Gestione dei file (documenti)

Un documento, per essere leggibile, deve corrispondere a un formato che il destinatario può riconoscere, e ciò significa che sul computer (o tablet o smartphone) del destinatario è presente un software che può interpretare tale formato. Il formato più diffuso e facilmente riconoscibile è sicuramente il PDF. Produrre questo formato a partire da altri documenti è ormai diventato molto semplice, infatti anche i programmi di elaborazione testi come Writer di LibreOffice e Word di Microsoft prevedono il salvataggio di un documento nel formato PDF. Nei casi in cui questo tipo di “esportazione” non sia prevista, si può ricorrere alla “stampa in formato PDF”, una funzione ormai presente in tutti i sistemi, soprattutto in macOS. Nell’elenco di risorse che trovate qui di seguito potrete approfondire meglio questo importante aspetto.

Articoli consigliati:

Video consigliati:

Tags: formato, PDF

Dopo PDF4IT arriva PDFITALY, nuova truffa per lettori ‘a scrocco’

Cerca “Guida WordPress PDF”… e troverai la truffa

Ricordate la truffa dei finti libri piratati di PDF4IT? Ne avevo parlato a marzo di ben due anni fa, riuscendo a mettere in guardia moltissimi aspiranti ‘lettori a scrocco’ e posizionandomi sui risultati delle ricerche addirittura prima del sito incriminato.

A quanto pare il trend non è ancora scemato, visto che durante la mia periodica ricerca di copie illegali dei miei libri, cercando appunto “guida wordpress PDF” e “guida wordpress torrent” mi sono imbattuto in un nuovo sito chiamato pdfitaly, col sottotitolo “italiano pdf torrent download”, che sono ovviamente le keyword utilizzate da chi è alla ricerca di libri da scaricare e leggere senza spendere un soldo.

libri ed ebook pdf italiani truffa su pdfitaly.com

Come potete vedere dall’immagine, il mio libro WordPress Guida Completa campeggia con tanto di sinossi in una apposita pagina (peraltro due volte nel sito), apparentemente pronto per il download in versione PDF. Ma…

 

Il link per il download del libro in PDF è sempre lo stesso

Non ci vuole molto, però, a capire che il link proposto per il download del libro è unico per tutti i titoli ‘messi a disposizione’ sul sito, basta infatti confrontarlo con quello di qualsiasi altro libro italiano in PDF da scaricare e ci si accorge subito che c’è qualcosa di strano, in quanto un link di file diversi non può far capo allo stesso file, di conseguenza solo un pollo cadrebbe nella trappola… oppure qualcuno leggermente disattento, in fondo.

il link per download finto e sempre uguale su pdfitaly.com

Tuttavia non è stato confrontando subito il link che mi sono accorto della truffa, ma solo quando ho deciso di andare a fondo (come faccio sempre) alla questione per capire cosa c’era dietro questo nuovo sito e se appunto poteva essere ricondotto agli stessi meccanismi di truffa di PDF4IT.

 

Download dei PDF solo per utenti premium?

Come saprete se avete letto il precedente articolo, il modo per ‘monetizzare’ da questo tipo di truffe consiste nel costringere gli utenti ad abbonarsi a un servizio di download, il cui link in questi casi è in affiliazione e permette all’autore del sito-truffa di prendere una percentuale quando l’utente si registra al servizio di file sharing dove dovrebbero (uso il condizionale non a caso) risiedere i libri da scaricare.

dimensioni guida wordpress pdf troppo esagerate su pdfitaly

Andando a controllare come era gestito il download in questo caso, ho visto che il file era accessibile solo agli utenti premium del servizio di RapidGator, quindi avrebbe richiesto la registrazione a pagamento da parte di chi avesse voluto scaricare questo e altri libri presenti sul sito.

Mi ha colpito nello stesso tempo la dimensione del file: 91 megabyte per un PDF di un libro sono certamente un po’ troppi, ma per essere sicuro ho deciso di confrontarlo con altri titoli presenti sul sito… ed è stato lì che ho scoperto come il link presentato era sempre lo stesso per tutti i libri, e si trattava quindi di un file ‘farlocco’ che, dopo aver portato l’ignaro pollo della situazione ad abbonarsi a RapidGator a pagamento, lo avrebbe lasciato probabilmente con un archivio compresso non funzionante e fatto di ‘fufffa’.

Ovviamente mi sono premunito di informare RapidGator fornendogli il link affiliato dello str… del furbacchione di turno, sperando che si muovano a bannarlo come munimo e cancellargli l’account annullando eventuali crediti maturati a danno degli ingenui cacciatori di libri PDF italiani da scaricare.

 

PDFITALY e Google, le tracce

google suggest ricerche per PDFITALYOvviamente se provate a digitare pdfitaly nel campo di ricerca di Google il sistema ‘suggest’ mostrerà le query più frequenti degli utenti, lasciando trasparire subito che ci sono già in giro diverse vittime, così come da una rapida ricerca cominciano e mergere già i quesiti su Yahho Answers e, come sempre, fra poco qualche altro articolo che segue questo come è successo la volta scorsa con PDF4IT.

Le ricerche sono ovviamente quelle ‘classiche’, del tipo:

  • pdfitaly come scaricare
  • pdfitaly libri
  • pdfitaly funziona
  • pdfitaly rar
  • padfitaly affidabile

e così via…

risultati delle ricerche per pdfitaly.com

Fra i risultati spicca anche un esposto dell’AGCOM in PDF dove trovate tutti i dettagli tecnici sul sito, ma che a quanto pare non ha ancora prodotto risultati. Spero che la mia segnalazione al servizio di download abbia almeno gli effetti sperati sulle finanze del truffatore di turno.

Se pensate che questo articolo possa aiutare qualcuno a non cadere in questa trappola, condividetelo, ovviamente, e sentitevi anche liberi di commentare se vi va segnalando altre realtà simili.

Una piattaforma di attacchi informatici per infettare i siti WordPress

Non c’è pace per chi si occupa di gestire la sicurezza dei siti WordPress, e gli attacchi si fanno sempre più serrati e frequenti, mettendo a dura prova sia gli sviluppatori, costretti a continui aggiornamenti e revisioni, sia i webmaster e tutti coloro che gestiscono i siti, ma anche le aziende che hanno creato plugin dedicati proprio alla sicurezza di WordPress, come Wordfence. Proprio quest’ultima ha appena pubblicato un articolo dove si parla di una nuova piattaforma utilizzata dai pirati informatici per tentare di penetrare nei siti WordPress e infettarli con codice malevolo o altro. Ho chiesto l’autorizzazione al sito ufficiale per tradurre e mettere a disposizione di tutti gli utenti italiani di WordPress che non conoscono abbastanza l’inglese per consultare l’articolo originale, trovate di seguito il testo, il cui originale è intitolato “An Attack Platform Infecting WordPress Sites” e contiene anche un video dimostrativo dove sono appunto mostrati alcuni esempi di attacco informatico a WordPress.

Una piattaforma di attacco per infettare i siti WordPress

Il team di Wordfence si ritrova spesso a indagare sui siti dei clienti che sono stati infettati con l’obiettivo di aumentare l’impegno nella ricerca e sviluppo e offrire un servizio sempre migliore attraverso il sistema di scansione principale utilizzato. Dall’esame dei siti ‘bucati’ si ottengono dei dati sulle modalità che hanno permesso ai pirati informatici di accedere al sito e permette al team di ottenere informazioni aggiornate sui nuovi strumenti di attacco. Nello stesso tempo, queste indagini permettono a Wordfence di aggiungere nuovi codici di riconoscimento al sistema di scansione e consentire così di migliorare ulteriormente il riconoscimento e l’intercettazione di nuovi attacchi.

Nel corso di una recente indagine su un’infezione di ampia portata il team ha individuato un insieme di strumenti di attacco riconducibili allo stesso script ‘meta’. Si tratta di uno script di appena due righe di codice ma in grado di permettere al pirata informatico un attacco molto potente. Una volta installato, questo script mette a sua disposizione ciò che il team di Wordfence ha definito come una vera e propria ‘piattaforma di attacco intregrata’.

Lo script è stato ‘decodificato’ attraverso un’operazione di ‘reverse engineering’ e si è scoperto che scaricava il resto del codice necessario da pastebin.com, un sito in cui chiunque può pubblicare anonimamente del testo. L’autore dello script aveva infatti pubblicato su pastebin.com il codice sorgente, che veniva appunto scaricato ed eseguito dalle due righe di codice inziali. Ciò permetteva, appunto, di avviare un’infezione di larga portata semplicemente con due righe di codice.

Una volta installata, la piattaforma di attacco metteva a disposizione del pirata informatico ben 43 strumenti scaricabili sempre da pastebin con un solo click. Fra le funzionalità messe a disposizione da questi trumenti abbiamo trovato:

  • Una shell di attacco completa che permette di gestire il filesystem, accedere al database attraverso un client SQL ben progettato, vedere le informazioni di sistema, creare un’infezione globale nel sistema, avviare attacchi DoS verso altri sistemi, individuare e infettare altri CMS, vedere e gestire gli account degli utenti sia sui CMS sia sul sistema operativo locale e molto altro.
  • Uno strumento di atacco a forza bruta via FTP.
  • Uno script di attacco a forza bruta per WordPress.
  • Strumenti per la scansione dei file di configurazione o di informazioni sensibili.
  • Strumenti per scaricare l’intero sito o parti di esso.
  • La capacità di effettuare scansioni alla ricerca di altre shell di attacco.
  • Strumenti destinati a specifici CMS e in grado di cambiarne la configurazione per ospitare del codice malevolo.

Nell’infezione su cui è stata svolta l’indagine la fonte pare fosse riconducibile a un gruppo di pirati informatici vietnamiti e a un membro del gruppo in particolare.

Per dare un’idea più precisa delle funzionalità offerte da questa piattaforma è stato realizzato un video dimostrativo dove una macchina virtuale di test viene infettata con il meta script composto da due righe di codice e quest’ultimo viene utilizzato per scaricare gli strumenti sopra descritti.

E’ importante sottolineare che la diostrazione è stata condotta in una macchina virtuale nuova e appena creata in cui sono stati inseriti alcuni strumenti di prevenzione di Wordfence atti a evitare ulteriori infezioni e attacchi. Fra questi ultimi, un sistema che forzava il traffico di rete in modo che potesse passare solo attraverso un proxy particolare per monitorare i dati in entrate e in uscita dalla macchina virtuale.

video dimostrativo wordfence su piattaforma di attacco a WordPress

NOTA: il video è disponibile nella pagina dell’articolo originale.

Come si può notare dal video, i pirati informatici hanno in questo caso sviluppato sistemi di attacco altamente evoluti e strumenti in grado di compromettere e ‘bucare’ il sito. La priorità di chi possiede o gestisce un sito WordPress è, quindi, quello di prevenire l’accesso al sito da parte dei pirati informatici. Il Centro Didattico sulla Sicurezza di Wordfence è un buon punto di partenza per apprendere le basi necessarie a difendere il proprio sito. Il consiglio del team è anche quello di passare alla versione Premium di Wordfence se non è stato già fatto. In questo modo sarà possibile pianificare scansioni di controllo frequenti per la sicurezza del sito, aumentando così le possibilità di intercettare e bloccare in tempo eventuali attacchi.

Speriamo che il video dimostrativo e le informazioni fornite nell’articolo siano utili a un numero sempre maggiore di utenti di WordPress e vi invitiamo a condividere queste informazioni per il beneficio di tutti.

PER APPROFONDIRE: Articolo/tutorial sull’uso di Wordfence su WPAZ

FONTE: “An Attack Platform Infecting WordPress Sites” (con autorizzazione alla traduzione da parte degli autori, che ringrazio di cuore)

I social e il “fast food” dei contenuti digitali

Il ‘buco nero’ dei contenuti social

buco-nero-digitale

Come molti di voi, uso i social media. Li consulto, premio qualche contenuto col “mi piace” (ormai introdotto anche da Twitter) o condividendolo, quando posso commento e magari mi lascio anche coinvolgere in qualche dibattito. Tuttavia, non riesco a fare a meno di notare come tutte queste piattaforme rappresentino un vero e proprio “tritacarne” dell’informazione, dove tutto viene macinato e mescolato, lasciando spesso che contenuti di bassa qualità (se non addirittura inutili o dannosi, come le ‘bufale’) emergano a volte a sfavore di altri ben più utili e interessanti. Ogni volta che un nuovo ‘post’ viene sparato su un canale social qualsiasi, è come se qualcuno tirasse uno sciacquone trattando quelli precedenti come ‘rifiuti organici’, qualunque sia la loro natura, validità o importanza.

Contenuti ‘a scadenza’

Quando pubblichiamo qualcosa su una ‘bacheca’, una ‘fan page’ o uno ‘stream’ sappiamo già che là fuori c’è un pubblico distratto, frettoloso e soverchiato da un’incessante marea di segnali digitali e che stiamo giocando alla roulette, sperando che il nostro post, tweet o altro venga notato e magari commentato o addirittura condiviso (possibilmente da qualcuno che ha molti ‘follower’ e molti ‘amici’). Per compensare a questa evanescenza comunicativa siamo quindi costretti a ‘postare’ con frequenza, a condire i nostri contenuti con immagini o testi accattivanti, a taggare per richiamare l’attenzione, come dei disperati che cercano di farsi sentire urlando in un mercato rionale affollato o nella curva di uno stadio traboccante di tifosi. Tutto inutile. Dopo qualche minuto quanto abbiamo pubblicato è già passato in coda, proiettato verso l’oblio. Ne rimane solo una traccia sulla bacheca del nostro profilo/stream o sulla nostra pagina, ma probabilmente sarà notata solo da chi vi ritornerà quando riusciremo a catturare la sua attenzione con un nuovo contenuto, e si spingerà a scorrere la pagina per vedere cos’altro c’era prima di ciò che ha appena letto.

Dibattiti o deliri?

delirio

Non parliamo poi dei commenti e delle risposte a questi ultimi. Su Facebook, per esempio, se l’argomento cattura l’attenzione e spinge al dibattito, ci si ritrova a dover scandagliare il ‘thread’ o ricaricare la pagina perché intanto alcuni commenti sono stati nascosti e si visualizzano solo individuando il link ‘espandi’, e quando si riceve una segnalazione di un nuovo intervento in una discussione molto articolata diventa a volte quasi impossibile riuscire a capire in quale punto è stato pubblicato. Quelli che avrebbero potuto essere dibattiti costruttivi, poi, spesso vengono spezzati da commenti inappropriati che possono sfuggire alla ‘moderazione’ e scatenare, a loro volta, un fiume di altri commenti e risposte deliranti e poco edificanti a causa dei quali gli interventi più utili e costruttivi spariscono, risucchiati nella valanga di parole e frasi inutili.

Destinati all’oblio

contenuti-perduti

Tutto questo contenuto, fornito dagli utenti (si chiama infatti ‘user generated content) a tutto vantaggio di chi gestisce la piattaforma social, finisce così nel dimenticatoio dopo un’esistenza effimera che può essere di pochi secondi o al massimo (nei casi più fortunati) di qualche ora o pochi giorni. Qualcuno dirà: ma ci sono gli hashtag per fare ordine e andare a recuperare contenuti precedenti. Avete provato a condurre una ricerca su Twitter? A meno che non lo stiate facendo usando un vero e proprio hashtag e che sia magari particolarmente originale (tipo #selfpublishingchepuzza per intenderci) sarà difficile che riusciate a recuperare contenuti pubblicati a distanza di giorni, settimane o mesi, visto il torrente di ‘contributi’ associati a quella particolare ‘parola chiave’. Facebook ha da poco introdotto la ricerca all’interno del suo canale social, almeno negli USA, forse per dare ulteriore filo da torcere a Google, con cui deve dividere l’osso del mercato pubblicitario “profilato” online, un osso sempre più conteso dai grandi della comunicazione digitale e di conseguenza sempre più spolpato. Ma quanti utilizzeranno (e con successo) questo strumento? Quante persone saranno al corrente che esiste? E funzionerà davvero? Domande lecite, e ai posteri l’ardua sentenza, come si diceva una volta.

Formiche calpestate

calpestato

E mentre i giganti (i gestori) lottano per contendersi l’attenzione nel ciberspazio, le formiche (gli utenti) vengono schiacciate sotto il peso della battaglia incessante, calpestate senza ritegno e con indifferenza, tanto sono così numerose che ci sarà sempre qualcuno pronto a fornire nuova linfa per le loro piattaforme, ad alimentare il flusso incessante di parole, immagini, video e suoni in cui altri utenti si perderanno nell’illusione di partecipare attivamente a qualcosa di concreto, mentre non fanno altro che dare il loro contributo alla macchina micidiale che con i suoi ingranaggi produce i profitti di chi gestisce i canali social. Lo so, questo articolo non piacerà a chi di “social” vive, così come non piacerà a chi si illudeva di usare i social media senza rendersi conto di essere, in realtà, usato da essi. Ma almeno mi sono sfogato, e ora vado a postare il link all’articolo sui miei profili, consapevole della sua evanescenza e del suo ineluttabile destino che lo vedrà rapidamente fagocitato nell’oblio della piena digitale in cui cercava di farsi trada, come un salmone nella corrente… Se volete farvi un’idea di questo marasma, cliccate sull’immagine animata qui sotto e osservate cosa succede sui vari social dal momento in cui avete caricato la pagina…

Self-publishing e nefandezze editoriali

cane-che raccoglie la sua caccaTutti autori, tutti editori, grazie al self-pubishing! L’auto-pubblicazione è ormai alla portata di tutti… cani e porci, come si suol dire. Non passa giorno che non ci si imbatta in ebook il cui contenuto è così inutile e raffazzonato che definirli “di bassa qualità” è un eufemismo. Il fenomeno, fino a qualche tempo fa limitato ai titoli in lingua inglese, sta dilagando anche qui in Italia, e Amazon non pare volersi decidere ad avviare una seria campagna di monitoraggio che possa limitare, se non impedire, l’afflusso di ‘opere’ digitali come queste sulla sua piattaforma. Sì, perché ovviamente il fenomeno sembra interessare soprattutto Amazon, anche grazie alla facilità con cui è possibile pubblicare su Kindle partendo da un semplice documento di Microsoft Word, realizzando la copertina al volo con il servizio messo a disposizione online da KDP (KIndle Direct Publishing).

Per darvi un’idea di questo genere di ‘prodotti’ editoriali e di quanto sia deleterio il fenomeno, menzionerò solo due fra i casi che mi sono capitati sotto gli occhi, ma come vi dicevo è una piaga di cui constato sempre più spesso la diffusione.

ebook davide perrone amazonIl primo esempio riguarda un certo Davide Perrone, che ha pubblicato già ben tre ‘titoli’ di cui uno anche tradotto in spagnolo. Uno di questi ebook, intitolato “Come guadagnare in Internet in poco tempo“, sembrerebbe anche molto venduto, a giudicare dal valore visualizzato per la “Posizione nella classifica Bestseller di Amazon”. Questo valore è inversamente proporzionale al numero di copie vendute, pertanto minore è il numero maggiore è la quantità di vendite, e un valore intorno a qualche migliaio denota già un certo successo in tal senso. Insieme a questo indice generale di ‘successo’, Amazon visualizza anche la posizione in classifica nelle categorie dove il titolo è stato inserito, e in questo caso il titolo si è guadagnato posizioni che stanno fra la decima e la ventesima, quindi di tutto rispetto. Oltretutto, a quanto pare l’autore ha anche deciso di tradurre lo stesso libercolo in varie lingue (probabilmente usando un traduttore automatico tipo quello di Google) fra cui addirittura olandese e portoghese, come si vede visualizzando l’elenco dei titoli a lui attribuiti.

traduzioni degli ebook di Davide PerroneDopotutto, si tratta di un ebook che costa solo 99 centesimi, ed è possibile leggerlo anche gratis se si è abbonati (come me) all’ottimo servizio Kindle Unlimited che permette di accedere a oltre quindicimila titoli a un costo di 9,99 euro al mese. Ma insieme al prezzo così basso salta subito agli occhi un’altra caratteristica, ovvero il numero di pagine dell’ebook: dieci. Avete letto bene, dieci pagine. Intendiamoci, sono il primo ad affermare che un contenuto utile e valido può stare anche in una decina di pagine, anzi su questo argomento e sull’auto-pubblicazione ho già in programma un altro articolo che sostiene la tesi, tuttavia qui ci troviamo di fronte a dieci, anzi meno, pagine di chiacchiere praticamente inutili, che non assolvono affatto alla funzione che l’autore sembrava prefiggersi volendo far fede al titolo dell’ebook. Il bello è che ci sono ben due (striminzite) recensioni che esprimono giudizi piuttosto positivi sull’ebook, incoraggiando quindi altri lettori all’acquisto. Recensioni che, una volta lette le poche, inutili pagine che lo compongono, puzzano di falso lontano chilometri.

Se l’autore si fosse fermato solo a questo titolo, in ogni caso, forse avrebbe mostrato di aver compreso il suo gigantesco errore (cimentarsi con l’auto-pubblicazione) e salvato il pubblico da ulteriori prese in giro, ma probabilmente la quantità di copie vendute grazie al prezzo promozionale lo ha incoraggiato a persistere nelle sue nefandezze, pubblicando altri titoli (anche questi tradotti in varie lingue) che sono, se possibile, addirittura peggiori del primo: “Come prendere facilmente voti alti a scuola” (attualmente non più disponibile nella versione italiana originale, probabilmente rimosso), “100 idee per scrivere un ebok di successo” (idem) e “Come velocizzare il PC in cinque mosse” (idem). Vi risparmio ulteriori commenti su questi titoli, che potrete valutare voi stessi se avete l’abbonamento a Kindle Unlimited. N.B. Qualche settimana dopo la pubblicazione di questo articolo ho notato che i tre titoli erano stati rimossi, non so se da Amazon o dall’autore stesso, quindi ho preferito rimuovere a mia volta i link che risultavano non più validi, li ripristinerò nel caso vengano resi di nuovo disponibili i tre ebook corrispondenti. In ogni caso potete provare a cercare usando il nome dell’autore come indicato sopra.

Il signore (o ragazzetto) di cui sopra, tuttavia, non è certo lasciato solo in quest’opera di infestazione dell’editoria digitale, e proprio oggi mi sono imbattuto nell’ennesima riprova di come la facilità di auto-pubblicarsi rappresenti un’arma a doppio taglio, e non ho resistito alla tentazione di sfogarmi con quest’articolo.

mappe mentali ebook amazonL’ebook in cui mi sono imbattutto oggi si intitola “Mappe mentali: Ecco come ricordare tutto quello che impariamo (apprendimento veloce, tecniche di memoria, mappe concettuali)” e costa ben 4,67 Euro. Anch’esso leggibile gratuitamente tramite Kindle Unlimited, e stavolta composto da BEN 24 pagine, che all’atto pratico si rivelano comunque meno di una ventina. In questo caso il contenuto, oltre che essere quasi inutile da un punto di vista pratico (se si escludono dei link nelle ultime pagine, peraltro facilmente reperibili con una banale ricerca su Google) sono anche scritte coi piedi, al punto che nelle recensioni, stavolta veritiere, si leggono giudizi come “Poche pagine di cose ovvie per di più tradotte da Google Translate” oppure “Il testo sembra una traduzione sbagliata” oltre ovviamente a quelle relative all’inutilità del contenuto stesso. Questo aspetto è chiaramente visibile anche dall’anteprima dell’ebook, come si evince dall’immagine che ho catturato e che potete vedere qui sotto.

mappe mentali ebook amazon anteprimaAnche questo titolo sembra essersi posizionato bene in classifica, e vendere molte copie, e il motivo è dovuto anche al fatto che l’autore, furbescamente, ha utilizzato il trucco di inserire fra i collaboratori dei nomi che contegono parole chiave strategiche e gli permettono di posizionarsi ai primi posti quando un lettore cerca argomenti come “mappe mentali” e “apprendimento veloce”. Ovviamente Amazon (e KDP) non ha fatto nulla per bloccare questo ignobile trucco e impedire che fosse utilizzato per smerciare più facilmente un simile abominio.

Sarà anche vero che Amazon permette ai lettori di chiedere un rimborso nel caso un acquisto per Kindle si riveli di scarsa qualità, ma quanti ne sono al corrente e lo utilizzano? Piuttosto, esempi come quelli sopra menzionati dovrebbero far capire ad Amazon (e a KDP) come sia ormai diventato indispensabile un sistema di monitoraggio di quanto viene auto-pubblicato quotidiniamente. Anzi, se qualche capoccione dell’azienda sta leggendo, mi propongo io stesso come ‘vigilante della qualità editoriale’ per scongiurare simili piaghe in futuro!

Hogan outlet online: siti infettati e siti truffa

Una premessa…

Dalla prima pubblicazione di questo articolo sono stati numerosi i commenti di persone truffate o comunque imbattutesi soprattutto nei siti pseudo-Hogan. Non si tratta nella stragrande maggioranza dei casi di semplici imitazioni delle famose scarpe, ma di vere e proprie truffe dove l’acquirente non solo perde i soldi dell’acquisto non ricevendo nulla, ma rischia addirittura di vedersi prosciugare la carta di credito.

Il consiglio, quindi, è di scorrere prima di tutto i commenti che trovate a fine articolo, verificando che il sito da voi individuato non sia già fra quelli menzionati (gli indirizzi vengono riscritti come nomesito_com per evitare link veri e propri da questa pagina), ed evitando quindi il sito o i siti se sono fra quelli già segnalati. Inoltre, se avete dei dubbi utilizzate appunto i commenti per chiedere informazioni riguardo al sito stesso, sarò ben felice di darvi il mio parere.

Infine, riguardo alle possibilità di denuncia alle autorità di questo genere di truffe purtroppo più che segnalare il sito alla Polizia Postale non si può fare, ma trattandosi di siti che in genere sono collocati all’estero, intestati a persone fittizie e spesso destinati a sparire nel nulla dopo un periodo di attività truffaldina, non c’è molto da sperare in quanto a risultato di eventuali denunce. Da parte mia proverò più che altro a fornire alle autorità anti-abuso che gestiscono i domini/indirizzi dei siti Web queste attività, sperando che possano almeno ‘censurarle’ al più presto.

“outlet hogan online”, una ricerca piena di… sorprese

In questo articolo voglio darvi un’idea di come agiscono i pirati informatici quando infettano dei siti (alcuni realizzati con WordPress, ma non necessariamente) per utilizzarli come ‘zombie’ affinché facciano da collegamento ad altri siti su cui si perpetrano delle vere e proprie truffe. La truffa, in questo caso, riguarda le scarpe Hogan, che dai siti linkati risultano essere contraffatte e in alcuni casi associate a transazioni su carta di credito non proprio corrette. Ma partiamo dall’inizio, per spiegarvi come mi sono accorto di questo fenomeno e come si è sviluppata la mia indagine che ha portato alla sorprendente scoperta.

Dall’agriturismo alle ‘nike air max pa cher’

ricerche con keyword 'nike air max pas cher' in Google Search Console
Ecco la frase ‘nike air max pas cher’ fra le ricerche di ottobre 2015 per il sito di agriturismo

Durante le mie analisi e ricerche SEO periodiche mi sono reso conto che nella mia ‘search console’ di Google avevo ancora i dati di un sito di agriturismo di un mio vecchio cliente che ha poi deciso di affidarsi a un ‘amico’ per gestire il suo sito, scelta che quasi inevitabilmente porta a dei risultati deludenti se non addirittura catastrofici. Ovviamente sarà mia cura non menzionare il nome del sito, né altri dati che possano ricondurre ad esso, ma proverò intanto ad avvisare l’ex cliente della cosa affinché possa almeno prendere provvedimenti visto che, al momento di scrivere, il sito non risulta ancora bannato da Google anche se, come vedremo, è stato già identificato come ‘infetto’ da Sucuri e inserito fra i siti di ‘spam’ da altri servizi di monitoraggio e sicurezza.

Ho intuito l’infezione da ‘scarpe di marca’ quando, fra le keyword di ricerca di Google Search Console, ho visto una serie di frasi come ‘nike air max pas cher’ seguite da altre parole che non c’entravano nulla con tale ricerca ma che riconducevano ad altre keyword presenti nei contenuti del sito (vedi immagine).

In questi casi, la prima cosa da fare è dare un’occhiata al codice sorgente delle pagine del sito, usando la solita opzione ‘Visualizza sorgente pagina’ del browser, in genere disponibile sia cliccando col tasto destro su una pagina qualsiasi del sito, sia usando l’apposito comando dal menu. Ovviamente nel codice della pagina ho subito individuato una serie di link e di parole chiave nascosti, preceduti dal comando:

<div style="position:absolute;filter:alpha(opacity=0);opacity:0.001;z-index:10;display:none">

che ovviamente serviva a renderli invisibili al visitatore ma non ai motori di ricerca, una pratica che come saprà chi si tiene informato sulla SEO è ormai fortemente deprecata da Google e comporta anche delle penalizzazioni, in quanto fa parte del famigerato ‘black hat SEO’. I link riguardavano tutta una serie di siti che, guarda caso, avevano un ottimo pagerank (3 o anche 4), ed erano quindi stati scelti per creare a loro volta dei link in uscita che passassero questo pagerank alla ‘destinazione’, in questo caso al circuito che porta ai siti di vendita delle scarpe Hogan contraffatte. I siti sfruttati per il loro pagerank erano ovviamente di vario tipo e non c’entravano nulla né con il sito dell’agriturismo né con le scarpe Hogan, per esempio si trattava di siti che offrivano servizi per il taglio degli alberi (statenislandtreeremoval.com) oppure siti di istituzioni scolastiche (antwerp.uibs.org), scelti appunto solo per sfruttare subdolamente il loro pagerank e posizionarsi.

 

Dalle scarpe Nike alle scarpe Hogan il passo è breve

Fra i link ai siti appena menzionati ho anche notato delle URL di siti italiani, cui era stata affiancata la frase chiave ‘outlet hogan online’, il che mi ha spinto a verificare cosa contenessero a loro volta quei siti. Uno di questi era affittolocationmilano.com, che ovviamente aveva un pagerank pari a tre, quindi ottimo candidato per questo genere di nefandezze SEO. Controllando il sito con Sucuri Sitecheck ho visto che non risultava ancora né infettato né blacklistato (almeno al momento in cui ho fatto la verifica), quindi l’infezione doveva essere recente o comunque il meccanismo utilizzato era ben congegnato.

Non soddisfatto, ho voluto verificare se il sito presentasse un qualche segno di cattiva gestione della sicurezza o addirittura una traccia di vulnerabilità, quindi l’ho esaminato con WhatWPThemeIsThat per sapere quale era il tema utilizzato, ed è risultato che si trattava del tema Nevada di United Themes, alla versione 1.6.3 che, andando a controllare sullo storico degli aggiornamenti nella scheda ufficiale su ThemeForest, risultava invece già arrivato alla versione 1.8.1 e con una serie di aggiornamenti al plugin Slider Revolution che il tema appunto integra. Questo plugin, come sa chi si tiene aggiornato sulle vulnerabilità di WordPress, era salito alla ribalta lo scorso dicembre per una seria vulnerabilità che ha compromesso moltissimi siti. Non avevo bisogno di altro per capire che il webmaster cui è stato affidato il sito non si curava affatto della sicurezza, e che i pirati informatici di cui sopra avevano fatto presto a individuarne le vulnerabilità e sfruttarle per i loro scopi, in questo caso per creare link ai siti che vendono scarpe Hogan contraffatte. Da tutto ciò si evince come a volte non sia sufficiente un controllo al volo su servizi come Sucuri Sitecheck per capire se un sito è stato già compromesso, ed è invece molto più importante agire preventivamente per scongiurare tale evenienza con aggiornamenti e backup periodici e con misure di sicurezza appropriate.

 

Hogan outlet online e i siti ‘zombie’

A questo punto sono sato assalito da un atroce sospetto, e ho provato a cercare ‘hogan outlet online’ su Google, il che ha fugato ogni dubbio quando mi sono visto comparire, già nei risultati della prima pagina, una serie di siti che chiaramente non avevano a che fare con le scarpe Hogan ed eventuali outlet online che le commercializzassero.

Tutti i siti avevano, nei metadati del titolo, frasi come “Scarpe Hogan Outlet“, “Scarpe Hogan Sito Ufficiale Online” oppure “2015 Hogan Outlet Scarpe Hogan“, mentre nella descrizione SEO comparivano frasi come “Hogan Outlet 2015,Hogan Outlet Online, Hogan scarpe hogan outlet online Sito ufficiale, Hogan Italia, promozioni annuali, Sconto” e via dicendo.

ricerche mensili dela frase outlet hogan online e variantiUna ricerca con gli strumenti per le parole chiave di AdWords ha rivelato subito che le keyword outlet hogan online erano utilizzate dagli utenti con molta frequenza (vedi foto), e si prestavano quindi a un’ottimizzazione efficace in questo contesto. In geneale le statistiche di Google mostravano che le keyword associate alle scarpe Hogan erano utilizzate molto di frequente, con una particolare preferenza per ‘hogan outlet’ e ‘hogan online’.

 

Finti outlet Hogan ‘parassiti’

Cliccando sui risultati si finiva inevitabilmente per essere dirottati su una serie di siti allestiti per apparire in tutto e per tutto come dei regolari negozi online di scarpe Hogan, come hogan.outletnegozio.com oppure hgoutlet2015.it, ma che analizzati si rivelavano privi di qualsiasi riferimento commerciale o fiscale, quindi chiaramente sviluppati per attirare ignari fan delle scarpe Hogan e vendergli (nella migliore delle ipotesi) delle calzature contraffatte o addirittura perpetrare qualche truffa nella transazione con carta di credito.

Ulteriori indagini con lo strumento WHOIS e con la Wayback Machine sui domini di alcuni dei siti visualizzati nei risultati della ricerca hanno poi rivelato che molti erano scduti ed erano in seguito stati acquistati e registrati da fantomatici utenti, tutti residenti in varie località francesi. Molto probabilmente si trattava dello stesso individuo (o gruppo) che aveva acquistato domini con pagerank alto alla loro scadenza per poterli poi utilizzare come strumenti di ‘dirottament0’ verso i siti outlet Hogan ‘finti’.

 

Conclusioni: sicurezza di WordPress e scarpe Hogan

A questo punto non resta che tirare le dovute conclusioni, ovvero che la sicurezza del proprio sito è un fattore cruciale per il suo corretto posizionamento e per la sua incolumità e sopravvivenza in generale, che si tratti di WordPress o di qualsiasi altro sistema di sviluppo, e che le scarpe Hogan conviene comprarle da una fonte affidabile e trasparente, come Amazon per esempio.

Da parte mia non posso darvi consigli su quale modello di scarpe Hogan scegliere, ma di sicuro posso guidarvi nella messa in sicurezza o nell’eventuale ripristino di un sito già infettato, oppure nell’ottimizzazione SEO corretta ed efficace del vostro sito o blog. In tal caso vi basterà scrivermi attraverso il modulo dei contatti di questo blog o del mio sito ufficiale per avere informazioni su come prenotare una sessione Skype guidata nella quale vi darò tutte le indicazioni e i consigli di cui avete bisogno.

Vocaboli, proverbi e detti del Cilento

vecchiQuesto articolo, che fa seguito al precedente dedicato alle imprecazioni tipiche del dialetto cilentano, raccoglierà i vocaboli (sostantivi, aggettivi, verbi) e i proverbi o modi di dire tipici dei paesi cilentani, escludendo quelle parole troppo simili alla corrispondente forma italiana in quanto facilmente derivabili da questa e non abbastanza interessanti da meritare di essere inserite in questa raccolta. Su Facebook è stato creato un gruppo per la salvaguardia del dialetto cilentano che farà capo a questa pagina (e viceversa) in modo da mantenere viva l’iniziativa anche con l’aiuto di chi vorrà partecipare, confrontandosi sulle diverse sfumature che il linguaggio assume da un’area geografica all’altra anche all’interno dello stesso territorio.

Naturalmente molti vocaboli sono derivati dal più ampio dialetto campano, per esempio dal Napoletano, ma l’importante è che siano riconosciuti come utilizzati dai nostri nonni e dalle generazioni precedenti che hanno vissuto nel Cilento.

Ogni vocabolo e modo di dire sarà accompagnato ovviamente da una traduzione, e potrete usare sia i commenti di questa pagina sia il gruppo di Facebook per segnalare errori e precisazioni o suggerire nuovi termini, proverbi e modi di dire.

Ecco gli elenchi di sostantivi, aggettivi, verbi e modi di dire (o proverbi), il documento sarà aggiornato nel tempo man mano che vengono aggiunti nuovi vocaboli: