that they don't blacklist us.
The wikileaks.info Team