Spam & co
Al giorno d’oggi tutti coloro che usano o hanno usato la posta elettronica sanno cos’è lo “spam”, e sicuramente ne farebbero volentieri a meno. Nonostante le dichiarazioni del Sig. Bill Gates, annunciate nel lontano 2004, e aventi come base la sua previsione che entro il 2006 questo fenomeno sarebbe diventato “storia del passato”, di recente l’azienda da lui fondata (la conosciutissima Microsoft) ha diffuso un rapporto in cui si dichiara candidamente che il 97% del traffico email al giorno d’oggi è costituito appunto da spam… Almeno per quanto riguarda i servizi analizzati, che si basano sulle piattaforme prodotte dall’azienda, mentre il resto delle aziende del mercato antispam valuta la situazione a 360°. Quindi a distanza di cinque anni, sembra proprio che il fenomeno sia in netta crescita, e molto lontano da una probabile soluzione, anziché divenire storia.
Ma come funziona lo spam? Innanzitutto si basa sul principio che inviare email è gratis, almeno come concezione di fondo; non lo rimane se per inviare migliaia di email si acquistano o si sviluppano, ad esempio, software in grado di produrre e inviare tonnellate di posta elettronica pubblicizzando questo o quel prodotto. Il principio del possibile ritorno economico si ha sullo sfruttamento di quella percentuale di utenti che, ricevuto il messaggio, poi visitano il sito o arrivano a comprare il prodotto o il servizio. In alcuni casi, oltre al possibile acquisto illegale di liste di indirizzi email, lo spammer ricorre allo sviluppo di software che inviano il messaggio a indirizzi probabili e potenziali, con la speranza di colpire nel mucchio; in altri casi arrivano all’invio di posta con indirizzo mittente esistente, e destinatario inesistente, per far tornare indietro un messaggio di errore all’ignaro mittente, che solitamente si chiede come questo sia possibile.
I meccanismi sono a volte psicologicamente complessi, ma finché si tratta di pubblicità, il più delle volte di articoli erotico/sessuali, pazienza. Se si continua a ricevere questo tipo di posta, si possono impostare i filtri che scartano questi messaggi direttamente nel cestino.
Il problema potrebbe comunque diventare serio sotto diversi aspetti, perché tutto questo traffico può di fatto bloccare il o i server che forniscono il servizio… Se a bloccarsi è un server pubblico di email gratuite, il disagio sarà inferiore al blocco di un server aziendale, che potrebbe generare una perdita economica. Per ovviare a questo preoccupante inconveniente le aziende si sono attrezzate con filtri e blocchi sui propri server, che arrivano a scartare dal 90 al 95% circa delle email di spam (una piccola percentuale riesce sempre ad attraversare il “muro”), affrontando investimenti sempre più grandi a fronte dell’aumento del fenomeno. Come nel caso del mercato degli antivirus, la situazione è paragonabile al classico cane che si morde la coda, anche se in questo caso è possibile evitare il problema dismettendo la piattaforma Windows e passando all’utilizzo di Mac o Linux (soluzione ottimale anche per i tentativi di intrusione dall’esterno sulla propria macchina, ma di questo argomento tratterò in un’altra occasione). Per evitare di essere colpiti da questi innumerevoli messaggi, sarebbe consigliabile rivolgersi ad un servizio di posta affidabile e conosciuto sul web come ad esempio googlemail, di www.google.com.
Una variante dello spam è il fishing (l’andare a pesca) che consiste nell’andare alla ricerca di qualcuno che abbocchi all’amo sapientemente preparato, ma di fatto facilmente distinguibile e riconoscibile come trappola. Vi sarà sicuramente capitato di ricevere un’email da una banca, una società di servizi di pagamento, anche se non avete nessun tipo di rapporti con esse, dove veniva richiesto l’inserimento delle vostre credenziali per sistemare un problema di non ben nota e definita natura, tramite un link ad una pagina web molto simile – ma non uguale! – a quella originale della società. Così facendo (nel caso abbiate un rapporto con la società del caso) si consegnano il proprio username e la propria password o codice d’accesso nelle mani dei criminali che hanno creato questa messa in scena, rischiando di fatto lo svuotamento del proprio conto corrente o di addebito di folli spese sulla carta di credito.
L’unica arma di difesa da queste email è la personale consapevolezza: di norma nessun fornitore di servizi, nessuna banca o istituto di carte di credito, o semplice servizio di posta elettronica è a conoscenza delle vostre credenziali di accesso. Quando viene richiesto dall’utente un rinnovo di questi dati, il tutto viene svolto in completa sicurezza, con invio separato di codici e procedure di attivazione, e gli stessi istituti o non possono risalire al dato, ma solo sostituirlo con uno nuovo. Concludendo, fate attenzione a ciò che ricevete, e a chi consegnate o a dove inserite i vostri codici, per non trovarvi spiacevolissime sorprese.
Maurizio Birocchi