Non so voi, ma in questi giorni mi sta arrivando una quantità incredibile di mail di spam. Pare infatti che alla fine, proprio come gli agenti patogeni, gli spammer si siano adattati ai potenti filtri bayesiani e siano riusciti ad escogitare nuovi mezzi per ingannare i controlli in modo ancor più efficace rispetto a prima. Principalmente si usano immagini forgiate ad-hoc oppure testi il cui layout è appositamente studiato per essere leggibile da un uomo ma non interpretabile da una macchina. Praticamente si usano all’inverso gli stessi sistemi di protezione dallo spam come Captcha!
Ma perchè c’è stato questo aumento? Bisogna considerare che i principali propagatori di spam sono gli utenti ignari che vengono infettati da virus e trojan appositi. Costoro finiscono per costituire delle vere e proprie BotNet ad uso e consumo degli spammer. Per cui, l’unica vera difesa è la blindatura del proprio PC. Non posso far’altro che riportare gli ottimi consigli che Paolo Attivissimo ha postato sul suo blog:
Per il momento, la prevenzione resta la miglior difesa: date il vostro indirizzo di e-mail soltanto alle persone di cui vi fidate e con la preghiera di non includerlo nei campi “CC” o nelle catene di sant’Antonio; non mettetelo nel vostro sito, blog o pagina Web (se lo dovete fare, “cifratelo” usando un’immagine o una grafia comprensibile solo alle persone ma non ai programmi automatici, come topone chiocciola pobox.com, oppure inserendo una parola da rimuovere, come topone.togli-questo@pobox.com).
Usate inoltre regolarmente un antivirus e un antispyware (N.d.Vortex personalmente io vi consiglio SpyBot S&D,Ad-Aware e AntiVir) per essere sicuri di non essere portatori sani d’infezione spiona o addirittura disseminatori inconsapevoli di spam, e impostate i vostri programmi di posta in modo che non scarichino automaticamente le immagini e non interpretino l’HTML nei messaggi di posta. Le immagini e l’HTML vengono usate dagli spammer per sapere se leggete i loro messaggi.
Conviene inoltre avere un indirizzo di e-mail “privato”, da riservare alla cerchia di amici e colleghi più fidati, e uno o più indirizzi “sacrificabili” per tutte le altre transazioni e comunicazioni che potrebbero essere a rischio.
Soprattutto, non rispondete mai a uno spam, neppure per insultarlo, e men che meno per farvi rimuovere dall’elenco dei mittenti come a volte promettono gli spammer: è una trappola.
Se volete sapere di più come funzionano queste cose, vi consiglio la lettura dei seguenti articoli (in inglese, non ho il tempo di tradurli) :
- MostlyGeek: Have you been getting a lot spam? Read this
- Help Net Security: Increased spam levels connected with aggressive botnet activities
- Threat Watch: osservatorio sulle minaccie informatiche
Un’altra notizia da non sottovalutare è la scoperta di una grave falla nel sistema di gestione password di Mozilla Firefox. Praticamente se utilizzate il sistema che vi ricorda automaticamente le password, potreste incappare in un sito che ve le ruba all’istante senza che voi ve ne rendiate conto. Volete una dimostrazione? Eccola. Provate ad inserire un login (fittizio!) e a farlo salvare a firefox, poi seguite le istruzioni. Roba da paura! In attesa di una patch correttiva, vi consiglio di non utilizzare il sistema di gestione automatica delle password.
a questo punto mi faccio 2 domande:
1) come è possibile che la mia casella e-mail non sia infestata dallo spam, quand credo di non aver oservato nesuna di questi consigli?
possibile che yahoo mi salvaguardi da questa cosa? e mi mandi tutta le schifezze su bulk mail?
2) come mai esistono gli spammers?
chi è che ci guadagna?
1) Hai un culo da far schifo
Oppure effettivamente il filtro antispam di Yahoo è molto buono. Io ho più di una casella: quella gmail al momento è la più protetta. La mia principale ormai sono quasi sul punto di abbandonarla al suo destino 
2) Gli spammers non sono tanti. Quelli veramente grossi e responsabili della maggior parte del traffico saranno qualche centinaio. In genere operano da nazioni che non prevedono l’incriminazione per queste attività. Il guadagno avviene in base alla legge dei grandi numeri: è vero che la maggioranza della gente non segue le mail di spam, ma se ne mandi a milioni e anche solo lo 0.1% della gente abbocca, hai ottenuto migliaia di “boccaloni”. Considera poi che lo spam è un’attività a costo zero, quindi tutto quello che ne ritorna è profitto puro. Il guadagno è delle aziende che vendono i prodotti pubblicizzati, e degli spammers che vengono sicuramente pagati per il loro “lavoro”
Ultimamente ci sono persino messaggi di spam che invitano ad acquistare azioni di certe società. Pensa alle speculazioni finanziarie che ne possono derivare …
Io ho Gmail e Mac OSX, praticamente ignoro o quasi cosa sia lo spam…
certo se poi guardo le mie mail fittizie di libero muoi dal ridere, ma almeno non mi devo preoccupare di virus e spycosi :-D
E bella, ma anche io con Gmail non ho problemi … il fatto è che ho altre caselle altrettanto importanti e non posso mica lasciarle infestate dalla merda …
Da qualche giorno aprendo i miei blog, anche da computer di paarenti e amici, si apre una finestra di uno spyware trojan. Come si fa ad eliminarlo dal blog, visto che non l’ho messo io?
A me aprendo il tuo blog non si apre alcuna finestra. Sicuro che sia un problema del blog e non dei PC che hai usato? In ogni caso se è un problema del blog devi far passare attentamente il codice HTML della pagina e cercare qualcosa che non hai messo tu.
Ciao.
Il problema delle password è un problema molto serio.
Io a forza di pensarci su e non trovare il software giusto, l’ho risolto creando PassPack, un servizio online per l’appunto per la gestione delle password. Utilizza un approccio molto sofisticato per garantire la massima sicurezza dell’utente, dal momento che il pack con le chiavi viene cifrato dal browser con l’AES a 128 bit, l’algoritmo adottato dal governo federale americano per i documenti segreti.
PassPack una volta caricato lavora bene anche in mancanza di connessione Internet, supporta anti-phishing, import/export, backup/restore dei dati, include un generatore di password e uno scrambler, offre una navigazione rapida con tag, indice alfabetico e ricerca rapida, utilizza logins usa-e-getta come meccanismo anti-keylogger, fa l’auto-lock dell’applicazione e così via.
Per una volta siamo all’avanguardia a livello mondiale :-)
Insomma, se vi va di darci uno sguardo e magari provarlo, potete fare un salto su https://www.passpack.com
Tante belle cose,
Francesco Sullo
francesco@passpack.com
io ne possiedo 3
quella principale di tin.it è praticamente infestata
ne arrivano 3 al giorno
le altre 2 sono pulite (hotmail e supereva)
come mai?