Tutto sullo spam
da
http://lists.peacelink.org/mailman/listinfo/internetpertutti
da
http://lists.peacelink.org/mailman/listinfo/internetpertutti
Perché "spam"? Il termine spam si riferiva in origine a un prodotto alimentare in scatola, tuttora reperibile in vari paesi, a base di carne precotta, commercializzato dalla Hormel Foods. La grafia corretta del prodotto alimentare è SPAM, tutto in maiuscolo, proprio per distinguerlo dallo spam digitale. Il sito ufficiale è Spam.com.
Durante la seconda guerra mondiale, lo SPAM fu uno dei pochi alimenti esclusi dal razionamento in Inghilterra, per cui gli inglesi se lo trovavano in tavola un giorno sì e l'altro pure; questo ha contribuito a un certo tedio britannico verso il prodotto, che è sfociato in un celebre sketch di Monty Python (ne trovate il video su Youtube) www.youtube.com/watch?v=ODshB09FQ8w ambientato in una bettola nella quale si servono soltanto piatti a base di SPAM. La ripetizione ossessiva della parola SPAM è stata associata, dai primi Internettari, alla ripetizione ossessiva presente nelle pubblicità spazzatura, e da qui è derivato l'uso di spam (minuscolo) per indicare qualsiasi comportamento ripetitivo, irritante e di poco pregio.
Quanto spam gira? Secondo The Inquirer,
www.theinquirer.net/default.aspx?article=35993
uno studio recente della Commissione Europea segnala che oltre la metà dei messaggi di posta inviati nell'UE è spam; per alcuni utenti, lo spam rappresenta l'80% di tutta la posta ricevuta.
I peggiori spammer sono negli USA, che generano il 21,6% circa dello spam mondiale.
La Cina è seconda, staccata al 13,4%; terzo è il Giappone, seguito da Russia, Corea del Sud, Canada e Inghilterra, secondo i dati in tempo reale di Spamhaus:
www.spamhaus.org/statistics/countries.lasso
Secondo dati Ironport, a giugno 2006, i messaggi di spam erano circa 55 miliardi al giorno; 20 miliardi in più che nel 2005:
www.ironport.com/company/ironport_pr_2006-06-28.html
L'utente più spammato in assoluto è Bill Gates, che ne riceve 4 milioni l'anno:
www.acme.com/mail_filtering/article_2.html
L'oggetto più frequente di questo spam a zio Bill è costituito da metodi per fare soldi in fretta. Piove sul bagnato.
Chi lo manda? Le botnet (gruppi di computer di utenti inconsapevolmente infetti) sono responsabili per l'80% dello spam. Le gang di spammer professionisti sono meno di 300 in tutto il mondo, secondo Spamhaus:
www.spamhaus.org/rokso/index.lasso
Spamhaus pubblica anche la top ten degli spammer più pestiferi, i cui nomi e cognomi sono ben noti; non vengono arrestati quasi mai, perché operano da Paesi nei quali fare spamming non è reato o è reato minore, oppure usano società fantasma per rendere difficile la creazione di prove legalmente valide e continuano a cambiare sedi e fornitori d'accesso:
www.spamhaus.org/statistics/spammers.lasso
Ma qualcuno abbocca? Certamente. Per come è strutturato lo spam, (costo zero per inviare messaggi), non importa quanto siano rari gli ingenui che abboccano: anche un tasso di una vittima su 100.000 messaggi porta comunque a un guadagno per lo spammer, che viene pagato dal committente per ogni vendita realizzata o a forfait (nel caso dello spam azionario). E lo spam rende. Per esempio, Jeremy Jaynes era nella top ten degli spammer di Spamhaus nel 2004 e guadagnava 750.000 dollari al mese; però quando fu arrestato negli Stati Uniti si prese anche nove anni di galera (non ancora iniziati).
Come fanno a trovare il mio indirizzo? Gli spammer esplorano la Rete con programmi automatici (web spider) alla ricerca di indirizzi pubblicati nelle pagine Web, per esempio nelle pagine dei forum o negli organigrammi pubblicati dai siti aziendali o istituzionali; si abbonano alle mailing list per acquisire la lista degli iscritti; mandano le catene di Sant'Antonio per poi raccoglierne gli elenchi di mittenti spesso inclusi da chi le inoltra; copiano i dati degli intestatatari di siti, pubblicati tramite i servizi Whois; e usano virus che copiano la rubrica degli indirizzi dal computer della vittima e la mandano allo spammer.
Come difendersi? Quasi tutti i programmi di posta hanno dei filtri interni ai quali si può "insegnare", tramite esempi, quali messaggi sono spam e quali no; i provider, inoltre, offrono filtri antispam, magari a pagamento.
Anche se Microsoft e altri stanno proponendo sistemi antispam molto complessi, sta prendendo piede un sistema semplice chiamato graylisting: in sintesi, la prima volta che si riceve un e-mail da un indirizzo sconosciuto, il nostro provider lo respinge temporaneamente al provider del mittente con la richiesta di ritrasmetterlo più tardi.
Se il mittente è legittimo, lo ritrasmette e si stabilisce da quel momento in poi la normale comunicazione; l'indirizzo del mittente viene considerato valido; se il mittente è uno spammer, difficilmente ritenterà la trasmissione e quindi il suo spam non verrà mai recapitato.
Questo sistema non richiede alcuna impostazione da parte dell'utente, richiede pochissime risorse ai provider, e funziona a prescindere dal contenuto del messaggio.
Per il momento, la prevenzione resta la miglior difesa: date il vostro indirizzo di e-mail soltanto alle persone di cui vi fidate e con la preghiera di non includerlo nei campi "CC" o nelle catene di sant'Antonio; non mettetelo nel vostro sito, blog o pagina Web (se lo dovete fare, "cifratelo" usando un'immagine o una grafia comprensibile solo alle persone ma non ai programmi automatici, come topone chiocciola pobox.com, oppure inserendo una parola da rimuovere, come topone.togli-questo@pobox.com).
Usate inoltre regolarmente un antivirus e un antispyware per essere sicuri di non essere portatori sani d'infezione spiona o addirittura disseminatori inconsapevoli di spam, e impostate i vostri programmi di posta in modo che non scarichino automaticamente le immagini e non interpretino l'HTML nei messaggi di posta.
Le immagini e l'HTML vengono usate dagli spammer per sapere se leggete i loro messaggi.
Conviene inoltre avere un indirizzo di e-mail "privato", da riservare alla cerchia di amici e colleghi più fidati, e uno o più indirizzi "sacrificabili" per tutte le altre transazioni e comunicazioni che potrebbero essere a rischio.
Soprattutto, non rispondete mai a uno spam, neppure per insultarlo, e men che meno per farvi rimuovere dall'elenco dei mittenti come a volte promettono gli spammer: è una trappola.
Ciao da Paolo.
www.attivissimo.net
___________________________________________
http://lists.peacelink.org/mailman/listinfo/internetpertutti
Nessun commento:
Posta un commento