26 agosto 2005

Just a delusion

Qualche giorno fa mi arriva un email di Poste.it, dicendomi che devo confermare il mio account per operazioni di manutenzione bla bla bla.
Tra i miei troppi hobby c'è quello della caccia e segnalazione di net-abuse, quindi, dato che ovviamante si trattava di phishing, penso che vada segnalato.

Non ho un account Bancoposta, quindi il phishing era a vuoto, ma questo i malfattori non lo sanno, e non gliene frega niente.

Poste.it non ha un indirizzo per segnalare casi simili (molto male), quindi lo mando, come il sito recita, a info@poste.it, chiaramente "forward as attachment", così preservo gli headers del messaggio, e se hanno un'amministratore appena decente possono tentare di rintracciare il mittente, oltre al sito paraculo.

Passa un po', e oggi mi arriva una risposta:

Gentile Cliente,
La invitiamo a consultare la comunicazione presente nell'allegato.

Cordiali Saluti
Poste Italiane S.p.A.

Quando Poste virò in maniera decisa verso Internet lo considerai un gesto coraggioso, e pur non usando i loro servizi, mi piacque il modo in cui hanno gestirono una trasformazione tutt'altro che semplice. Si trattava di cambiare dal giorno alla notte un qualcosa che è come il pane a tavola, che c'è sempre stato, che arriva dove talvolta non c'è neanche il telefono o la luce elettrica.

Mi ricredo, quando vedo che l'allegato è un file Word di circa 500 KB (malissimo).
Mi sarei aspettato una specie di AUP (Acceptable User Policy), ma in realtà mi trovo un foglio completamente bianco tranne un logo di Poste.it (deve avere una risoluzione della madonna), e la seguente frase:

Descrizione della Risposta

In riferimento alla Sua e-mail del «21/08/2005», Le dobbiamo chiedere di fornirci cortesemente alcuni elementi in più che ci consentano di formulare una risposta esauriente alla Sua richiesta.
La invitiamo a fornirci i dati necessari per poter effettuare adeguate ricerche. In particolare Nome, Cognome e possibilmente un recapito telefonico

Per giunta, l'allegato ha il sinistro nome di CMSC4.doc.

Se avessi tempo da perdere, vorrei chieder loro perché usano un documentone Word invece di indirizzarmi a un URL?
Avete anche clienti ottantenni, perché non mettete qualche flyer da due lire negli uffici postali descrivendo i rischi del phishing?
Che ci fate con il telefono, dato che si tratta di un abuso di rete, cosa cazzo vi spiego al telefono?

Immagino per esperienza, avranno chiamato un trilione di consulenti per realizzare il mega sistema, il telegramma via email, il pagamento delle bollette, e poi, esaurita la pecunia, sono rimasti quattro postini a gestire il mostro.
Che, in casi del genere, rispondono con un Word precotto.

Di strada da fare ce n'è ancora tanta.

3 commenti:

  1. Mi è successo lo stesso con l'azienda dei trasporti torinesi.

    Gil/mi sa che GNU è sconosciuto alle pubbliche amministrazioni (mentre i privati, lo conoscono, o se lo conoscono, soprattutto quando gli fa risparmiare fior di euris...)

    RispondiElimina
  2. Non sono postini, sono Luser qualsiasi più o meno dello stesso livello di quelli che rispondono ai call center.

    Il sistema di gestione dei ticket sarà pieno di risposte precotte e sarà impostato per mettere la risposta precotta dentro un file di word.

    La tua mail non l'avranno nemmeno letta, probabilmente appena hanno visto la parola phishing non hanno capito più niente e ti hanno risposto con la frase predefinita più generica che avevano.

    Se ti raccontassi io le mie disavventure con la postepay... :(

    @Gil: Che GNU? Le poste italiane sono notoriamente un dominio Microsoft incontrastato. Tnato che hanno fatto un accordo per inserire in Office un acrocchio che ti permette di mandare raccomandate online.

    RispondiElimina
  3. Il problema del cross-platform è l'ultimo che mi pongo.
    Mi chiedo l'opportunità di mandare un allegato con quel nome da virus, e soprattutto di quelle dimensioni!

    RispondiElimina