Vai al contenuto
Vai al menu di navigazione
Vai all'elenco dei percorsi guidati
Vai all'indice del modulo

Posta Elettronica

Il fenomeno dello SPAM

Lo Spam rappresenta oggi un fenomeno ampiamente diffuso tra gli utilizzatori del servizio di posta elettronica e se pur non presenta spesso la stessa pericolosità di altri Malware, come virus o worm, è sicuramente diventato il principale elemento di “disturbo quotidiano” che un utente si trova ad affrontare utilizzando il servizio di posta elettronica.

Come Spam vengono definiti tutti quei dei messaggi di Posta Elettronica recapitati nella nostra casella di posta che non sono stati direttamente “sollecitati”, e che potremmo definire anche come insieme di posta indesiderata.
Il volume di traffico prodotto dallo Spam sulla rete più che una minaccia per l'utilizzatore del servizio di posta sta diventando una fonte di costo non indifferente per i provider (fornitori del servizio) che si vedono occupare le proprie “risorse” in termini di banda e di capacità di elaborazione su router e server di posta, per del traffico “indesiderato” con il rischio che sia poi l'utilizzatore finale a farne le spese!

Lo Spam nasce e si sviluppa come un vero e proprio fenomeno economico, rappresentando un meccanismo di informazione-pubblicità molto conveniente ed in grado di raggiungere con un “clic” un quantità considerevole di possibili clienti. Questa tecnica viene definita come mass-mailing, ossia la possibilità di inviare messaggi di posta elettronica “in massa” utilizzando degli appositi software di spam e sfruttando dei veri e propri “elenchi” di indirizzi (….in cui potrebbe esserci anche il tuo), al costo della durata della connessione!

Gli artefici di questa minaccia vengono definiti come Spammer e possono utilizzare diverse tecniche per riuscire nel loro intento: far arrivare a più destinazioni possibili i loro messaggi di posta elettronica, con lo scopo che quanto proposto nelle loro “offerte” venga accolto dalla più alta percentuale possibile così da poter accrescere il proprio conto in banca.

Tra le diverse tecniche utilizzate da uno spammer possiamo elencare le seguenti:

  • Acquisto di elenchi – tecnica utilizzata da uno spammer per reperire indirizzi di posta elettronica acquistando degli elenchi di indirizzi rubati
  • Attacchi dizionario – fissato un dominio di posta esempio ..@domino.com uno spammer può inserire tutte le varianti di indirizzi più comuni, mario.rossi@dominio.com, m.bianchi@dominio.com, inviando migliaia di messaggi sperando di recapitare più messaggi possibili
  • Ricerca di indirizzi di posta elettronica – attraverso la semplice navigazione nei siti Web dove sono pubblicati i “contatti” della società che detiene il sito
  • Spoofing – tecnica utilizzata per nascondere il proprio indirizzo mittente, uno spammer manipolando il protocollo SMTP utilizzato per l'invio della posta è in grado di nascondere la propria identità (da dove proviene il messaggio di spam) modificando il campo Da:..
  • Proxy spam – rappresenta un postazione su Internet sia esso un apposito Server di posta “illecito” o un Pc infettato da un Troiano, che vengono utilizzati per inviare Spam. Queste postazioni una volta individuate da un Provider Internet, vengono inserite in una Black List bloccando la diffusione del loro traffico. A questo punto ad uno Spammer non resta che procurarsene un altro
  • Ingegneria sociale – alla base di molti fenomeni che riguardano le minacce su Internet si trova il processo di Ingegneria sociale, processo che sfrutta la psicologia delle persone, facendo leva su elementi di bisogno, i desideri e le vulnerabilità intellettuali. Uno spammer può avversi di questo per invogliare un utente ad aprire i propri messaggi
  • Web Bug – Meccanismo utilizzato dagli spammer per verificare quali utenti hanno aperto i messaggi di spam, e quindi rappresentano un indirizzo attivo. Tale tecnica si basa sull'inserimento nel messaggio di spam di una porzione di codice HTML o GIF che all'apertura del messaggio serve per stabilire una connessione con il server di Posta e comunica così l'indirizzo è attivo

Volendo disegnare l'identikit di uno Spammer ed analizzare un evento di “successo” basta ricondurci al ben noto caso di Jeremy Jaynes che grazie all'invio di diverse forme di spam (mass-mailing) sfruttando la pornografia, la vendita di carte di credito false, altre allettanti offerte per guadagnare soldi ed altre forme di reato elettronico, ha arricchito illegalmente il suo patrimonio (circa 24 milioni di Dollari $$$$) e si è “guadagnato” anche una condanna a nove anni di reclusione nel Novembre 2004.

Lo spam continua a diffondersi diventando un vero e proprio fenomeno sociale ed oltre ad essere un meccanismo per la diffusione di messaggi pubblicitari a contenuto pornografico, sponsorizzazioni di medicine a sfondo sessuale (viagra), promozioni finanziarie (mutui vantaggiosi, guadagni facili, vendite di software) pozioni magiche per il dimagrimento, rappresenta anche un vettore per truffe e raggiri di diversa natura (vendita del petrolio nigeriano, furti di identità) che si sono evoluti fino a trasformarsi in altre forme di minacce quali ad esempio il phishing.

Lo SPAM è un fenomeno che può essere limitato, circoscritto ma per farlo occorre comprendere come questo si sviluppa, imparare a riconoscerlo e cambiare le nostre abitudini nell'utilizzare il nostro indirizzo di posta elettronica.