Cosa è lo spam?
Lo SPAM consiste nell’invio o nella ricezione di messaggi pubblicitari di posta elettronica che non sono stati in alcun modo richiesti.
Questo genere di messaggi e' detto anche Unsolicited Commercial E-mail o Unsolicited Bulk E-mail , ovvero email commerciale non richiesto nè autorizzato dal destinatario o email di massa.
Obiettivi dello spam
Il principale scopo dello spamming (l’azione di chi fa spam) è la pubblicità , il cui oggetto può andare dalle più comuni offerte commerciali, a proposte di vendita di materiale pornografico o illegale come software pirata e farmaci senza prescrizione medica.
Lo spam può però anche essere strumento di truffa e quindi anche proporre discutibili progetti finanziari oppure chiedere le credenziali di accesso telematico alla propria banca, ecc oppure anche generato da virus (o più correttamente worm) che usano la posta elettronica per infettare altri computer presenti su Internet.
Come opera lo spammer
Lo spammer, cioè l’autore dei messaggi di spam, invia messaggi identici o con qualche personalizzazione a migliaia di indirizzi e-mail. Questi indirizzi sono spesso raccolti in maniera automatica dalla rete (articoli pubblicati sui gruppi di discussione o su pagine Web), ottenuti da database o semplicemente indovinati usando nomi comuni. In Internet ci sono società che vendono elenchi di indirizzi di utenti.
Come difendersi
Un utilizzatore della posta elettronica ha diversi modi per proteggersi dallo spam. Il primo di tutti è però rendersi conto che l’indirizzo di posta elettronica va considerato come qualcosa di estremamente personale, esattamente come il numero di telefono o quello della carta di credito, e quindi occorre un po’ di prudenza prima di comunicarlo ad altri. Le misure che personalmente si possono adottare per ridurre la quantità di spam nella propria casella di posta elettronica sono quindi:
- non dare il proprio indirizzo e-mail con leggerezza – l’indirizzo e-mail è diventato ormai così comune – sia su internet che nella normale vita quotidiana - che compare in tutti i form dove si richiedono i propri dati personali, sui biglietti da visita, sulle carrozzerie delle auto, sulle “comment card" al ristorante, ecc. Tutto questo a prima vista può sembrare innocuo ma occorre tenere presente che molte società registrano gli indirizzi di posta elettronica nei propri database clienti allo scopo di tracciarne le abitudini di consumo. Può capitare che con il nostro consenso, oppure anche violando le leggi sulla privacy, queste liste siano vendute o condivise con altre società o che cadano in mano a malintenzionati.
- Controllare che sia tutelata la privacy – prima di sottoscrivere un nuovo indirizzo di posta elettronica o riempire di dati personali un modulo elettronico, controllare che siano menzionate le misure riguardanti la tutela delle informazioni e dei dati personali, in particolare la cessione di questi dati a terze parti;
- Fare attenzione alle opzioni attive quando si sottoscrivono nuovi servizi – a volte può capitare che siano marcate per “default" le caselle che contemplano l’invio di posta da parte di terzi o la pubblicazione dell’indirizzo su determinate liste, ecc... In tal caso rimuovere il “segno di spunta";
- Avere più indirizzi di posta elettronica – molti domini (libero, gmail, ecc.) offrono caselle di posta elettronica gratuita, per questo motivo si consiglia di creare un nuovo account di posta elettronica da usare per scopi diversi da quelli ufficiali o in tutte quelle situazioni in cui non si è sicuri che l’interlocutore non faccia un uso corretto del nostro indirizzo di posta. Ci sono anche siti come www.tempinbox.com che forniscono caselle di posta elettronica “usa e getta", gratuite e senza registrazione. In questo modo si può evitare di fornire l’indirizzo di e-mail principale a siti web, servizi, demo, forum o venditori che richiedono una conferma via e-mail per la registrazione;
- Address munging (trasformazione dell’indirizzo) – consiste nella pubblicazione, su un sito web o su un gruppo di discussione, del proprio indirizzo modificato dall’aggiunta di altri caratteri che lo rendano inutilizzabile per una macchina ma riconoscibile e utilizzabile per una persona. Esempi di address munging sono andrea_NOSPAM@uniud.it, pieroTOGLIMISEVUOIRISPONDEREALLAMAIL@uniud.it ecc. Questa tecnica, molto popolare negli anni novanta, ha mostrato molte limitazioni ed è ora preferibile pubblicare un indirizzo di posta secondario e non modificato da abbandonare nel caso si riceva troppo spam;
- Evitare di aprire le e-mail di spam – è la cosa migliore per evitare truffe o ricevere ulteriore spam. Non sempre però è facile capire senza aprirlo se un messaggio è spam oppure no. In questo casoè opportuno aprirlo seguendo i consigli di seguito riportati.
- Non cliccare sui link all’interno delle e-mail di spam – esistono dei programmi (chiamati in gergo “bot" oppure “spiders") che raccolgono in automatico indirizzi di posta elettronica da siti internet, gruppi di discussione, ecc. Questi indirizzi in genere vengono rivenduti o condivisi, di conseguenza se un utente clicca su un link all’interno di queste e-mail conferma al programma che l’e-mail è valida e quindi diventa una potenziale vittima del traffico spam. A volte i link all’interno delle e-mail sono anche un modo per perpetrare un attacco di tipo intrusivo nel computer o truffe telematiche;
- Evitare di rispondere alle e-mail di spam - rispondere significa confermare allo spammer che l’indirizzo di posta elettronica esiste ed è attivo;
- Evitare di seguire le istruzioni di rimozione dalla lista o di annullamento della sottoscrizione nel caso delle e-mail di spam – anche in questo caso, come nel precedente, l’unico risultato è quello di confermare allo spammer che l’indirizzo di posta elettronica esiste ed è attivo;
- Evitare di registrare il proprio indirizzo di e-mail in liste anti-spam che si trovano su internet - molto spesso dietro queste liste ci sono spammer che in questo modo si procurano indirizzi di e-mail attivi;
- Disabilitare l’opzione di download automatico della grafica nelle e-mail HTML – molti spammer inviano e-mail in formato HTML contenenti link a immagini o parti grafiche che risiedono su un web server dello spammer. Quando il client di posta visualizza la parte grafica contenuta nel messaggio il web server sul quale risiede l’immagine viene a conoscenza che l’e-mail è stata aperta e quindi lo spammer saprà che quell’indirizzo esiste ed è attivo. Disabilitando il download delle e-mail in HTML e visionando le e-mail in modalità "solo testo" si risolve questo problema
- Configurare i filtri - qualsiasi programma di posta elettronica dispone di un sistema di selezione della posta, tramite il quale è possibile aggiungere alcune condizioni del tipo "se il mittente dell'email e' XXX allora sposta il messaggio ricevuto nel cestino". Per l'uso dei filtri fare riferimento agli aiuti online forniti dall'applicazione usata oppure cercare in google .
Programmi antispam per PC
Di norma questi programmi sono installati nel server di posta elettronica al quale il tuo computer accede per consultare o inviare la posta.
Alcuni utenti però lamentano che il server non riesce sempre ad eliminare tutta la posta indesiderata e decidono di installare un ulteriore programma antispam nel proprio computer; alcuni sono gratuti, altri a pagamento.
La materia è vasta e si rimanda a google per ulteriori informazioni.