5 marzo 2010 Marco Pistolesi
Journal delle Esperienze
Cominciamo con le note storiche: da dove deriva il termine “spam” ?
Spam era una marca di carne in scatola pubblicizzata in modo talmente insistente da essere ripresa anche dai Monty Python durante la serie televisiva Monty Python’s Flying Circus (guardate la puntata originale e prestate attenzione anche ai titoli di coda!).
L’utilizzo del termine “spamming” (fare dello spam) ha assunto il significato di “invio di grandi quantità di pubblicità non richiesta”, oggi però lo spamming non è solamente una metodologia di marketing immorale, ma si è evoluto in un mezzo attraverso il quale veicolare la “pesca all’utonto”: con questo termine si indica un neologismo usato tipicamente tra i tecnici informatici che deriva dalla fusione delle parole “utente” e “tonto” e che identifica gli utenti che cadono nelle problematiche o trappole più comuni. La definizione di “utonto”, quindi, non sta tanto a sottolineare l’ignoranza in materia informatica, quanto piuttosto l’incosapevolezza delle meccaniche legate alle proprie azioni.
Una mail di phishing è solitamente una comunicazione fatta con tono ufficiale da parte di enti o società che destano particolare interesse per l’utente, come ad esempio: le Poste Italiane, un avvocato, il Comando dei Carabinieri, una banca, Ebay, ecc.. Si tratta di pagine costruite ad-hoc per assomigliare esteticamente a quelle originali dell’ente di cui millantano l’appartenenza e nelle quali siamo invitati a fornire nostri dati personali.
Il phishing è una sorta di spam 2.0, che mira a far interagire gli “utonti” chiedendo loro di pubblicare informazioni personali. Azzarderei che il phishing è anche l’unica vera forma di hacking telematico, dal momento che “l’hacker dei film” praticamente non esiste e un’azione di hacking è nel 95% dei casi un’azione sociale: la raccolta di post-it dalla scrivania, o la richiesta di una password con qualche pretesto. Come abbiamo appena visto gli spammer usano dei pretesti, spedendo e-mail a grandi quantità di persone e facendo affidamento alla statistica: su 1 milione di invii almeno 1 utonto abboccherà all’amo.
Come difendersi? Non c’è soluzione? …Basta ricordare i consigli della mamma, di quando eravamo piccoli…
1. Mamma diceva: “non dire agli sconosciuti chi sei e dove vivi!”
Non scrivete mai la vostra mail su forum, blog o altre pagine web pubbliche, considerate l’opportunità del messaggio privato.
Nei forum solitamente si può contattare un utente mandando dei PM (Private Messages), una sorta di email che funziona solo all’interno del forum, scriversi via PM è sicuro e se proprio volete fornire la vostra mail all’interlocutore fatelo all’interno di uno di questi messaggi, in modo che solo lui la conosca.
2. Mamma diceva: “se hai bisogno di aiuto fidati di chi conosci o delle forze dell’ordine!”
Se non potete fare a meno di scrivere la vostra mail su pagine pubbliche cercate almeno di renderla interpretabile, non trasparente.
Il sistema CAPCHA (quei numeri o lettere scritti male che alcuni siti web ci chiedono di copiare per dimostrare di essere degli utenti umani e non dei programmi automatizzati) ci insegna che si può descrivere un concetto senza necessariamente esplicitarlo in modo da evitare che i programmi usati dagli spammer siano in grado di catturare il vostro indirizzo dalle pagine web per gli invii automatici di massa.
<< ciao il mio indirizzo è giuseppe.verdi(chiocciolina)tsw.it >>
<< -x-giuseppe.verdi@-x-tsw. it (ricordati di rimuovere tutte le “–x–” ) >>
<< il mio indirizzo è nome.cognome@tsw.it e mi chiamo Giuseppe Verdi >>
<< la mia mail è @tsw.it, prima della @ scrivi giuseppe.verdi >>
<< manda una mail all’utente giuseppe.verdi del dominio tsw.it >>
3. Mamma diceva: “non accettare caramelle dagli sconosciuti!”
Mai rispondere in alcun modo ad una mail di spam e mai cliccare un link dentro ad una mail indesiderata.
Nella migliore delle ipotesi si fornisce una sola informazione, l’unica di reale interesse dello spammer: esiste un essere umano che legge la posta di questa casella, quindi ora bombardiamolo di mail!
Questa può sembrare un consiglio inutile, ma ho conosciuto qualche persona che rispondeva alle mail di spam per divertimento, affermando di controspammare… d’altronde anche il consiglio della mamma ci sembrava inutile all’epoca, una caramella è pur sempre una caramella no?
4. Mamma diceva: “le cose importanti non si dicono al telefono, ma di persona!”
Diffida delle “istituzioni telematiche”.
Difficilmente la Polizia, le Poste Italiane o una banca ti manderanno una e-mail chiedendoti di cliccare, fornire credenziali ecc ecc, molto più probabilmente ti manderanno una raccomandata!
Se negli ultimi 2 mesi non hai comprato nulla su Ebay è improbabile che un utente ti stia accusando di non aver pagato la scadenza di 5 giorni fa…
5. Mamma diceva: “se esci con qualcuno… mi raccomando prendi le dovute precauzioni!”
Ok, qui non eravamo più dei bambini!
Cercate di difendervi con sistemi antispam e antivirus.
Non credo serva veramente spiegare questa affermazione, cercate di avere il minimo indispensabile come un antivirus gratuito, sempre aggiornato. Avast ad esempio.
6. Mamma diceva: “cerca di non mescolare la vita privata e il lavoro”
Usare una casella apposita per le “schifezze”.
Volete registrarvi per provare un sito su cui avete dubbi? Create una casella mail su un dominio differente da quello del vostro indirizzo principale ed usatela per fare dei test.
7. Ed infine, mamma diceva: “Almeno conoscevi il nome e cognome della ragazza con cui sei uscito l’altra sera o non vi eravate nemmeno presentati?”
Esaminate attentamente i link prima di cliccarci sopra.
Qualunque pagina web stiate visitando (le email spesso sono costituite da pagine web) cercate di controllarne i link prima di cliccarli; è facile, basta fermarsi con il mouse su un link ed esaminare la barra di stato in basso, o il suggerimento che comparirà vicino al cursore. Nell’esempio qui sotto si va verso un improponibile indirizzo che non pare avere proprio nulla a che vedere con Ebay.
Grazie mamma, grazie ai tuoi consigli non sono mai stato insediato da sconosciuti con cattive intenzioni e non sono finito in brutte compagnie…
…ricevo solo 3 mail al giorno di spam e in nessun caso mi sono fatto cogliere all’amo, grazie mamma se sono cresciuto tonno si, ma non utonto. :)