SPAM: Che cosa significa e come debellarlo!

SPAM: un fenomeno da ARGINARE

Il fenomeno che ci disturba e ci fa perdere le staffe è ricevere numerose e-mail SPAM che non fanno altro che riempire la nostra casella di posta elettronica. È un fenomeno che ha origini già dà gli anni ’90.

Oggi cerchiamo di dare un significato al termine SPAM e spieghiamo come mai riceviamo ogni giorno tante e-mail indesiderate, ma soprattutto cercheremo di capire come limitare tale fenomeno o addirittura come arginarlo del tutto.

Principi generali sulle e-mail spam

Con il termine “SPAM” (denominato anche “junk”) si definisce un invio di massa di messaggi indesiderati e non richiesti tramite email.

Questi messaggi sono molteplici e invadono le caselle di posta elettronica di tutto il mondo. La stragrande maggioranza di queste email sono indesiderate, non richieste e si dividono in due grandi categorie, denominate UBE e UCE, qui di seguito spieghiamo meglio:

• UBE, cioè unsolicited bulk e-mail, per fare un esempio classico, le catene di Sant’Antonio
• UCE, cioè unsolicited commercial e-mail, che sono delle offerte commerciali indesiderate. L'obbiettivo di queste email è quello di vendere un prodotto, oppure reperire dati personali, o invogliare il destinatario a cliccare link a siti web o aprire un  file allegato.

Per renderci conto delle dimensioni di questo fenomeno, basti pensare che le e-mail SPAM sono circa la metà di tutte le e-mail che vengono inviate nel mondo.

Per limitare il fenomeno dello spamming, in Italia, il governo lo ha dichiarato fuori legge; ora chi lo pratica è punibile con una multa fino a 90.000€ e rischia il carcere dai sei mesi ai tre anni. Invece all'estero la percentuale di SPAM è diminuita negli ultimi anni. Questo grazie, sia all'aumento di protezione antispam da parte dei provider di rete, sia da parte della legge che combatte con perseveranza questo fenomeno.

Il termine “SPAM” deriva dall’abbreviazione di un marchio di carne in scatola americana (dal nome “Spiced Ham”), protagonista di un famoso sketch comico, chiamato spam-sketch, di Monty Python. Negli anni ’70 c’era questo sketch ambientato in una locanda. La cameriera proponeva in continuazione piatti a base di SPAM (“Spiced Ham” una carne in scatola molto diffusa in Gran Bretagna durante il dopoguerra). Questa insistenza è stata paragonata all’ossessionante bombardamento di pubblicità non richiesta e quindi gli è stato dato il nome di SPAM.

Le diverse forme delle e-mail spam

Gli spammer per eseguire lo spamming si avvalgono di programmi specifici, detti spambot o e-mail harvester. 

Le email di SPAM si raggruppano nei quattro gruppi seguenti:

• Pubblicità: tutte quelle email che hanno per oggetto la vendita di prodotti come il Viagra oppure che pubblicizzano offerte apparentemente gratuite ma che in realtà tramite link portano l'utente direttamente ad abbonamenti trappola.
• Truffe: sono le classiche email che contengono storie inventate per trarre in inganno e che poi vengono diffuse da gli stessi utenti con le catene di Sant'Antonio. In inglese vengono chiamate hoax, letteralmente bufala. 
• Phishing: sono email che sembrano identiche a quelle ufficiali che riceviamo dalla nostra banca, sembrano essere spedite dalle banche, ma in realtà sono perfette imitazioni che hanno l'intento di chiedervi informazioni personali, come dettagli del conto corrente o delle carte di credito con le password associate. I truffatori in questo caso creano dei veri cloni del sito web della vostra banca al quale collegano le email spam, per indurvi ad effettuare il login con il vostro nome utente e password. A questo punto avete consegnato i vostri dati di accesso al vostro conto bancario online ai truffatori.
• Malware: si tratta di e-mail SPAM che contengono generalmente un link ad un sito web oppure un file allegato. Quando l'utente compie l'azione di cliccare sul link per accedere al sito web oppure apre semplicemente il file allegato arrivano sul computer dei programmi malevoli che infettano il sistema operativo. Questi programmi malevoli, più conosciuti con il nome di malware, evilware o junkware possono essere rimossi esclusivamente dai programmi antivirus specifici.

Perché si ricevono delle e-mail spam?

La domanda principale che ci poniamo tutti è la seguente: perché riceviamo delle e-mail SPAM? La risposta è semplice: i programmi utilizzati dagli spammer che abbiamo citato in precedenza ossia gli spambot e gli harvester sono alla continua ricerca su internet di indirizzi di posta elettronica quando li individuano, li memorizzano per poi cominciare ad inviare le e-mail SPAM. Ma come riescono a trovare tanti indirizzi email presenti su internet a cui inviare le e-mail SPAM, uno tra i diversi metodi è il seguente: se un hacker riesce ad avere le credenziali di accesso alla posta elettronica di un nostro amico, conoscente o parente, automaticamente si impossesserà di tutti gli indirizzi email presenti nei suoi contatti, tra cui anche il nostro indirizzo email. Inoltre siamo noi stessi a fornire i nostri indirizzi email, ed agevolare il lavoro dello spammer e degli spambot, basti pensare in tutti quei casi in cui partecipiamo a concorsi online dove ci chiedono di registrarci utilizzando appunto il nostro indirizzo di posta elettronica, per poterci contattare in caso di una probabile vincita. Ma in realtà tutti i nostri indirizzi email forniti per la registrazione a questi fantomatici concorsi vengono poi utilizzati dagli spammer per inviarci anzi tempestarci di email SPAM.

Basta il semplice inserimento della propria e-mail all'interno di social network, forum, chat e commenti per essere preda per l'e-mail SPAM.

Prevenire lo spam: i trucchi per ridurre il fenomeno.

Purtroppo debellarlo del tutto il fenomeno dello SPAM non è possibile, in quanto sono tantissimi gli spammer e gli spambot che ogni giorno ci inviano centinaia di email SPAM, però vi possiamo suggerire alcuni accorgimenti che sicuramente ridurranno la quantità di SPAM. La prima regola è inserire il vostro indirizzo di posta elettronica solo se strettamente necessario, non inseritelo in fantomatici concorsi a premi o lotteria di dubbia provenienza o per accedere a siti web sconosciuti. Createvi un indirizzo di posta elettronica alternativo da poter usare in siti web di dubbia provenienza, in questo modo preserverete il vostro indirizzo email principale dalla ricezione di e-mail SPAM. Cercate di utilizzare dei piccoli accorgimenti quando scrivete il vostro indirizzo di posta elettronica, quali ad esempio al posto della @ inserite "at" o "AT" oppure scrivete "POINT" anziché il"." prima del dominio di primo livello. Purtroppo alcuni spambot riconoscono questi accorgimenti e sono in grado di ricomporre l'indirizzo di posta elettronica corretto. Un altro accorgimenti inserite l'indirizzo email sotto forma di testo grafico

Filtri antispam

Fortunatamente tutti i provider di posta elettronica usano dei filtri antispam, sono dei programmi che hanno immagazzinato in un database, chiamata blacklist, tutte le parole tipiche utilizzate dagli spammer e quindi sono in grado di analizzare ed esaminare tutta la posta in arrivo e riconoscere probabili e-mail SPAM e le smistano direttamente nella cartella SPAM della nostra posta elettronica. 

Riconoscere lo spam e eliminarlo

Il più delle volte non serve esclusivamente l'azione dei filtri antispam ma bisogna intervenire con il nostro controllo. Per vedere se un e-mail sia SPAM o no possiamo usare degli accorgimenti. Possiamo riconoscere una email SPAM guardando l'oggetto della mail, per esempio si tratta di email spam quando nell'oggetto c'è una presunta vincita o suggeriscono delle possibilità di risparmio. In questo caso significa che l'e-mail ha superato il controllo del filtro antispam e quindi spetta a noi in questo caso spostare l'e-mail nella cartella SPAM. Con il trasferimento nella cartella SPAM si può impostare un filtro, in modo tale che le future e-mail simili vengano direttamente spostate nella cartella di posta indesiderata

La nostra raccomandazione è di non cliccare mai su un link sospetto e non aprire mai un file allegato se non si è sicuri di chi sia il mittente.

Premunitevi di un buon programma antivirus e tenete sempre aggiornato il vostro sistema operativo per prevenire eventuali danni. 

Altra misura importante da adottare, cercate sempre di fare una copia di backup dei vostri dati sensibili più importanti in maniera tale che se un malware dovesse infettare il vostro sistema operativo, non li perderete.

Concludiamo con la raccomandazione di non aprire mai link a siti web di dubbia provenienza e non aprire mai file allegati di cui non conoscete il mittente, inoltre di tanto in tanto controllate la cartella SPAM della vostra posta elettronica perché qualche volta può accadere che i filtri antispam abbiano trasferito in questa cartella SPAM anche della posta elettronica che invece aspettavate, questo può verificarsi in quanto possono contenere alcune parole inserite nella blacklist del provider della posta elettronica.