Miniguida all'autodifesa antispam

Perché il nostro indirizzo email finisce nelle mani degli spammatori, e cosa fare per evitarlo (prima parte).



[ZEUS News - www.zeusnews.it - 11-02-2004]

Secondo recenti statistiche, almeno il 50% dei messaggi di posta elettronica circolanti ogni giorno sarebbe costituito da spam, ossia da messaggi spazzatura a scopo commerciale, nella maggior parte dei casi truffaldini.

Lo spam rappresenta ormai un problema serio per le imprese, i cui server di posta si trovano sempre più intasati di messaggi indesiderati, ed i cui dipendenti sono costretti a perdere diversi minuti di lavoro ogni giorno semplicemente per fare pulizia di tutta questa spazzatura. Sono numerose le industrie, ma anche le organizzazioni statali (come università e centri di ricerca) che hanno scelto di investire in appositi filtri antispam a livello di server.

Ma lo spam è altrettanto fastidioso per l'utente privato, che si trova a scaricare decine e decine di messaggi indesiderati, in mezzo ai quali deve poi andare alla ricerca dei messaggi reali, a lui indirizzati da amici, parenti o colleghi. Gli utenti smaliziati conoscono diverse strategie per difendersi da quest'invasione di messaggi spazzatura.

Tuttavia, la proporzione d'utenti meno esperti, che subisce quest'autentico sopruso senza o quasi aver cognizione dei mezzi a propria disposizione per limitare il flusso di spam, è ancora tutt'altro che trascurabile. È soprattutto a codesti utenti che si rivolge questa succinta analisi.

È bene precisare fin dall'inizio che il nostro scopo non è affatto fornire una panoramica completa ed esaustiva di tutte le possibili strategie di lotta allo spam o di tutti i software, commerciali o meno, sviluppati per aiutare l'utente in questa lotta un simile compito richiederebbe spazi ben maggiori di quelli a nostra disposizione, tanto esteso e grave è ormai divenuto il fenomeno.

Ciononostante, è nostra convinzione, basata peraltro su esperienze concrete, che le linee essenziali descritte nel seguito rappresentino un valido aiuto per limitare sostanzialmente il flusso di messaggi indesiderati. Ci concentriamo su due regole molto semplici, e sulle diverse possibilità di realizzarle in pratica.

Proteggere il proprio indirizzo

Anche se può sembrar banale, finché un indirizzo non finisce negli elenchi degli "spammatori" esso non diviene oggetto di spam. Ma perché un indirizzo email, che in teoria dovrebbe essere privato e noto soltanto a chi vogliamo noi, finisce in mani altrui?

Un indirizzo email è composto di due parti, il nome utente prima della chiocciolina, e il nome dominio dopo la chiocciolina. Ad esempio, nel caso dell'indirizzo mario.rossi@zeusnews.it "mario.rossi" è il nome utente, mentre "zeusnews.it" è il nome dominio.

Uno dei mezzi più semplici, ma anche più efficaci, usati dagli spammatori per carpire l'indirizzo di uno sconosciuto è quello d'inviare messaggi di prova, spesso senza alcun contenuto, a degli indirizzi generati automaticamente combinando lettere, cifre e gli altri caratteri permessi nel campo "nome utente", e associare questi indirizzi casuali a vari nomi dominio.

Ovviamente, la maggior parte di questi messaggi di prova non raggiunge alcuna casella postale e torna al mittente: in gergo si parla di bounce. I messaggi di prova che non tornano come bounce sono con ogni probabilità andati a buon fine, ossia hanno raggiunto un indirizzo attivo.

Allo spammatore basta quindi eliminare i bounce dall'elenco dei messaggi inviati, ed ecco pronta una bella lista di indirizzi attivi da bombardare di mail spazzatura. Ovviamente, tutto questo processo viene effettuato da un software ad hoc cosicché lo spammatore si trova il lavoro fatto in brevissimo tempo.

Un primo commento si può fare a questo punto. Se il vostro provider (il fornitore dell'accesso internet e del servizio di posta elettronica) vi consente di scegliere il vostro nome utente (molti obbligano ad avere nome.cognome, almeno per la casella principale), sceglietene uno più difficile da indovinare.

Sebbene la generazione degli indirizzi sia fatta in modo automatico, è comunque meno probabile che un messaggio di prova sia inviato all'indirizzo con nome utente - per esempio - "r6zsg_bws34t.dpvnt" che a quello con nome utente "mario.rossi". Sempre ammesso che in tal caso voi ed i vostri contatti siate in grado poi di ricordare il vostro indirizzo!

Ma oltre che sul nome utente si può agire anche sul nome dominio. Se il vostro provider è fra i maggiori, con milioni d'utenti, il suo nome dominio è sicuramente preso di mira dagli spammatori. Se invece avete un indirizzo in cui il nome dominio è poco diffuso, avrete minori probabilità di ricevere i famosi messaggi di prova. Da tener presente al momento di scegliere il provider.

D'altra parte, se contro i messaggi di prova generati automaticamente poco possiamo fare, ben maggiori margini di manovra abbiamo per proteggere il nostro indirizzo dai cosiddetti sniffer. Si tratta di programmi che sondano internet (siti web, newsgroup, forum di discussione ecc.) alla ricerca d'indirizzi lasciati dagli autori dei siti e dei messaggi.

Questi sniffer analizzano il codice HTML delle pagine web alla ricerca di caratteri identificativi di un indirizzo, in particolare la famosa "chiocciolina": trovata quella l'indirizzo è prontamente rubato. Cosa fare per proteggerlo? Lo vedremo in un prossimo articolo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

Virus
Camuffare l'email Leggi tutto
19-5-2004 14:50

mauro
spam Leggi tutto
8-3-2004 14:37

non sei l'unico Leggi tutto
11-2-2004 15:22

Sverx
sempre lieto di servire :) E scusate per aver dimenticato di firmarmi nel primo messaggio... ho cliccato "Commenta!" prima di pensare ;)
11-2-2004 12:28

@despammed.com e mailing-list Leggi tutto
11-2-2004 11:11

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I cartelli di avviso inducono gli automobilisti a manovre di emergenza, frenando di colpo per poi accelerare nuovamente una volta passato l'autovelox. È allo studio un progetto di rimuovere tutte le segnalazioni anche da app e navigatori: sei d'accordo?
Sì, le strade saranno più sicure
No, servirà solo ad aumentare le multe

Mostra i risultati (2143 voti)
Marzo 2020
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Tutti gli Arretrati


web metrics