In quest’articolo parleremo di un argomento che probabilmente non avrete mai affrontato: le mail di SPAM, è possibile infatti che nell’ arco della vostra “vita informatica” ne abbiate ricevute almeno una o due.
Ma cos’è lo SPAM?
La definizione di spam è piuttosto ambigua, in genere vengono considerate tali le mail indesiderate, ma ci sono delle notevoli differenze proprio nella definizione del termine spam: da un lato si indicano con questo termine mail da imprecisati mittenti provenienti da qualche paese dell’est europeo o asiatico, che vendono prodotti di dubbia utilità o liceità, dall’altro sono considerate spam mail indesiderate ma provenienti da mittenti ben identificati e di prodotti di largo consumo come viaggi, assicurazioni o altro.
Alla luce di questa differenziazione sorge una domanda: si può parlare di spam in entrambi i casi?
Come concetto in senso stretto possiamo dire che sono la stessa cosa, entrambe infatti sono mail indesiderate, ma è evidente che la differenza è netta.
Nel primo caso possiamo parlare di attività underground ad un passo della legalità, nel secondo caso le mail promozionali sono organizzate da professionisti di mail marketing spesso per conto di grosse aziende, che hanno la “sfortuna” di avere il vostro indirizzo nel loro database. A questo punto vi chiederete: “Come fanno ad avere il mio indirizzo email?” Probabilmente scrivendo su forum o su blog avete lasciato il vostro indirizzo mail che poi è stato “raccolto” dagli spammer.
In passato c’erano dei simpatici programmini email grabber che scansionavano siti estrapolando indirizzi mail (fra i quali il vostro), oggi in Italia vengono scarsamente utilizzati dato che il Garante della Privacy ha messo dei paletti piuttosto robusti a tale pratica. Anzi, a dire il vero, se si legge la normativa del Garante in materia, inviare mail non richieste comporta teoricamente delle sanzioni talmente pesanti da far impallidire il 41 bis!
In effetti ci sono stati negli ultimi anni un incremento di controlli e di sanzioni legate a tale fenomeno; anche se parliamo ancora di una “goccia nel mare” i dati dicono che lo spam si è stabilizzato a circa il 50% delle mail totali (Qui una ricerca Symantec sull’argomento) una percentuale veramente notevole, anche se la leggera flessione degli ultimi anni è derivata dallo spostamento verso attività più redditizie come la diffusione di software malware.
In ogni caso tornando alle regole del Garante, dal punto di vista teorico potrei ricevere mail pubblicitarie solo se le ho richieste (sistema opt-in): ad esempio se mi sono registrato in un form, oppure accettando una generica mail di invito a ricevere successive mail di informazioni, o ancora dando il consenso durante una fiera, una convention etc…
Dunque possiamo affermare di essere spesso noi stessi i “colpevoli” di questo fenomeno: abbiamo inserito il nostro indirizzo in qualche form e abbiamo messo in due nanosecondi il flag dando l’assenso a qualunque cosa venisse richiesto (in piccolo), oppure ancora abbiamo rilasciato la nostra mail durante l’ultima fiera della Birra in cambio di un cappellino irlandese… Spesso vuol dire che siamo diventati ricettori di pubblicità non solo del sito/azienda alla quale abbiamo chiesto informazioni e rilasciato la nostra mail, ma possiamo essere entrati in un circuito più ampio di aziende collegate ad essa. Questo spiega come spesso ci arrivino mail pubblicitarie da aziende che non possono avere avuto il nostro contatto… Per non parlare poi della vendita di blocchi di indirizzi che possono essere legalmente ceduti con l’ennesimo flag di accettazione!
Naturalmente tutto questo non riguarda le mail che arrivano da Paesi dell’est o asiatici, che se ne “fregano altamente” delle regole del nostro Garante, delle regole federali statunitensi o dell’UE.
La domanda che può sorgere a questo punto è: “Come riuscire a fermare tutte le mail spam in arrivo?”
La risposta è semplice: per fermare una campagna di spam è necessario identificare dei criteri univoci.
Spesso le campagne di spam più aggressive arrivano da mittenti differenti, con oggetti diversi, con un body (corpo della mail) leggermente diverso, da più server di spedizione, tutto questo per sviare continuamente i sistemi antispam che cercano un elemento comune da bloccare.
La maggior parte dei filtri antispam sono automatizzati, si basano su una serie di regole che vengono recepite automaticamente dai sistemi, vengono aggiornate liste di server che vengono bloccati.
Negli ultimi anni sono nati diversi strumenti per verificare la veridicità di un mittente o la “bontà” del server che spedisce come SPF DKIM DMARC.
Senza entrare in tecnicismi, evidentemente tutto questo non basta dato che lo spam continua ad esistere e probabilmente sopravviverà ancora a lungo.
L’utente, in ogni caso, ha diversi strumenti per proteggersi, a partire dal suo gestore di posta elettronica che è il suo primo “ombrello” di protezione.
Molti programmi di posta elettronica – es. Outlook – hanno dei loro filtri che identificano in base a determinati criteri (non rilevati opportunamente per non farli aggirare) le mail di spam spostandole in una cartella apposita.
Outlook ad esempio può inasprire i suoi filtri antispam in modo che diventi più selettivo rispetto alle mail in entrata, a questo link trovate la modalità per aumentare il livello di protezione ma ricordatevi di controllare periodicamente la cartella della posta indesiderata perché potrebbero essere considerate spam mail che aspettavate.
Esistono soluzioni antispam che spesso vengono abbinate a versioni di programmi antivirus nelle versioni commerciali.
Molti gestori danno la possibilità di segnalare le mail come spam e viene creato un filtro personalizzato per la casella, che in ogni caso ha un’incidenza anche sulle altre caselle dello stesso gestore.
Non esiste una soluzione assoluta ed universale, la regola madre è quella di usare il buonsenso:
• cestinare o segnalare le mail palesemente spam
• non rispondere ad una mail di spam, confermerete solo che l’indirizzo è attivo e funzionante, nel caso di mail indesiderate di aziende conosciute è sempre presente un link per la disiscrizione, ma attenzione nel caso di spam malevolo è possibile che questo link sia falso.
• non aprire mail dubbie come ad esempio una mail dell’Enel con un link per scaricare un loro software soprattutto se si ha un altro fornitore di energia elettrica
• soprattutto nel dubbio potete chiamare il nostro servizio di assistenza
Per approfondire l’argomento Spam contattaci!
Davide Di Sarno, Responsabile Sistemi e Assistenza Tecnica, TITANKA!