Email spam, noto anche come posta indesiderata, è messaggi di massa non richiesti inviati tramite e-mail. L’uso di spam è cresciuta in popolarità fin dai primi anni 1990 ed è un problema affrontato dalla maggior parte degli utenti di posta elettronica. I destinatari di spam spesso hanno avuto i loro indirizzi e-mail ottenuti da spambots, che sono programmi automatici che strisciano internet alla ricerca di indirizzi e-mail. Gli spammer utilizzano gli spambots per creare liste di distribuzione e-mail., Uno spammer in genere invia un’e-mail a milioni di indirizzi e-mail, con l’aspettativa che solo un piccolo numero risponderà o interagirà con il messaggio.
Il termine spam deriva da un famoso schizzo di Monty Python in cui ci sono molte iterazioni ripetitive del prodotto a base di carne in scatola Hormel. Mentre il termine spam è stato riferito prima utilizzato per riferirsi a e-mail indesiderate già nel 1978, ha guadagnato moneta più diffusa nei primi anni 1990, come l’accesso a Internet è diventato più comune al di fuori dei circoli accademici e di ricerca.,
Tipi di spam
Email spam è disponibile in varie forme, il più popolare è quello di promuovere truffe a titolo definitivo o schemi di business marginalmente legittimi. Lo spam viene in genere utilizzato per promuovere l’accesso a farmaci poco costosi, programmi di perdita di peso, gradi online, opportunità di lavoro e gioco d’azzardo online.
Lo spam è comunemente usato per condurre frodi via email. La truffa della tassa anticipata è un esempio ben noto: un utente riceve un’e-mail con un’offerta che si traduce presumibilmente in una ricompensa., Il truffatore presenta una storia in cui è necessaria un’assistenza monetaria anticipata da parte della vittima affinché il truffatore acquisisca una somma di denaro molto più grande, che condividerebbe. Una volta che la vittima effettua il pagamento, il truffatore inventerà ulteriori tasse, o smettere di rispondere.
Lo spam fraudolento si presenta anche sotto forma di e-mail di phishing, che sono e-mail mascherate da comunicazioni ufficiali da banche, processori di pagamento online o qualsiasi altra organizzazione di cui un utente possa fidarsi., Le e-mail di phishing in genere indirizzano i destinatari a una versione falsa del sito Web dell’organizzazione, in cui all’utente viene richiesto di inserire informazioni personali, come i dati di accesso e della carta di credito.
Gli utenti dovrebbero evitare di aprire e-mail di spam e non rispondere mai a loro o fare clic sui link nei messaggi. E-mail di spam può anche fornire altri tipi di malware attraverso file allegati o script, o contenere link a siti web che ospitano malware.,
Tecniche di spamming
Le botnet consentono agli spammer di utilizzare server di comando e controllo, o server C&C, sia per raccogliere indirizzi e-mail che per distribuire spam.
Snowshoe spam è la tecnica di utilizzare una vasta gamma di indirizzi IP e indirizzi e-mail con reputazione neutrale per distribuire lo spam ampiamente.
Un altro metodo utilizzato dagli spammer è lo spam e-mail vuoto. Ciò comporta l’invio di e-mail con un corpo del messaggio vuoto e una riga dell’oggetto., La tecnica potrebbe essere utilizzata in una raccolta di directory, un attacco contro un server di posta elettronica che cerca di convalidare gli indirizzi e-mail per una lista di distribuzione identificando indirizzi rimbalzati non validi. In questo tipo di attacco, lo spammer non ha bisogno di inserire del testo nell’e-mail. In altri casi, e-mail apparentemente vuote possono nascondere alcuni virus e worm che possono essere diffusi attraverso il codice HTML incorporato nell’e-mail.
Gli spammer hanno sviluppato metodi per offuscare la natura delle loro e-mail non richieste o trovare un modo per bypassare i filtri antispam., Poiché i programmi di filtraggio dello spam spesso cercano determinati modelli o parole nelle righe dell’oggetto e nei corpi dei messaggi delle e-mail, le e-mail di spam contengono spesso parole errate o caratteri aggiuntivi.
Con image spam, il testo di un messaggio viene memorizzato come file JPEG o GIF e inserito nel corpo dell’e-mail. Il testo è spesso generato al computer e incomprensibile per i lettori umani. Questo metodo tenta di evitare il rilevamento da filtri antispam basati su testo., Alcuni filtri più recenti hanno la capacità di leggere le immagini e individuare il testo in essi; tuttavia, questo può inavvertitamente filtrare le email non spam che capita di contenere immagini con testo.
Come fermare le email di spam
Durante la ricezione di alcuni spam può essere inevitabile, gli utenti possono ridurre la quantità che lo rende nella loro casella di posta. La maggior parte dei client di posta elettronica dispone già di un filtro antispam, che sposta le email sospette in una cartella indesiderata separata., Segnalando, bloccando ed eliminando le istanze di e-mail di spam che lo fanno nelle loro caselle di posta, gli utenti possono addestrare il client per impedire ulteriori messaggi da quei particolari indirizzi di spam o messaggi che visualizzano contenuti simili.
Per una maggiore protezione, gli utenti possono anche aggiungere un filtro antispam di terze parti sui client di posta elettronica locali o creare una whitelist e-mail, che include tutti gli indirizzi e-mail specifici, indirizzi IP o domini di cui l’utente si fida ed è disposto a ricevere e-mail da. La whitelist deve essere accuratamente e continuamente aggiornato, e può essere un processo che richiede tempo e difficile.,
Gli utenti che devono pubblicare i propri indirizzi e-mail su Internet, ad esempio nei forum online o nelle sezioni dei commenti, devono utilizzare un account e-mail usa e getta o un indirizzo e-mail mascherato.
Legalità dell’invio di email spazzatura
La maggior parte dei provider di servizi Internet (ISP) ha politiche di utilizzo accettabili che vietano l’invio di spam. Tuttavia, gli ISP potrebbero essere riluttanti o incontrare difficoltà nell’applicare effettivamente questi termini.,
Negli Stati Uniti, il controllo dell’Assault of Non-Solicited Pornography and Marketing Act del 2003, o CAN-SPAM Act, consente l’invio di e-mail commerciali non richieste se soddisfa determinati criteri, tra cui avere una riga dell’oggetto, un’intestazione e un indirizzo del mittente accurati, contenenti informazioni chiare per gli utenti su come disattivare le e-mail future e La legge è applicata dalla Federal Trade Commission degli Stati Uniti., I critici del CAN-SPAM lo deridono per aver anticipato altre leggi antispam più restrittive ed essere inefficaci nel ridurre la quantità di spam che gli utenti ricevono.
Molti paesi, tra cui Canada, Australia e Unione Europea, hanno approvato leggi che prendono di mira l’atto di invio di spam., L “UE ha una serie di linee guida paesi membri possono adattare le loro leggi sulle comunicazioni elettroniche da, ma la maggior parte dei paesi membri prevedono che sia previo consenso esplicito o un rapporto transazionale esistente è necessario prima di un” e-mail commerciale viene inviato, e dovrebbe essere reso facile per il destinatario di opt-out di eventuali ulteriori messaggi. I trasgressori possono ricevere multe e altre sanzioni.