Cosa è lo spam?
Lo spam è la posta elettronica inviata da pochissimi individui senza scrupoli (la maggior parte dello spam è generata da pochissime decine di individui) a liste di indirizzi email che comprendono centinaia di migliaia o milioni di nominativi e che hanno lo scopo di incitare i destinatari a prendere determinate iniziative (generalmente cliccare un link, effettuare un acquisto, contattare qualcuno). In ogni caso lo spam viene inviato per attivare determinati comportamenti da parte dei destinatari che procurano, direttamente o indirettamente, un vantaggio economico.
Da dove non proviene lo spam?
Lo spam non proviene mai dagli indirizzi di posta elettronica da cui si riceve il messaggio; quindi l’indirizzo che compare nel campo “from” non ha alcuna colpa del messaggio ricevuto in quanto la natura del protocollo email, uno dei più stagionati di internet, rende malauguratamente molto semplice falsificare tale informazione.
Di che cosa si nutre lo spam?
Lo spam, per esistere, ha bisogno di quantitativi enormi di indirizzi di posta elettronica. La quantità richiesta è talmente elevata che non è conveniente raccoglierli a mano, si utilizzano invece dei software per prelevare o generare questi indirizzi. Gli indirizzi sono spesso generati artificialmente generando indirizzi di posta elettronica in cui il nome dell’utente (la parte a sinistra di @) è generato casualmente o con l’ausilio di certe logiche da software dedicati mentre invece il nome di dominio (la parte a destra di @) viene prelevata direttamente da internet. Oppure, più comunemente, questi indirizzi sono prelevati laddove questi indirizzi sono più facilmente disponibili: usando degli “spider” per prelevare indirizzi da siti internet ben posizionati a quindi facilmente raggiungibili (un sito mal posizionato o introvabile non corre alcun pericolo), oppure utilizzando virus o altri programmi eseguibili di natura malevola dai computer che sono stati infettati. L’insieme di tutti questi indirizzi confluisce in liste che vengono vendute a bassi prezzi ai soggetti che creano messaggi di spam per conto di terzi.
Chi mantiene in vita lo spam?
Lo spam, per esistere, ha bisogno A) di committenti che paghino gli spammer per proporre i propri dubbi servigi e prodotti scadenti (e spesso dannosi), B) di persone sprovvedute che rispondano attivamente allo spam seguendo consigli fraudolenti o sollecitazioni malevole. E’ sufficiente che pochi utenti ogni diecimila rispondano per rendere lo spam conveniente.
E’ possibile eliminare lo spam in modo definitivo e radicale?
No. Lo spam è attualmente impossibile da eliminare in quanto sfrutta alcune debolezze di protocolli di internet progettati quando lo spam non era nemmeno immaginabile. Da anni le più importanti aziende operanti su internet (Microsoft in primis) e i più importanti consorzi tecnici che gestiscono internet hanno tentato senza successo di definire metodi per arginare lo spam. Lo spam potrebbe essere risolto in modo radicale solamente con radicali modifiche tecniche dei protocolli alla base di internet che in questo momento sono infattibili.
Come si risolve il problema dello spam?
Non esiste la bacchetta magica; il problema dello spam può essere generalmente attenuato (mai risolto in modo definitivo; ma vedi più sotto) utilizzando precisi accorgimenti che dovrebbero diventare una seconda natura.
Di seguito un elenco di suggerimenti:
1. Custodite con cura il vostro indirizzo di posta elettronica. Non date il vostro indirizzo di posta elettronica a casaccio. Non comunicate il vostro indirizzo a chiunque. Non fornitelo per procedure di registrazione in siti che non conoscete, anche se giurano che utilizzeranno il vostro indirizzo solo ed esclusivamente per fini collegati al sito.
2. Impostate gli antispammer sui server di posta. Gli antispammer sono in grado di abbattere di un ordine di grandezza lo spam che arriva nella vostra casella di posta, rendendo la situazione assai più gestibile. Le caselle di posta che Nethics offre sono già settate con i filtri antispam coem ad esempio SPAM ASSASSIN
Questo servizio di filtro antispam denominato SPAMASSASSIN si basa su un catalogo dei contenuti delle email di spam che sono in circolazione.
Tale servizio, può opzionalemte provvedere a smistare le email in una cartella appositamente creata “Inbox.Spam”, così da consentire all’utente di poter visualizzare successivamente i messaggi, oppure può modificare semplicemente l’oggetto delle email, con il tag *****Spam***** in modo da porle subito in evidenza (ESEMPIO: creando le “REGOLE” in outlook.
Per ulteriori informazioni: http://www.spamassassin.org
Un altro servizio antispam è ad esempio SPAMCOP che si basa su una lista di server SMTP riconosciuti come veicolanti email di spam. Le email bloccate saranno immediatamente cestinate e Spamcop provvederà ad inviare un messaggio che avverte del blocco dell’email al mittente della stessa.
Per ulteriori informazioni: http://spamcop.net
3. Non mettere in chiaro gli indirizzi mail sul proprio sito internet : utilizzare un form di richiesta informazioni Altrimenti mettere il proprio indirizzo mediante un’immagine NON linkata: questo permetterà a chi vi vuole contattare di ricopiare l’indirizzo e scrivervi, e a voi di non render noto agli spider la mail.
4. Se un vostro indirizzo di posta elettronico è compromesso, eliminatelo. E’ cosa che potete fare velocemente senza problemi e i vostri conoscenti, se vedranno tornare indietro i propri messaggi vi contatteranno per altra via. Cambiate indirizzo di posta elettronica e comunicate ai vostri legittimi interlocutori il nuovo indirizzo (evitando, ovviamente, di abilitare un risponditore automatico che comunica il vostro nuovo indirizzo di posta elettronica…) Eventualmente utilizzate due indirizzi distinti: uno personale, da gestire solo per i rapporti personali con interlocutori di cui avete fiducia, l’altro per registrazioni online. Se avete bisogno di utilizzare un indirizzo di posta “usa e getta” che serva per verificare se un sito fa buon uso della Vostra mail, usate indirizzi email temporanei, detti: “disposable mail”.
Trovate un elenco: qui In particolare, www.guerrillamail.com consente di generare indirizzi di email temporanei che rimangono validi per circa 15 minuti dopodichè diventano inutilizzabili. Il tempo è più che sufficiente per registrarsi a un sito, ottenere risposta, autenticarsi e quindi cambiare l’email di riferimento se ci si è convinti del fatto che si ha ache fare con un sito serio. Prestate attenzione alle clausole della privacy! Spesso l’interlocutore è sufficientemente corretto da non distribuire il Vostro indirizzo senza la Vostra autorizzazione, ma se invece date la Vostra autorizzazione a comunicare il Vostro email a terzi, quasi certamente finirete con ricevere spam. Infine: è appena il caso di dire che esistono siti che, per loro natura, non si propongono come soggetti credibili e corretti. Non fornite il Vostro indirizzo di posta a siti equivoci.
5. Proteggete il vostro computer con antivirus e firewall. Una infezione qualunque sul vostro compute comprometterà non solamente il Vostro indirzzo di posta elettronica, ma anche quelli di tutti coloro che sono nella Vostra rubrica o che Vi hanno scritto o a cui avete scritto. Analogamente, invitate le persone con cui scambiate messaggi di posta a utilizzare le precauzioni indispensabili per garantire la pulizia del computer per non compromettere il Vostro indirizzo
Nethics lavora con un partner per erogare questo importantissimo servizio: Protopia Team.
6. Non aprite MAI un messaggio di spam.
In un messaggio di spam possono essere presenti immagini visibili o anche invisibili (per esempio immagini bianche su sfondo bianco) che, una volta aperto il messaggio, generano una richiesta al server su cui è presente l’immagine lasciando quindi una traccia del fatto che quel messaggio è stato aperto e, presumibilmente, letto. In tal modo lo spammer avrà l’informazione per lui più preziosa in assoluto: che quel dato messaggio ha raggiunto un account di posta attivo. Poichè per gli spammer è vitale evitare l’invio di posta a indirizzi non più attivi o errati, cosa che consuma inutilmente risorse dei server uilizzati, aprendo un messaggio sarete certi di essere entrati in un reticolo di mira all’interno del quale rimarrete presumibilmente piuttosto a lungo. Per la stessa ragione, non rispondete mai allo spam; anche se presumibilmente state rispondendo a qualcuno che, per quanto detto in precedenza, non ha originato lo spam, tuttavia non potete essere certi che l’origine sia invece un indirizzo temporaneo attivato da uno spammer per ottenere rapporti di invio e che poi sarà cancellato per non essere più usato.
7. Usate la posta elettronica certificata. In tal modo però potrete comunicare in modo sicuro solo con chi usa posta elettronica certificata e, inoltre, tutti i messaggi inviati e ricevuti diventeranno non ripudiabili, ovvero non potrete mai negare più di aver ricevuto o inviato quel tale messaggio con quel dato contenuto
8. Se è importante mantenere protette le comunicazioni all’interno di un gruppo chiuso di utenti, la posta elettronica può essere sostituita da una applicazione che non utilizza la posta elettronica propriamente detta bensì il web come meccanismo per lo scambio di messaggi. Facebook si sta attrezzando per fornire questo servizio alle aziende.