Home - Chi sono - Contattami

Lunedì 5 Marzo 2007

2 mail su 3 sono spam

Archiviato in: Spam — Maurizio ( 18:55 )

Leggo oggi su Repubblica.it che “il tasso di spam medio in Italia nel 2006 è stato di circa il 66%”. E ancora: “A fronte di 2.846.282 messaggi di posta ricevuti, poco meno di 970 mila sono stati classificati come puliti”. In altre parole 2/3 dei messaggi di posta circolanti sulla Rete sono spazzatura. Non solo, secondo alcune stime, 1 PC su 4 è infetto. Attenzione: per ‘infezione’ qui non si intende tanto il contagio ad opera di virus, quanto il contagio ad opera di trojan progettati allo scopo di trasformare i PC in ‘zombie’. Utilizzando tali trojan, lo spammer è in grado di comandare i PC a distanza. Il computer infetto diventa un docile robot che invia posta spazzatura all’insaputa dell’utente. Questi PC ‘zombie’ sono collegati tra loro e fanno parte di una rete o per meglio dire, di una botnet (bot è la contrazione di roBOT e net significa rete). Ma chi sono questi spammer che comandano a distanza le botnet? Analizzando i dati contenuti su ROKSO (Register of Known Spam Operations, un pubblico registro dei più prolifici spammer mondiali gestito da Spamhaus) ho ricavato un piccolo elenco:
  1. United States (84)
  2. Russia(8)
  3. Canada(7)
  4. China(5)
  5. Australia(3)
  6. India(3)
  7. Ukraine(3)
  8. Brazil(2)
  9. Hong Kong(2)
  10. Israel(2)
  11. Japan(2)
  12. Taiwan(2)
  13. Bosnia(1)
  14. Colombia(1)
  15. Italy(1)
  16. Romania(1)
  17. United Kingdom(1)

Come si può notare, il grosso dello spam proviene dagli USA. A tale proposito viene da riflettere leggendo quanto scritto su studiocelentano.it: “RICHMOND, VA (USA). Jeremy James (a sinistra nella foto) è il primo spammer a essere condannato a nove anni di carcere, in applicazione della legge anti-spam della Virginia. Nel corso del grado di appello, però, James ha ottenuto la libertà su cauzione, dietro il pagamento di un milione di dollari”. Interessante no? Jeremy James, il tizio della foto, ha ‘guadagnato’ 24 milioni di dollari con lo spam. Spendendone 1, si assicura la libertà. Jeremy James è all’ottavo posto nell’elenco dei 10 maggiori spammer mondiali. Cliccando sull’immagine dell’articolo è possibile vedere la sua faccia. Ecco una delle persone alle quali poter indirizzare maledizioni varie quando si è costretti a perdere del tempo a ripulire la casella di posta da viagra, allungamenti, software, casinò, finanziamenti e pornografia. E pensare che solo 600 di questi soggetti controllano l’intero sistema di spamming mondiale! Rilasciare delinquenti dietro cauzione non mi sembra un buon sistema per combattere lo spam. O no? In un articolo di Technology Review del 2004, si legge: “Su scala mondiale sono oltre 13 miliardi i messaggi indesiderati che invadono Internet ogni giorno. Questo tsunami di inutile spazzatura elettronica rappresenta per i lavoratori americani da soli una perdita annua di produttività pari a 10 miliardi di dollari in base alle stime di Ferris Research, una società di San Francisco. Seguendo una perversa analogia con la famosa Legge di Moore, in genere applicata alla potenza dei microprocessori, il numero di messaggi spam giornalieri raddoppia ogni 18 mesi, afferma il Radicati Group di Palo Alto, in California, una società di ricerche di mercato specializzata in messaggistica elettronica. Dopo essere passati dall’8 per cento sul totale dei messaggi e-mail nel 2000 a oltre il 40 per cento alla fine del 2002, lo spam rappresenta ormai la maggior parte della posta elettronica scambiata, in base alle valutazioni effettuate da diverse aziende specializzate in software anti-spam. Molto presto, potremmo arrivare al 90 per cento di tutte le e-mails, sostiene David Heckermann, responsabile del gruppo Machine Learning and Applied Statistics (Apprendimento automatico e statistica applicata) di Microsoft Research, che sta sviluppando tecnologie contro lo spamming”. In pratica la morte della posta elettronica. Si legge ancora su Technology Review: “secondo uno studio effettuato dalla Federal Trade Commission, il titolare di un indirizzo e-mail nuovo di zecca che entri imprudentemente in un sito di chat rischia di ricevere posta indesiderata nel giro di nove minuti”. Gulp! Per combattere lo spam occorre agire su più versanti: quello tecnologico con l’adozione di filtri, black list, white list, posta certificata, la modifica del protocollo SMTP (in modo da impedire l’anonimità); quello legislativo con l’adozione di norme adeguate ed efficaci; quello della prevenzione mediante l’adozione di norme di comportamento corrette. alcuni accorgimenti che adotto da tempo:
  1. utilizzare almeno due account di posta diversi: uno per la posta ‘ufficiale’ e l’altro da usare nei vari siti che richiedono una registrazione (qualora dovessero inviare spam, non invaliderebbero l’account di posta ‘ufficiale’).
  2. evitare di partecipare alle catene di S. Antonio (sono un sistema utilizzato dagli spammer per raccogliere gli indirizzi e-mail delle future vittime)
  3. evitare di scrivere il proprio indirizzo di posta sul proprio sito web. E’ preferibile usare un form munito di captcha (immagini contenenti dei numeri oppure degli indovinelli che richiedono l’intervento umano e limitano l’accesso ai robot). Non creare account facilmente indovinabili del tipo: webmaster@miosito.com. Meglio account come ‘a7g.d-4vf@miosito.com’. Possibilmente indirizzare la posta ad un account tipo gmail o yahoo o hotmail.
  4. utilizzare dei filtri (meglio quelli bayesiani perché sono intelligenti: più si utilizzano e meglio individuano la posta spazzatura da quella reale)
  5. usare delle white list per evitare il rischio di falsi positivi (cioè degli elenchi di indirizzi e-mail delle persone delle quali non vogliamo perdere neanche un messaggio).
  6. quando si invia una e-mail per conoscenza, usare BCC (Blind Copy Carbon) o CCN al posto di CC (Copy Carbon).
  7. non rispondere mai ad un messaggio di spam (è il modo migliore per dimostrare allo spammer di avere un indirizzo e-mail valido)
  8. se il mittente è sconosciuto evitare di aprire il messaggio di posta (con sistemi come Windows è possibile installare inconsapevolmente un trojan semplicemente aprendo l’e-mail).
  9. non utilizzare la modalità anteprima nel client di posta
  10. disabilitare l’HTML nella visualizzazione dei messaggi nei client di posta (altrimenti possono arrivare delle e-mail contenenti immagini di 1 pixel - quindi invisibili - con codice malevolo)
  11. non rispondere mai alle richieste di unsubscribe o remove per essere eliminati dalla lista
  12. creare un account di posta difficile da indovinare. Esistono dei programmi che tentano di indovinare i nomi provando tutte le combinazioni di lettere possibili. Oppure tentano l’attacco a dizionario (utilizzando le parole che si trovano sui dizionari). Evitare quindi nomi comuni. Un buon account potrebbe essere: ‘ap21.zxy-8@dominio.com’
  13. dotarsi di un buon antivirus.

Alcuni indirizzi utili:


Commenti (0)Permalink


Funziona con WordPress