Le informazioni di base e una selezione dei migliori programmi per difendersi: MailWasher, Spam Punisher e Ad-Aware
Nel linguaggio informatico e, più propriamente, in quello
legato a Internet, si definisce spam tutta una serie di comportamenti che non
sono conformi alla netiquette (una serie di semplici regole che tutti coloro che
fanno uso di Internet è bene tengano a mente e rispettino al fine di una buona
“convivenza” in Rete: www.nic.it/NA/netiquette.txt
).
Se cercate su un
dizionario inglese la parola spam troverete qualcosa di simile: “carne suina in
scatola”. Il sostantivo spam deriva infatti da Spiced Pork Ham: si tratta delle
famose scatolette che erano fornite in dotazione ai militari americani nel
dopoguerra.
Nonostante il problema spam sia spesso associato, visivamente, ad una
scatoletta di carne, i più fanno derivare il sostantivo spam da una scenetta di
Monty Python nella quale un’allegra combriccola di commensali, travestiti da
vichinghi, non fa altro che ripetere «spam, spam, spam…» alla cameriera, giunta
per ritirare le ordinazioni. Così facendo, il loro frastuono non permette, ad
una coppia di clienti, di capire cosa c’è nel menù (le parole della cameriera
sono costantemente superate, per intensità, dalle urla dei vichinghi). Alla
fine, la coppia non può far altro che ordinare spam…
Il termine spam, in ambito informatico, è stato scelto, quindi, per
descrivere tutte quelle azioni che, in genere, ostacolano le proprie possibilità
di comunicazione. Avete presente quelle fastidiosissime e-mail pubblicitarie che
spesso trovate nella vostra casella di posta elettronica? Solitamente trattasi,
appunto, di spam poiché si ha a che fare con e-mail non richieste, contenenti
materiale indesiderato: tali messaggi di posta non fanno altro che farci perdere
tempo.
Uno studio fatto dalla Commissione
Europea
Alcuni utenti ricevono molti messaggi indesiderati:
talvolta si tratta di una ventina di e-mail al mese, altre volte possono
superare il centinaio. Se poi si fa uso, da tanti anni, del medesimo indirizzo
e-mail senza aver applicato alcuna attenzione a difesa dallo spam, è possibile
veder arrivare, mensilmente, un numero di e-mail indesiderate ancora superiore.
Ci sembra interessante citare uno studio
effettuato lo scorso anno per conto della Commissione Europea: leggendo il
documento si evince, come conclusione, quale sia il danno economico causato dal
fenomeno spam: si è calcolato che, per la comunità mondiale degli utenti
collegati alla Rete Internet, scaricare i messaggi di spam costerebbe circa
dieci miliardi di euro all’anno (circa 30 euro l’anno per ogni singolo utente).
A questi costi vanno poi aggiunti quelli sostenuti dai provider Internet: spese
che, alla fine, vanno a gravare sempre più sugli utenti.
Prevenire è meglio che curare
Coloro che effettuano spamming ossia che inviano e-mail
pubblicitarie indesiderate ai quattro ovunque, fanno uso di speciali programmi
che provvedono a “scandagliare” periodicamente la Rete alla ricerca di indirizzi
e-mail comparsi nelle comuni pagine Web.
La cosa più importante da mettere in pratica suonerà un po’
banale, in realtà è la chiave di volta che permette di evitare la ricezione di
e-mail indesiderate: tenere riservato il proprio indirizzo e-mail. Una volta
infatti che tale indirizzo di posta elettronica viene scovato da parte di uno o
più spammer
, questo viene rivenduto ad altri
spammer e poi ad altri ancora: vi ritroverete quindi tonnellate di spam nella
casella di posta presa di mira.
Il consiglio migliore è quindi quello di evitare di rendere pubblico al mondo
intero il vostro indirizzo di posta elettronica e di utilizzarlo solo per
scambiare messaggi con colleghi, amici e parenti.
E per partecipare a
newsgroup e forum, per pubblicare l’e-mail sul proprio sito Internet? Come fare?
La cosa più sensata è quella di creare un account di posta elettronica “di
servizio” (per esempio tramite i tanti servizi gratuiti disponibili in Rete) che
sia “sacrificabile” senza problemi qualora dovesse cadere nelle mani degli
spammer. Così facendo, l’intento è quello di evitare la diffusione degli
indirizzi e-mail più importanti come, ad esempio, quello aziendale. L’indirizzo
aziendale dovrebbe essere utilizzato solo per la corrispondenza con persone di
fiducia e non dovrebbe mai essere reso disponibile sul Web. In ogni caso, di
qualunque indirizzo e-mail si disponga, è bene seguire una serie di semplici
regole che permetteranno di evitare di essere bombardati da messaggi
indesiderati.
Attenzione ai newsgroup
In Internet esistono migliaia di gruppi di discussione riguardanti gli
argomenti più disparati: all’interno dei newsgroup è possibile scambiare
messaggi con persone di tutto il mondo che condividono i medesimi interessi. I
newsgroup, accessibili facendo uso dell’apposita funzione contenuta nel client
di posta elettronica o da apposite interfacce rese disponibili sul Web (ad
esempio http://groups.google.com o www.mailgate.it), sono
anche la migliore fonte di indirizzi e-mail per gli spammer: i campi
from e reply
to contengono spesso
indirizzi di posta elettronica validi che gli spammer usano a piacimento.
Dal punto di vista dell’efficacia del messaggio pubblicitario, lo spammer
può addirittura suddividere le diverse e-mail secondo il newsgroup all’interno
del quale sono state reperite: in questo modo otterrà un elenco ripartito in
base agli interessi dei vari utenti, rivendibile a caro prezzo.
Una soluzione per non ricevere posta indesiderata sarebbe quella di non
specificare alcunché nei campi from e reply to: in questo modo, però, chi
desiderasse contattarvi in privato, leggendo un vostro messaggio sui newsgroup,
non potrà farlo. Il consiglio è quello di mascherare il proprio indirizzo e-mail
con un semplice ma efficace espediente. All’atto della creazione di un nuovo
account per la lettura dei newsgroup, digitate l’indirizzo e-mail “di servizio”
che avete scelto in precedenza, quindi abbiate l’accortezza di modificarlo in
modo da renderlo non più valido.
Supponiamo, ad esempio, che il vostro
indirizzo e-mail sia mario.rossi@provider.it: dopo il simbolo @ provvedete ad
inserire un termine tale da invalidare l’indirizzo. Nel nostro caso abbiamo
scelto di inserire la frase “toglimiperrispondere” opportunamente evidenziata
con caratteri maiuscoli.
Nel testo del messaggio che si invia al newsgroup è poi bene specificare le
istruzioni per permettere agli interessati di rispondervi. Ad esempio, nel
nostro caso, si dovrà spiegare brevemente che, per inviare un’e-mail, si dovrà
rimuovere dal campo “destinatario” la frase “toglimiperrispondere”. Il perché di
tutto questo? Gli spammer utilizzano software automatici per carpire nuovi
indirizzi dai newsgroup: mascherando la propria e-mail con l’espediente
suggerito, gli spammer invieranno la loro posta elettronica ad indirizzi
inesistenti. Inesorabilmente, tutte le loro e-mail ritorneranno al mittente come
un boomerang senza arrecarci alcun disturbo.
Non “falsificate” mai il vostro
indirizzo e-mail come mario.rossi@NOSPAMprovider.it: i software usati dagli
spammer sono sempre più evoluti e sono in grado di riconoscere ed eliminare i
termini più diffusi per mascherare i propri indirizzi di posta. Usate quindi la
fantasia: c’è chi nei suoi messaggi è giunto a scrivere “per rispondermi si
prega di togliere il TAPPO dall’indirizzo e-mail” oppure “per contattarmi levate
LEDITADALNASO” camuffando i propri indirizzi, rispettivamente, in
mario.rossi@TAPPOprovider.it e mario.rossi@LEDITADALNASOprovider.it. Il
consiglio è poi quello di non apporre, neppure nel corpo del messaggio, i vostri
indirizzi e-mail in chiaro.
I newsgroup, come ad esempio
quelli che si trovano su Google, sono una delle migliori fonti di indirizzi
e-mail per gli spammer
Indirizzi pubblicati su siti Web
personali
Per difendere un indirizzo e-mail pubblicato sul
proprio sito Web, si può ricorrere ad un trucco assai efficace e di semplice
realizzazione. Prelevate il programma AssMaker all’indirizzo http://assmaker.mybravenet.com,
estraete il contenuto del file compresso all’interno di una cartella quindi
eseguite il programma.
Inserite la prima parte del vostro indirizzo e-mail ossia
ciò che precede la @ nella casella Username, ciò che segue nel campo
Domain 1 ed il suffisso .it, .com, .net o
.org (presente in fondo ad ogni indirizzo e-mail) nella casella
Domain 2
. Cliccate quindi il pulsante Make.
AssMaker genererà un codice Javascript contenente il vostro indirizzo e-mail che
difficilmente potrà essere intercettato dagli spider utilizzati da parte degli
spammer.
Prima di chiudere AssMaker aprite la pagina HTML del vostro
sito Web, all’interno della quale desiderate porre un riferimento al vostro
indirizzo e-mail quindi scegliete dal menu Modifica la voce
Incolla
.
Un altro suggerimento utile è quello di scegliere
indirizzi e-mail poco comuni. Molti spammer, oltre ad usare programmi in grado
di “analizzare” le pagine Web e i newsgroup alla ricerca di indirizzi e-mail,
fanno uso di software basati su un sistema di tipo dictionary attack
. In pratica, si tratta di
programmi in grado di generare indirizzi e-mail utilizzando combinazioni di
termini più o meno diffusi (nomi, cognomi ed altre parole molto usati negli
indirizzi di posta).
Avete capito bene: gli spammer tirano anche ad
indovinare. Per difendersi abbiate cura di scegliere, per le vostre e-mail “di
servizio”, termini poco noti.
Ecco due trucchi per evitare di far
conoscere la vostra e-mail:
inserire dopo @ un termine che invalidi
l’indirizzo,
oppure specificare delle istruzioni per
permettere agli interessati di rispondervi
E la legge?
Non ci sono
leggi che possano tutelare gli interessi degli utenti collegati ad Internet
fornendo loro, pari tempo, uno strumento efficace per denunciare chi si rende
colpevole di spam? Va detto che pure negli Stati Uniti, Paese dal quale
provengono la maggior parte di e-mail indesiderate, manca una legislazione
specifica che tratti il problema dello spam. Eppure una legge statunitense (US
Code Title 47, Section 227: www.law.cornell.edu/uscode/47/227.html)
ha già affrontato e risolto un problema simile: l’abuso del servizio fax a scopi
pubblicitari.
Tale normativa, nota come junk fax law,
punisce chi invia fax pubblicitari non richiesti: spedire via fax documenti non
richiesti arreca danno all’azienda perché, potenzialmente, non le permette di
ricevere altre comunicazioni importanti.
“Convertire” tale normativa al mondo di Internet non è
apparso facile. Ecco allora che sono nate la CAUCE (Cohalition Against
Unsolicited Commercial Email
;
www.cauce.org) insieme con altre iniziative
come il F.R.E.E (www.spamfree.org).
Visitando il sito della CAUCE vi renderete conto di che cosa si stia muovendo
intorno al fenomeno spam: vi accorgerete, ad esempio, di quali siano le proposte
di legge valide per arginare lo spam imbattendovi in altre proposte, presentate
da figure vicine agli spammer, tese a legalizzare l’invio di e-mail non
richieste.
In Italia c’è essenzialmente il D.L. 185 del 22 Maggio 1999 che
però né contiene la definizione di spam né analizza in modo dettagliato i
comportamenti punibili. Va evidenziato, comunque, come il nostro Paese ritenga
inaccettabile, dal punto di vista legislativo, l’invio di comunicazioni non
richieste: qualsiasi consumatore può sporgere denuncia, oltre alle possibilità
di procedere d’ufficio.
Ricordiamo, inoltre, il pronunciamento in data 11
Gennaio 2001 da parte del Garante per la tutela dei dati personali a seguito
delle segnalazioni giunte da molti utenti che avevano ricevuto e-mail contenenti
informazioni di propaganda politica senza averne richiesto la ricezione: è stato
dichiarato illegittimo prelevare indirizzi di posta elettronica (pur da aree a
pubblico accesso quali siti Web e newsgroup) ed utilizzarli, per le proprie
esigenze d’affari o di qualunque altro genere, senza il consenso dei diretti
interessati.
Un trucco efficace per difendere
l’e-mail pubblicata su un sito è ricorrere al software AssMaker
Liberare la casella di posta dalle e-mail non
richieste
Alzi la mano chi non ha mai ricevuto nella propria
casella di posta elettronica qualche esempio di spam. Pur applicando tutte le
cautele del caso ed i suggerimenti poco fa presentati, col passare del tempo,
immancabilmente, qualche indirizzo e-mail personale finisce per essere
“catturato” da parte degli spammers.
Che fare? Per evitare di dover perdere
tempo a scaricare “messaggi-spazzatura”, è possibile adottare un software come
MailWasher (contenuto nel CD ROM n° 60) che vi permetterà di controllare le
intestazioni dei messaggi di posta elettronica presenti nella vostra casella
prima ancora di scaricarli sul proprio personal computer.
Il programma fa uso di una serie di filtri,
personalizzabili da parte dell’utente, che provvedono ad effettuare una
scansione della posta elettronica quando questa risiede ancora presso il proprio
Internet provider. MailWasher è in grado di riconoscere e marcare in modo
opportuno le e-mail che con grande probabilità veicolano virus.
Passare alla controffensiva
La principale arma per reprimere il fenomeno spam è la
protesta che si dovrà rivolgere non, direttamente allo spammer dal quale si è
ricevuto una o più e-mail indesiderate, ma al provider Internet che gli fornisce
il servizio. Non rispondete mai ad un messaggio di spam: si tratta di un punto
di importanza cruciale che va sempre tenuto a mente.
Rispondendo, infatti,
otterrete il solo scopo di confermare la validità del vostro indirizzo e-mail e
continuerete a ricevere la fastidiosa posta. A qualunque computer collegato con
la Rete Internet viene assegnato un indirizzo IP (ad esempio: 123.456.789.123)
che ne rende possibile l’identificazione. Non è possibile conoscere qual è la
persona fisica che sta dietro un determinato indirizzo IP però è relativamente
semplice sapere quale provider gli fornisce il servizio per l’accesso ad
Internet.
La prima cosa da fare per protestare con il provider Internet è
controllare gli header (ossia l’intestazione dell’e-mail di spam) quindi
verificare cosa compare accanto alle voci Received.
A beneficio di tutti,
anche dei meno esperti, presentiamo, nelle pagine successive, Spam Punisher,
(contenuto anche nel CD ROM n°60) un programma che provvede a preparare, in modo
automatico, un’e-mail di protesta da spedire al provider Internet che fornisce
l’accesso allo spammer. L’e-mail viene spedita attraverso il client di posta
elettronica predefinito e può essere personalizzata a piacimento da parte
dell’utente prima dell’invio.
LE REGOLE PER
DIFENDERSI
1. Non
“pubblicizzate” i vostri indirizzi e-mail personali:
forniteli solo a persone di fiducia
2. Per partecipare a
qualsiasi discussione in Rete (newsgroup, forum) o per la pubblicazione su siti
web usate indirizzi e-mail “sacrificabili”
3. Non rendete noto il vostro
indirizzo e-mail neppure nelle chat
4. Evitate di porre il vostro indirizzo
e-mail nella procedura di configurazione del browser Internet
5. Mascherate
i vostri indirizzi e-mail quando scrivete sui newsgroup
6. Non rispondete
mai alle e-mail indesiderate
7. Usate un software apposito per filtrare la
posta e scartare i messaggi indesiderati
8. Se lo ritenete opportuno,
protestate con il provider Internet che fornisce il servizio allo
spammer
“QUELLA SPORCA DOZZINA”: LE 12 CATEGORIE DI SPAM
Nel luglio del 1998 la Federal
Trade Commission americana (http://www.ftc.gov) ha
pubblicato una lista delle 12 truffe più comuni messe in atto dagli spammer per
carpire e-mail:
1) Schemi piramidali, che promettono grandi ritorni per
piccoli investimenti
2) Truffe che promettono soldi facili se si diventa
spammer e si vendono liste di indirizzi o di software per fare spamming. Le
liste sono spesso di cattiva qualità e lo spamming di solito viola il contratto
che le vittime hanno con il loro ISP
3) Catene di Sant’Antonio
4)
Proposte di lavoro a casa retribuito, (come ad esempio,riempire buste o piccoli
lavori manuali). Spesso le vittime non ricevono alcun compenso.
5) Truffe
legate all’ambito della salute e delle diete.
6) Truffe legate allo scambio
di valuta.
7) Truffe che promettono l’invio di merce gratuita in cambio del
pagamento di un abbonamento; le vittime scoprono (dopo aver pagato
l’abbonamento) che non sono qualificati per ricevere la merce finchè non portano
altri abbonamenti.
8) False opportunità di investimento.
9) Offerte di
kit pirata per tv via cavo che, se funzionano sono illegali, ma nella maggior
parte dei casi non funzionano neppure.
10 Mutui per acquisto di immobili o
carte di credito a credito illimitato che non si materializzeranno mai
11)
Truffe che promettono la cancellazione dei debiti accumulati con la carta di
credito a fronte di un pagamento. Negli Stati Uniti creare una nuova identità
creditizia è illegale.
12) Offerte di vacanze premio, che offrono soggiorni
da sogno a prezzi stracciati. Le vittime scoprono che le sistemazioni non sono
proprio “lusso” a meno di sborsare un cospicuo extra.