giovedì 31 dicembre 2009

Come fanno gli spammer ad avere la mia email? Dove prendono gli indirizzi e-mail?

Cosa ci può essere di più irritante dell'aprire la propria e-mail e rendersi conto, quotidianamente, di essere stati inondati di spam? Onestamente queste e-mail pubblicitarie mi hanno scocciato. Di volta in volta mi propongono investimenti finanziari sicuri, Viagra, attrezzi per l'allungamento del pene, elettronica a prezzi ridicoli e tanta altra roba che non mi serve a nulla.

Tenaci, lo sono! Ma come fanno questi spammer a trovare il nostro indirizzo email. Dove lo prendono? Chi glielo da?
In base a quelle che sono le informazioni in mio possesso, posso affermare che esistono 4 tecniche tramite le quali un indirizzo email viene selezionato per una campagna spam:

1. Gli spammer acquistano ILLEGALMENTE liste contenenti indirizzi email da persone o società non ben definite.
E' una pratica molto diffusa. Praticamente accade che alcuni dipendenti disonesti dei servizi ISP (Internet Service Provider), utilizzano per un proprio tornaconto personale tutte le informazioni che racimolano durante il loro lavoro. Ma bisogna anche tenere in conto quegli hacker che bucano i sistemi di protezione di alcuni Provider e una volta al loro interno rubano le liste contenenti gli indirizzi e-mail.

2. Gli spammer scandagliano tutti i server che possono (sfruttando Google, ad esempio) con dei programmi noti come "E-mail address harvesting".
Questi programmi si premurano di scandagliare le pagine web alla ricerca di un testo che riporti tra le sue lettere la "@". Una volta che lo hanno trovato, copia l'intera parola e la mette in un'ipotetica lista pronta all'uso. Pronta allo Spam!

3. Gli spammer usano programmi in brute force come quelli degli hacker, per provare singole parole e/o combinazioni di parole sperando di azzeccare il maggior numero possibile di indirizzi realmente esistenti.
In un ora questi programmi possono generare dai 100 ai 1000 indirizzi. Qual'è la percentuale di resa? Non la conosco, ma di sicuro molti indirizzi e-mail reali vengono beccati. Proprio per non facilitare mai il compito degli spammer, è bene non rispondere mai a della Spam. Chi l'ha mandata avrà una prova dell'esistenza dell'indirizzo settato e col tempo potrà snellire le sue liste e compiere un lavoro più mirato.
Spesso capita che ad un'innocente richiesta "puoi finirla di spammare?!!" venga data in risposta una mail contenente un link che in teoria dovrebbe far cancellare il proprio indirizzo dalla lista dei contatti. In realtà si va in contro ad uno spam più aggressivo che potrebbe sfociare nel sabotaggio del proprio PC.

4. Gli spammer aspettano che qualcuno si inscriva volontariamente a dei loro servizi disonesti dai quali è impossibile cancellarsi.
Sarà inutile cliccare su "clicca qui per cancellare la tua iscrizione". Lo spam continuerà e continuerà.

Come ci si può difendere dallo spam?



Il primo consiglio, semplice semplice ed ovvio, è quello di non lasciare il vostro indirizzo di e-mail alla merce di tutti. Imparate a camuffare il vostro indirizzo di posta elettronica tramite una procedura nota come offuscamento.

L'offuscamento consiste principalmente nel non scrivere mai (sulla propria pagina WEB, ad esempio) il proprio indirizzo e-mail, ma camuffarlo. Poniamo il caso che la mia email sia pippo@COMPUTER&PROGRAMMI.it. Vorrei scrivere che tutti gli utenti, che lo volessero, possono contattarmi tramite quell'indirizzo. Allo stesso tempo, però, non posso scriverla in questi termini. Sarebbe caviale per gli spammer e i loro programmi.
Quindi scriverò qualcosa del genere: «Per ulteriori chiarimenti o suggerimenti contattatemi all'indirizzo di posta elettronica pippo@COM_partedacancellare_PUTER&PROGRAMMI.it». I programmini di E-mail address harvesting copieranno per intero l'indirizzo e-mail non avendo un cervello umano che funga da filtro ed interpreti il da farsi usando correttamente le informazioni in suo possesso.
Una soluzione stilisticamente più graziosa sarebbe quella di creare un'immagine con il proprio indirizzo e-mail, da usare al posto della scritta che potrebbe essere mal interpretata. Programmi fregati una seconda volta!

Un'altra buona abitudine per prevenire lo spam, è quella di utilizzare, tutte le volte che lo si ritiene opportuno, dei servizi di posta elettronica usa e getta. La loro funzione è simile a quella di un filtro. Raccolgono la posta, tutta quella che ricevete, e poi la inviano al vostro indirizzo reale. Ma il bello sta nel fatto che, qualora riceviate della spam, potete disattivare il servizio così che tutti i messaggi ricevuti rimbalzino indietro al mittente.
In seguito vi creerete un altro account. Conosco persone che creano più account usa e getta, così da scovare l'impostore che fornisce e vende gli indirizzi e-mail agli spammer.
Se la cosa vi interessasse, ecco alcuni nomi di servizi usa e getta o posta elettronica momentanea: ZoEmail - Email Service, Emailias, E4ward.com, Mailinator.

Nota: Prima di utilizzare questi servizi date un'occhiata ai termini d'utilizzo (che possono cambiare) ed evitate sempre di ricevere e-mail IMPORTANTI con questi servizi.

Un altro atteggiamento che dovete imporvi è quello di cestinare senza cliccare su nessun link ad eventuali email che vi chiedono di confermare o cancellare la vostra sedicente registrazione a qualche servizio che disconoscete. Cestinatela e non ci pensate più!

Hai qualche servizio di posta elettronica da consigliarci?


Ottima richiesta! La scelta del provider che vi elargirà i propri servizi di messaggistica e posta elettronica è fondamentale.
I nomi che vi fornisco su un piatto d'argento sono: Yahoo! Mail Classic, AIM Mail e Gmail. Tutt'e tre forniscono un servizio di posta elettronica con un hosting capiente e gratuito. Inoltre godono di ottimi filtri anti-spam e virus.
Io ho qualche account di posta con G-mail, Yahoo! ed email.it che, anche nel servizio base gratuito, offre un buon servizio di protezione.

Nessun commento:

Posta un commento

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)