Spam: i big della Rete si uniscono per battere il phishing

di |

Mondo



Lo spam è un problema globale che riguarda non solo gli utenti ma anche le aziende che lavorano su Internet, che hanno deciso di ricorrere a una nuova soluzione per imporre condizioni di accesso al servizio più restrittive per chi invia un numero massiccio di eMail.

 

Da ottobre, Aol, Yahoo, Hotmail, Earthlink e Comcast, faranno in modo che chi invia un gran numero di eMail, debba osservare nuovi standard tecnici che aiutino a rivelare se il messaggio arriva effettivamente dall’indirizzo conclamato.

 

Queste nuove specifiche serviranno a identificare gli artisti della truffa hi-tech che si spacciano per banche o grandi aziende per trarre in inganno i consumatori.

 

I 5 big di Internet vogliono che ogni organizzazione che dispone l’invio di massa di posta elettronica, ivi inclusi gli spammer, osservino gli standard dei protocolli noti come Sender Policy Framework (SPF) e Sender-ID.

Entrambi gli standard hanno la funzione di autenticare la provenienza dei messaggi elettronici, anche se oltre il 90% dello spam non arriva mai due volte dallo stesso indirizzo.

 

La pratica di camuffare la provenienza della posta elettronica non sollecitata è diventata di gran moda per le bande di phishing: quelle aziende, cioè, che si presentano come una nota banca o una grande società, per estorcere agli ignari utenti, particolari come il numero di conto corrente o altri dati sensibili.

 

I messaggi che non potranno essere identificati, saranno automaticamente identificati come spam e rifiutati dal sistema.

 

In questo modo, solo le società che soddisferanno i requisiti posti in essere dalle 5 aziende Internet potranno sperare che i loro messaggi arriveranno al destinatario.

 

¿Il sistema ¿ spiega Dave Anderson di SendMail ¿ farà la differenza nel campo del phishing poiché rompe il meccanismo fin qui utilizzato dagli spammer¿.

¿La realtà ¿ continua Anderson ¿ è che oltre il 90% dello spam non arriva mai due volte dallo stesso indirizzo. Dobbiamo quindi cambiare il modo di porci dinanzi al problema¿.

 

Lo standard Sender ID, è il risultato della fusione di due progetti diversi e convergenti: il Caller ID della Microsoft, e il Sender Policy Framework (SPF) firmato dal  co-fondatore di pobox.com, Meng Weng Wong.

La tecnologia, che si basa sulla verifica della veridicità degli indirizzi che compaiono nei messaggi spam, funziona in tre passaggi: pubblicazione dell’indirizzo IP presso i server di posta in uscita del DNS (Domain Name System), verifica di ogni messaggio e attribuzione di responsabilità.

 

Lo standard Sender-ID non è stato però accettato dall’IETF come specifica universale per le comunicazioni elettroniche a causa delle condizioni che la società di Redmond imponeva sull’uso della tecnologia.

La licenza proposta da Microsoft infatti non permette la sub-licenza e ha bisogno di autorizzazioni per chi decide di rilasciare materiale open source contenente lo standard.

 

Secondo Anderson, però, ci si sta avviando verso un futuro comune per i due standard, in un modo o nell’altro.

 

¿Entro la fine di quest¿anno, ci aspettiamo che almeno la metà delle eMail inviate negli Stati Uniti siano corredate dell’autenticazione SPF o di una qualche altra tecnologia simile¿.

 

Potremo dunque aspettarci un crollo dello spam?

Sicuramente è troppo presto per dirlo, anche alla luce dell’astuzia degli spammer, che hanno finora saputo aggirare leggi e tecnologie e continuano indisturbati nella loro opera di invasione delle nostre caselle di posta elettronica.

 

La società di Bill Gates insieme ad Amazon, tra l’altro, ha appena fatto causa alla Gold Disk Canada, che dovrà difendersi dall’accusa di aver inviato milioni di eMail fraudolente che lasciavano intendere di pervenire, appunto, dalla Amazon o da Hotmail.

 

La più nota tra le librerie on line ha tra l’altro aperto un indirizzo di posta  (stop-spoofing@amazon.com) dove gli utenti possono inviare le eMail sospette in modo da contribuire alla raccolta di quante più informazioni possibili per dare battaglia allo spam e ai suoi derivati.

 

Alessandra Talarico

 

Per ulteriori approfondimenti, consulta:

Archivio delle news sullo spam

 

© 2004 key4biz.it

 

Leggi le altre notizie sull’home page di Key4biz