Come gestire correttamente lo spam

Con il termine “spam” (o spesso anche “junk”) ci si riferisce all’invio di messaggi indesiderati e non richiesti per via elettronica. Questi messaggi vengono inviati (di solito per e-mail) a moltissimi destinatari e riempiono costantemente le caselle di posta elettronica sparse in tutto il mondo. Infatti la maggior parte delle e-mail che si ricevono sono indesiderate: tra queste ci sono le cosiddette UBE, cioè unsolicited bulk e-mail, come ad esempio le catene di Sant’Antonio, e le UCE, cioè unsolicited commercial e-mail, che sono delle offerte commerciali indesiderate. Per mezzo di e-mail come queste, i destinatari dovrebbero essere effettivamente invogliati a comprare un certo prodotto, a fornire dati personali, a cliccare un link di un sito web o ad aprire un file allegato.

Le e-mail spam costituiscono al momento circa la metà di tutte le e-mail che vengono inviate nel mondo. In Italia il fenomeno dello spamming è così diffuso che per limitarlo il governo ha deciso di metterlo fuori legge; chi lo pratica rischia una multa fino a 90.000€ e dai sei mesi ai tre anni di reclusione. A livello internazionale la percentuale di spam è diminuita rispetto al passato. Ciò è riconducibile anche alle azioni efficaci intraprese nei confronti degli autori dello spam, sia da parte dei provider di rete che mettono a disposizione una protezione antispam sia delle autorità competenti che combattono con insistenza contro questo fenomeno.

Il termine “spam” è riconducibile all’abbreviazione di un marchio di carne in scatola americana (dal nome “Spiced Ham”), che è centrale nel famoso sketch comico, chiamato proprio spam-sketch, di Monty Python. La parola “spam” viene ripetuta così tante volte che non è più possibile utilizzarla all’interno di una normale conversazione. Adattando lo sketch al contesto informatico, con e-mail spam si indicano dei contenuti inutili che si intrufolano tra le e-mail normali.

Lo spam non è un fenomeno che interessa solo il traffico e-mail, ma si diffonde principalmente tramite questo canale. Gli autori dello spamming, chiamati spammer, ricorrono soprattutto a programmi specifici, detti spambot o e-mail harvester. Molte e-mail spam contengono pubblicità per prodotti (spesso di dubbio gusto), truffe, link a siti phishing o malware.

Le forme di spam più diffuse possono essere raggruppate nei quattro gruppi seguenti:

• Pubblicità: venditori di orologi economici (che spesso riproducono famosi modelli di lusso), farmaci senza licenza (frequentemente il Viagra) e altri contenuti internet illegali utilizzano sovente lo spam per pubblicizzare i loro prodotti. Al tipico contenuto dei messaggi spam pubblicitari appartengono anche link che portano a offerte apparentemente gratuite, che invece si rivelano poi abbonamenti trappola, o rinviano a soluzioni business per diventare ricchi che devono essere scaricate a pagamento e arricchiscono soltanto gli spammer.

• Truffe: molte email spam hanno la forma di avvisi, avvertenze o storie, a cui è difficile credere. In inglese vengono chiamate hoax, letteralmente bufala. I contenuti di e-mail di questo tipo sono spesso completamente inventati o esagerati per trarre in inganno. Se una truffa è stata presa sul serio e inoltrata dai destinatari, si può diffondere rapidamente, come una catena di Sant’Antonio.

• Phishing: in questa forma di spam spesso viene fatto intendere che il mittente del messaggio sia una certa impresa (frequentemente una banca). Al destinatario vengono chieste informazioni personali, come dettagli del conto corrente o delle carte di credito con le password associate. Per raggiungere questo obiettivo, i truffatori spesso creano dei veri e propri siti web, ai quali vengono collegate le e-mail spam, e che hanno un aspetto simile a quello ufficiale della banca. Se vengono inseriti dei dati personali in uno di questi siti, si consegnano le proprie informazioni personali nelle mani dei criminali del web.

• Malware: tramite le e-mail spam può capitare che arrivino sul computer dei malware (chiamati anche evilware o junkware). Questi includono ad esempio virus, worm, trojan e spyware, che penetrano nel sistema a seguito dell’apertura di programmi, link o allegati contenuti nella mail. Da lì possono essere poi rimossi quasi sempre solo con programmi antivirus o altri software specifici.

Non è possibile difendersi totalmente dallo spam: sono troppi gli spammer e gli spambot che inviano ogni giorno i loro messaggi. Però con alcuni espedienti e trucchi si può ridurre la quantità di spam. Innanzitutto inserite il vostro indirizzo e-mail principale solo se è veramente necessario. Non inseritelo in nessun caso per lotterie ambigue o per accedere a siti web sconosciuti. Utilizzate per servizi internet meno importanti un secondo indirizzo di posta elettronica, che non usate per nessun’altra attività. In questo modo proteggete la vostra casella di posta elettronica dalle e-mail spam.

Evitate di pubblicare apertamente il vostro indirizzo principale su siti web. Quando inserite la vostra e-mail, fate in modo che questo accada all’interno di portali online e community davvero protetti. Fornite il vostro indirizzo e-mail con una grafia modificata, ad esempio potete digitare invece di @ semplicemente “at” o “AT” nel vostro indirizzo, oppure scrivete “POINT” o simili invece del “.” prima del dominio di primo livello. Tuttavia, alcuni spambot sono in grado di riconoscere questi accorgimenti e riescono comunque a generare l’indirizzo e-mail corretto. Alternativamente si può inserire l’indirizzo e-mail sotto forma di testo grafico. Purtroppo però nessuna variante offre una protezione assoluta dallo spam.

Con filtro antispam ci si riferisce ad un software che si occupa dell’identificazione e dello smistamento dei messaggi indesiderati. Tali filtri antispam vengono utilizzati da qualsiasi provider di posta elettronica professionale e da qualsiasi programma e-mail. Molti di questi programmi fanno una verifica automatica dei contenuti delle mail, cioè creano una propria blacklist. Questa procedura consiste nello stilare una lista di parole con espressioni e frasi tipiche, usate dagli spammer. Oltre all’uso di questa lista nera (da qui il termine blacklist) ci sono altri metodi per riconoscere le e-mail spam, ma nulla può garantire al 100% che lo spam venga sempre rilevato automaticamente. Inoltre può capitare che i filtri antispam classifichino come messaggi pubblicitari delle email che invece erano desiderate e viceversa, cioè qualche volta un messaggio spam può finire nella cartella di posta in arrivo regolare. Tuttavia si dovrebbe assolutamente fare in modo che un filtro antispam controlli sempre la vostra posta elettronica.

Se lo spam non viene filtrato in anticipo, bisogna riconoscerlo da soli. Infatti solo un controllo dell’utente unito all’azione dei filtri fornisce una protezione davvero affidabile. Molte e-mail si possono riconoscere come spam già dal loro oggetto. Ad esempio, spesso hanno un messaggio di presunta vincita, un contenuto ambiguo o suggeriscono delle possibilità di risparmio. Quando una mail come questa ha superato i controlli del filtro antispam, è l’utente stesso che dovrebbe contrassegnarla come spam. Tramite la sua assegnazione alla cartella spam, si può impostare un filtro e in futuro le e-mail di questo tipo verranno selezionate e contrassegnate come posta indesiderata direttamente.

In nessun caso dovrebbero essere aperti i link o gli allegati delle e-mail sospette: dietro a mittenti sconosciuti e con un oggetto strano si nascondono spesso dei contenuti spam.

Se dovesse capitare di aprire un contenuto malware, si può proteggere il computer solo con un programma antivirus. Questi software servono a rilevare i virus conosciuti, i trojan, i worm e gli spyware. Non appena un virus tenta di accedere a un computer, il processo viene bloccato da programmi antivirus. Nessun programma antivirus garantisce una protezione assoluta, in quanto il software riesce ad identificare e a bloccare il malware solo nella fase preventiva. Tuttavia, un programma antivirus resta una delle misure di sicurezza fondamentali per ogni computer.

Assicuratevi che il sistema operativo sia aggiornato, per prevenire eventuali falle nella sicurezza. Inoltre, si consiglia di proteggere i dati importanti del computer con un backup su un altro supporto, perché nel caso il sistema venga danneggiato da un malware, si disporrà almeno di una copia di sicurezza. Chi si vuole proteggere in maniera completa dalle e-mail spam e dalle loro conseguenze, dovrebbe avere sia di un filtro antispam sia di un antivirus sia di un backup. La cautela nel fornire il proprio indirizzo e-mail e nell’aprire le mail sospette resta sempre la migliore protezione.