Condividi questa pagina su:

SPAM: significato

Lo SPAM: eliminarlo è impossibile, limitarlo è auspicabile!

SPAM: significato

Hai certamente sentito parlare di SPAM (o posta indesiderata o junk-email) ma quello che forse non sai è che questo termine, prima di entrare a far parte del gergo informatico, aveva un significato completamente diverso ed era un marchio registrato nel 1937 dalla Hormel Foods Corporation (e lo è ancora, come si può leggere qui).
Sì, stiamo parlando di carne in scatola!

«Ma che c'entra la carne in scatola con i computer?», ti starai chiedendo...

Cos'è lo SPAM?

Tutto nasce da questa scenetta dei Monty Python, gruppo di attori inglesi degli anni '70 famosi per il loro umorismo surreale, paradossale e demenziale (tra i loro film più noti posso ricordare "Brian di Nazareth" del 1979 e "Il senso della vita" del 1983), scenetta in cui la parola SPAM è citata dozzine di volte, soprattutto dal gruppo di "vichinghi disturbatori":

 
Monty Python: SPAM

Successivamente nacque l'associazione tra la parola spam, pronunciata "inutilmente" innumerevoli volte in questa scenetta e l'altrettanto inutile, indesiderata posta commerciale che giornalmente intasa la nostra casella e-mail.

Gli "spammer" (coloro che inviano spam) in genere acquistano o si procurano elenchi d'indirizzi email e inviano messaggi da molti indirizzi differenti a tutti i settori della rete. Questi messaggi sono di solito "contraffatti", per nasconderne l'effettiva provenienza e spesso gli stessi indirizzi sono utilizzati alternativamente come destinatari e come mittenti delle sgradite email, ovviamente a insaputa degli intestatari degli indirizzi stessi. Quindi non prendetela col tuo amico che apparentemente ti ha inviato dello spam!

Il fenomeno o, per meglio dire, la piaga dello "spamming" si è sviluppata esponenzialmente nell'ultimo ventennio e oggi si stima che circa due terzi (!) delle risorse informatiche mondiali in termini di banda, tempo di elaborazione da parte dei processori e spazio su disco siano occupati da email non desiderate.

Ann.

389,99 €
Il prezzo, se indicato, è sincronizzato ogni 6 ore. Verificarlo SEMPRE su Amazon PRIMA dell'acquisto!

Ann.

Maggiori informazioni sui canali delle offerte Amazon...

Chi ha interesse nell'inviare spam?

SpammerLe motivazioni che spingono alcuni individui ad adottare questo comportamento scorretto sono molteplici:

  • Scopi commerciali: promuovere un prodotto o un servizio inviando una email a quante più persone possibile, con o senza il loro consenso. Nel secondo caso questa pratica è illegale nella maggior parte dei paesi del mondo, tra cui l'Italia. Ma si sa che un conto è dichiarare un comportamento illegale e un conto è punire i trasgressori, coloro che costringono le aziende dell'intero pianeta a spendere milioni di dollari in sistemi anti-spam.
    Infatti, secondo i risultati di "Symantec Intelligence Report" del gennaio 2012, la percentuale di spam di tutte le e-mail inviate in Italia è di 69,6%, in USA è il 69.9% e in Gran Bretagna il 69.3%. Il Paese più colpito dallo spam rimane l’Arabia Saudita con il 75,5%.
    In pratica su 100 GB di disco acquistati da un'azienda per memorizzare email, circa 70 GB sono sprecati per immagazzinare informazioni inutili. Questo ti può dare un'indicazione di quanto costa questo fenomeno a livello plenetario.
  • Venditori d'indirizzi e-mail: sì, perché una delle tante risposte alla domanda che sicuramente ti sarai posto «Chi ha datto il mio indirizzo a questo tizio che mi riempie la casella di posta?» è «L'ha comprato!».
    Infatti, esiste un mercato nero degli indirizzi email, con tanto di listini in cui sono indicati prezzi maggiorati per gli indirizzi email "certificati", ovvero di cui si è sicuri che la casella postale sia "viva" e che il proprietario la legga. Uno dei metodi per acquisire questi indirizzi email è spedire email apparentemente innocue in cui si chiede di cliccare in un determinato punto del messaggio qualora non si volesse più ricevere quelle email.
    NON FARLO! MAI! Quel click è la conferma per il "malandrino" che tu hai letto l'email e che quindi esisti e sei "attivo", motivo per cui il prezzo del tuo indirizzo email, che sarà venduto a coloro che poi veramente ti riempiranno di email, salirà.
  • "Pescatori a strascico": qui entriamo nel campo delle truffe vere e proprie. Forse avrai sentito parlare di "Phishing" che è un sistema per catturare sprovveduti destinatari, con messaggi più o meno fantasiosi (e spesso sgrammaticati) che, facendo presa sulla sua paura di perdere soldi, invitano l'utente a cliccare su un link e a inserire i suoi dati immediatamente, pena il blocco delle carte di credito o dei conti correnti bancari oppure cartelle esattoriali protestate, terremoti e cavallette.
    Riesci a indovinare cosa NON DEVI MAI FARE in questi casi?
    Se non indovini te lo dico io: non devi mai inserire i tuoi dati su un sito web se non sei sicuro che sia "chi dice di essere", anche se la pagina somiglia perfettamente al sito originale! Il modo più sicuro per capire se si tratta di un falso è guardare l'URL. Più avanti nell'articolo ti spiego meglio.

Come ci si può proteggere dallo SPAM?

La cattiva notizia è che, come avrai capito, lo SPAM può essere anche pericoloso mentre la pessima notizia è che non ci si può proteggere, non al 100% almeno.

Infatti non c'è nulla da fare: per quanto stiamo utilizzando una casella nuova di zecca, per quanto ci sforziamo di non diffondere il nostro indirizzo se non per lo stretto necessario, comunicandolo soltanto a poche persone fidate, prima o poi il nostro indirizzo email entrerà nelle liste degli "spammer" e saremo inondati da "spazzatura".

Io poi sono abbastanza convinto che siano gli stessi provider (o dei loro dipendenti disonesti) a vendere gli indirizzi dei propri iscritti. Infatti tempo fa provai a creare una casella nuova di zecca con un nome molto fantasioso composto da una combinazione di caratteri molto particolare (così da ridurre il rischio che una casella con quel nome fosse già esistita in passato) e non l'ho MAI utilizzata né pubblicata da nessuna parte. Beh, dopo qualche mese cominciai comunque a ricevere spam!

Se poi sei abituato a scrivere il tuo indirizzo email ovunque, sul tuo sito, nel tuo browser, nei forum, nei Social, nei siti di appuntamenti, nei blog e anche sulla parete dell'ascensore allora puoi essere ragionevolmente certo di essere un ottimo candidato per il titolo di "vittima spam dell'anno"!

Ma non c'è proprio niente da fare?

In realtà esistono dei mezzi tecnici per limitare lo spam e sono soprattutto dei filtri che, analizzando alcuni parametri nelle email in arrivo, riescono a identificare e a isolare (o cancellare) i messaggi ritenuti, appunto, spam.

Ma è molto complicato, soprattutto per un computer, comprendere se una email è uno spam o una reale offerta commerciale di un nostro fornitore o l'accettazione di un preventivo da parte di un nostro cliente. Quindi, bisogna raggiungere un compromesso nella scelta della larghezza delle "maglie" della nostra "rete da pesca", del nostro "setaccio", del nostro filtro.

Il problema, quindi, è che questi filtri sono tutt'altro che infallibili e non sono rari i casi di falsi negativi (meno gravi) ma, soprattutto, di falsi positivi che c'impediscono di ricevere quell'email di conferma dell'ordine che aspettavamo con tanta ansia dal nostro cliente.

SetacciInfatti, questi filtri funzionano in modo del tutto analogo a un comune "setaccio" da cucina: se ha le maglie troppo strette non passa quasi nulla mentre se le ha troppo larghe passa tutto, anche quello che non vorremmo che passasse. E tutti i filtri antispam, indistintamente, basano il loro grado di efficacia sul compromesso.

Nei miei anni trascorsi nell'IT ho spesso dovuto spiegare questa cosa ai miei colleghi che prima si lamentavano che gli arrivava troppo spam nella casella di posta, poi una volta "strette le maglie del filtro", si lamentavano del fatto che alcune email "vere" finivano nella cartella della posta indesiderata.
È dura la vita del sistemista IT!

Però posso dirti come io preferisco lavorare: ho un filtro antispam attivo impostato su una "selettività" media a cui però non concedo totale fiducia.
Grazie a questo filtro la maggior parte delle email "reali" finisce correttamente nella mia inbox. Le altre sono archiviate in una cartella "Spam" che periodicamente vado a controllare, per assicurarmi che non ci siano falsi positivi. Quando ne trovo uno istruisco il mio antispam per non filtrare più quel tipo di email.

In questo modo, man mano, il sistema "impara" e il filtraggio diventa sempre più accurato. Questo metodo non è perfetto (come dicevo non esiste un sistema perfetto), ma mi permette di gestire parecchie caselle email e centinaia di email al giorno senza aver mai avuto problemi. Richiede un po' d'impegno ma è sicuramente minore dell'impegno che servirebbe per riparare i danni fatti da un virus o dall'abboccare a un phishing.

Un'altra verifica che puoi fare è quella di controllare il dominio di destinazione del link su cui sei invitato a cliccare. Se per esempio nell'email trovi un link con scritto "Clicca qui" oppure "Scarica qui la documentazione" oppure "Compila questo modulo", vai col cursore del mouse sul link SENZA CLICCARE. Il tuo programma di posta (o il tuo browser se usi la wabmail) dovrebbe farti vedere in anteprima dove punta il link. Quasi sempre riscontrerai che l'indirizzo a cui punta il link non ha nulla a che vedere con quello del sedicente mittente.
Tenendo sempre bene a mente che l'Agenzia delle Entrate non t'invia delle email, a meno che non si tratti di PEC (Posta Elettronica Certificata) per chiederti di pagare cartelle esattoriali (e già dovrebbe bastare questa informazione), mettiamo il caso che lo spammer si spacci per l'AdE e ti fornisca un link dove cliccare per sistemare il tuo contenzioso fiscale, scoprirai che il link punterà a indirizzi tipo agenziaentrate.altrodominio.it oppure www.altrodominio.it/agenziaentrate, ma MAI (si spera, perché vorrebbe dire che il malandrino ha accesso ai server dell'AdE) a www.agenziaentrate.gov.it/paginaxxx che è il vero dominio dell'AdE. Segno evidente che si tratta di un falso.

Una sola regola è sicura: NON cliccare MAI sui link (o sugli allegati) di una email fino a quando non hai la certezza che non sia spam o, peggio, phishing!

Fabio Donna

Ti serve un Antivirus?
Maggiori dettagli su Amazon

Iscriviti alla Newsletter

...per non perdere le novità, le offerte e nuovi articoli del Blog di altraSoluzione:

Ann.
Ann.
Ann.
Ann.

Ann.

Ann.
Ann.