Italia
La posta elettronica è uno strumento sempre più utilizzato dagli utenti e dalle aziende ma è sempre più funestato dal fenomeno dello spam.
La cosiddetta posta spazzatura – che reclamizza alternative economiche al Viagra, opportunità di mirabolanti investimenti e quant’altro – invade le caselle elettroniche di tutto il mondo e in nostro Paese risulta tra i primi 10 produttori mondiali di mail indesiderate.
Statistiche generate dagli esperti del settore rivelano che ad innalzare il livello delle mail indesiderate si aggiungo le cosiddette UCM (Unsolicited Commercial Mail) dette anche UCBE (Unsolicited Commercial Bulk eMail), comunicazioni che violano la vigente legge italiana, come ad esempio comunicazioni commerciali di tipo settoriale quali offerte di viaggio, voli low-cost, guadagni facili tramite investimenti.
E’ opportuno comunque cercare di capire in qualsiasi caso la tipologia della mail che entra nelle nostre caselle di posta, facendo attenzione a non cadere in tecniche di phishing che si basano su una grafica o delle frasi ingannevoli, celando tecniche per “rubare” dati sensibili come quelli del conto corrente o addirittura installarci del software come virus, trojan, worm o spyware.
Tante volte noi vittime di spam ci sentiamo dire la battuta dal nostro collega: “Vedo che ti è arrivata via mail la pubblicità del Viagra, non credevo ne facessi già uso…” ed automaticamente ci sorgono le domande del tipo “ma da chi parte questo tipo di comunicazione?”, “ma si tratta di una comunicazione di direct marketing oppure è un semplice pretesto per far perdere tempo alla gente?”, “che siano per caso le aziende distributrici di software o appliance anti-spam ad implementare motori di spamming?” oppure “Chissà come fanno ad avere il mio indirizzo di posta elettronica?”.
Il miglior modo di trovare una risposta a tutti questi dubbi è quello di ricercare direttamente nella tana degli spammer, ossia il web, quali motivazioni possano spingere persone o aziende a bombardarci ogni giorno con pubblicità o con contenuti pornografici le nostre mailbox. E’ molto importante chiarire che lo scopo dello spamming non è puramente commerciale, ma si possono giustificare in gesti di truffa, inganni, scherzi e burle o addirittura distribuzione di software giudicati “malware”, episodi di massive mail-bombing.
Il movente che spinge gli spammer ad attaccare con milioni di mail ogni giorno è tuttora non ben identificato, come per l’hacking esistono individui che si impegnano solo per sfizio personale, mentre alcuni lo fanno per intenti commerciali.
Continua ad esistere, tra le persone più scaramantiche, l’abitudine di inoltrare le famose catene di S. Antonio, sistema studiato per non attirare sfortune di tutti i tipi o addirittura scacciare quelle già esistenti. Abitudine che però genera traffico massivo in canali di posta elettronica già utilizzati per comunicazioni giudicate sia “spam” che “non-spam”.
Innanzitutto l’obiettivo primo di ogni spammer è quello di non svelare mai la sua vera identità, cercando di mantenere l’anonimato sfruttando tecniche hacking come l’ip spoofing (tecnica che camuffa l’indirizzo IP da cui parte la posta), relay multi-hop (che si appoggiano sui server SMTP che concedono l’open relay); in molti casi un buon tecnico del settore non troverebbe particolari difficoltà nell’impostare il proprio sistema di generazione spam in modo da fingere di trovarsi in un paese estero o addirittura controllando da remoto un server situato veramente in un altro stato. Spesso le forze dell’ordine che si occupano di tutelare le leggi contro la distribuzione massiva di eMail, si trovano di fronte a vere e proprie barriere provocate da diversità nelle normative, insufficiente collaborazione e diversità negli standard tecnologici in uso.
Come altra avvertenza un buon spammer consiglia ai propri colleghi l’utilizzo di metodi per aggirare i vari controlli antispam, tecniche di vario tipo tra cui una delle più efficaci e’ l’offuscamento delle parole chiave all’interno del messaggio. Ad esempio la parola viagra può essere offuscata con vy@gra. Altra tecnica può essere quella di sostituire il messaggio testuale con una immagine contenente lo stesso testo in forma grafica in modo da bypassare la maggior parte dei sistemi antispam in commercio.
Dalla fine di luglio, Yarix, azienda specializzata in sicurezza informatica, analizzando le statistiche del proprio sistema antispam tramite il quale protegge i suoi clienti dal fenomeno, ha registrato un aumento del 400% del traffico email che alla fine si traduce in un quadruplicarsi dello spam; inoltre ha ricevuto dai propri clienti, segnalazioni del fenomeno manifestato in canali non internet, quali fax, telefoni cellulari e altri sistemi di comunicazione. Tramite questo servizio (attivo da piu’ di tre anni) l’azienda è riuscita a mettere a punto un database euristico e una serie di filtri per i controlli delle mail che le permettono di ridurre al minimo il rischio di falsi positivi. (a.t.)