Symantec Italia
siti globali
prodotti e servizi
acquisto
supporto
partner
security response
downloads
informazioni su Symantec
ricerca
feedback


© 1995-2008 Symantec Corporation.
All rights reserved.
Note legali
Politica sulla privacy
Privati e Professionisti

Spam: la piaga del cyberspazio

Il fenomeno dello spamming non può essere ignorato: nel 2003 una marea di messaggi indesiderati ha letteralmente sommerso le nostre caselle di posta. Da dove provengono questi messaggi? Perché li riceviamo? E soprattutto, come possiamo difenderci? Ecco alcune semplici indicazioni...
La pubblicità che riceviamo nelle nostre caselle di posta aumenta di giorno in giorno. E non si tratta certo di un problema temporaneo: lo spamming è infatti sempre più presente sulla scena da almeno due anni.
Diversi studi hanno stabilito che il volume complessivo di messaggi e-mail scambiati ogni giorno a livello mondiale è costituito da messaggi non richiesti in una misura che può variare dal 40% fino al 70%. Lo spamming, che prima era semplicemente una realtà fastidiosa, ha oggi assunto le proporzioni di una vera e propria piaga: a causa di questo fenomeno molti utenti rifiutano del tutto di utilizzare la posta elettronica.

Il 2003, con l’utilizzo di virus-spam che trasformano i PC infetti in macchine per l’invio di messaggi pubblicitari, è stato l’anno della grande esplosione di questo fenomeno. Oggi il problema non può più essere ignorato: lo spamming deve essere combattuto. Per farlo, dobbiamo conoscere il nostro nemico. La maggior parte dei messaggi pubblicitari che riceviamo (circa la metà) proviene dagli Stati Uniti, i rimanenti arrivano principalmente dal continente asiatico (Cina e Corea, spesso tramite spammer americani). A volte utilizzano server legittimi, forzandoli a inviare e-mail. Oggi è più difficile risalire alle origini di questi messaggi, in quanto gli spammer sono ora in grado di penetrare in qualsiasi computer domestico e utilizzarlo per inviare messaggi pubblicitari in forma anonima.

Il numero di spammer, paradossalmente, è però alquanto limitato. La maggior parte della posta non richiesta è da attribuirsi a meno di 200 spammer. Costoro sono in grado di inviare diversi miliardi di messaggi ogni mese. Naturalmente di solito mantengono l’anonimità, anche se le lobby antispamming sono recentemente riuscite a risalire ad alcuni di essi. Negli ultimi tempi, ad esempio, è stato scoperto uno dei “grandi vecchi dello spamming” negli Stati Uniti: un’anziana pensionata, che vivendo sola, arrotondava le proprie entrate inviando un’enorme quantità di spam. Il punto è proprio questo: il denaro. L’invio di enormi quantità di messaggi a un costo ridicolmente basso è un’attività redditizia, anche con una piccolissima quantità di risposte, dell’ordine di una frazione di punto percentuale.

Non diffondere il proprio indirizzo e-mail

Per poter mandare i messaggi pubblicitari, gli spammer devono trovare gli indirizzi e-mail. Dove li trovano? Diversi studi, tra i quali uno condotto dall’American Federal Trade Commission nel 2002 e uno dal Center for Democracy & Technology nel 2003, hanno fornito la spiegazione. Queste due organizzazioni hanno creato diverse centinaia di indirizzi e-mail fasulli e li hanno pubblicati su Internet. Alcuni erano molto visibili sui siti Web (come quando si scrive un commento su un sito), altri sono stati lasciati in gruppi di chat, altri ancora sono stati immessi per eseguire ordini online. I due studi sono giunti a conclusioni analoghe: quasi tutti gli indirizzi resi pubblici hanno ricevuto spam. Alcuni solo 9 minuti dopo essere stati pubblicati in rete! Conclusione: è essenziale evitare di diffondere il proprio indirizzo e-mail. Quando un indirizzo viene reso pubblicamente disponibile, gli “spider” (programmi automatici che navigano su Internet alla ricerca di tutto ciò che assomigli a un indirizzo e-mail) prima o poi lo troveranno. Se bisogna fornire il proprio indirizzo, è opportuno utilizzare un account “usa-e-getta” creato a questo specifico scopo. Se l’account viene inondato di posta indesiderata, si può sempre cancellarlo e crearne un altro!

Se invece è il proprio indirizzo principale a essere inondato di spam, sarà necessario ricorrere a misure più drastiche. L’indirizzo è chiaramente già stato inserito nei database di diversi spammer e di certo non ne verrà rimosso da solo. Ma questo non è tutto: se si risponde per chiedere la rimozione del proprio indirizzo dal database (gli spammer spesso forniscono un link per la disiscrizione), probabilmente si viene identificati come “buoni clienti”, poiché l’indirizzo è valido e, soprattutto, viene regolarmente controllato. Quindi la quantità di spam aumenterà ulteriormente...
La soluzione è usare filtri antispamming che controllano la posta in arrivo prima che venga scaricata dal programma di posta dell’utente. Questi potenti strumenti sono in grado di bloccare dal 60% al 90% dello spam. In genere cercano le parole chiave tipiche dei messaggi commerciali, formati particolari, associazioni di parole, e così via. Infine, questa prima analisi viene completata filtrando i tipi di mittente: alcuni domini notoriamente tolleranti nei confronti degli spammer vengono inseriti nelle “blacklist”, spesso in tempo reale.

I filtri globali sono generalmente efficienti, in particolare quelli utilizzati oggi, i cosiddetti filtri bayesiani. Questi programmi “apprendono” dai messaggi indesiderati. Per concludere, bisogna ammettere che lo spam ha almeno un aspetto positivo: ci consente di creare filtri antispamming sempre migliori!

Siti dedicati allo lotta allo spamming (in inglese):

- Studio condotto dal Center for Democracy & Technology (marzo 2003):
http://www.cdt.org/speech/spam/030319spamreport.shtml
- Statistiche in tempo reale sullo spamming (per paese, ecc.):
http://www.spamhaus.org/

- Definizione sintetica:
http://www.spamhaus.org/

- Raccolta di articoli interessanti:
http://www.paulgraham.com/antispam.html