foto WeHeartIt
Spam è il termine con cui, in ambito informatico, si indica un messaggio indesiderato, spesso a scopo pubblicitario, che sia spedito via e-mail, oppure pubblicato in un sito internet, forum, blog o altro. Spamming (italianizzato in spammare) è di conseguenza l’attività di chi spedisce questi messaggi (detto invece spammer), spesso in grande quantità.Le due principali forme di spam sono le e-mail e i messaggi con link annessi.Nel primo caso, il tipico esempio di spam consiste in quelle simpatiche e-mail pubblicitarie, che noi non abbiamo mai richiesto, e che ci invitano a provare Viagra, Cialis, mirabolanti sistemi per guadagnare migliaia di dollari restandocene seduti a casa a grattarci la pancia, prodotti da acquistare con offerte vantaggiosissime (del tipo “prendi 2, paghi 3”), eccetera eccetera. Di solito, sono in inglese, oppure in un italiano zoppicante e sgrammaticato, da traduttore automatico. Spesso sono anche corredate da immagini pesanti da caricare e in molti casi sgradevoli da guardare. Abbiamo ricevuto tutti questo tipo di e-mail, almeno un centinaio di volte nella nostra vita in Rete, per cui non c’è bisogno di dilungarsi nella descrizione. Possiamo però considerarlo il tipo più “antico” di spam.Il secondo caso di spam, invece, è più recente e consiste nell’intervenire su forum e blog, per pubblicare messaggi pubblicitari, corredati da link; alcune volte hanno qualcosa in comune con l’argomento di cui si discute in quel forum o in quel blog, molto più spesso non c’entrano un bel niente e servono solo a fare pubblicità gratuita. Servono anche ad aumentare il numero di link che rimandano a una certa pagina o a un certo sito (il sito a cui ci indirizza lo spam), cosa che può dare vantaggi sui motori di ricerca e accrescere il “peso” di quel sito. Più sono i link che rimandano a un certo sito o a una certa pagina, più quel sito sarà tenuto in considerazione dai motori di ricerca (per dirla in modo molto semplificato): da qui la “necessità” di spammare il più possibile.In entrambi i casi, lo spam si configura come invasivo e non richiesto, oltre che una discreta rottura di scatole. Potremmo dunque chiederci: perché esiste lo spam?In parte abbiamo già risposto. Pubblicare link in un sito, in un forum o in un blog, infatti, aumenta la visibilità del sito a cui quei link rimandano. Pubblicità, insomma. Lo stesso si può dire anche dei messaggi che riceviamo via e-mail: vogliono pubblicizzarci un prodotto, un servizio, un sito, eccetera. Sotto questo aspetto, possiamo considerare lo spam come l’equivalente digitale dei volantini e delle pubblicità cartacee che intasano le nostre cassette delle lettere.Ci sono però altri aspetti da considerare. Lo spam può essere utilizzato solo per fare pubblicità, e in questi casi è quasi innocuo; molto fastidioso, ma quasi innocuo. Basta solo cancellare il messaggio e magari munirsi di un buon filtro antispam e potremo contenere i danni. Lo spam, però, può anche essere utilizzato per scopi ben più dannosi, come il phishing oppure la diffusione di virus e malware.Phishing e spam procedono spesso in coppia, anche perché le e-mail di phishing sono considerabili come spam, per certi versi: rispetto allo spam “puro”, il phishing presenta in più la volontà di nuocere, non solo di truffare il cliente (come è il caso della maggior parte della pubblicità). Se lo scopo di una e-mail di spam è quello di farvi comprare qualcosa di inutile, oppure di farvi iscrivere a un servizio inutile e costoso, una e-mail di phishing punta a rubare direttamente i vostri dati personali. Il metodo di diffusione, però, è molto spesso identico. Del phishing abbiamo già parlato, per cui vi rimando a quell’articolo, per maggiori informazioni.Lo spam, dicevamo, può essere usato anche per la diffusione di virus e altro malware. Dopotutto, il modo in cui si diffondono i worm può essere considerato a tutti gli effetti come spamming: mandano messaggi di posta, oppure messaggi in chat, con un link da cliccare, per qualunque motivo, e infettano nuovi computer attraverso quel link. Come lo spam, si tratta di messaggi non richiesti, invasivi, con in più una forte componente dannosa. Ma anche di questi abbiamo già parlato in diversi articoli.
Come combattere lo spam
Al primo posto nella lotta allo spam, così come nella lotta al malware, c’è la prevenzione. Il sistema principale per raccogliere indirizzi e-mail, da parte degli spammer (ossia le persone che inviano spam), consiste nel setacciare automaticamente siti internet e luoghi affini, alla ricerca di tutto ciò che sia strutturato come un indirizzo e-mail: evitare di scrivere il nostro indirizzo e-mail è, dunque, un primo sistema per non diventare vittime di spam. Alternativamente, si usa spesso il “trucco” di modificare in parte l’indirizzo, in modo da renderlo più difficile da localizzare per uno spammer: scrivere ad esempio “nomeATindirizzoDOTcom”, invece di “[email protected]”. Un sistema più prudente, come abbiamo già visto, è quello di utilizzare indirizzi e-mail temporanei, oppure tenere un indirizzo e-mail secondario e sacrificabile, per non dover mai inserire in una pagina web il nostro indirizzo principale.Se siamo già caduti vittima di uno spammer, il discorso si complica. Non dobbiamo mai rispondere a una e-mail di spam, né cliccare un qualsiasi link che si possa trovare dentro la e-mail: se infatti rispondiamo, informeremo lo spammer che il nostro indirizzo è valido e attivo e lui ci spedirà ancora più spam; se invece clicchiamo qualche link, rischiamo pure di prenderci un virus in omaggio, oltre a tutto il resto. Cancellare tutti i messaggi di spam, senza aprirli, è il metodo più sicuro. Inoltre, molti servizi di posta hanno già attivo un filtro antispam, per bloccare tutte le e-mail indesiderate prima ancora che noi le possiamo vedere e scaricare sul nostro computer. Se quel filtro non basta, possiamo installarne uno anche noi, per ridurre ancora di più lo spam che ci arriverà.Ripulire un indirizzo e-mail vittima di spam massiccio, però, è un’attività molto difficile, in certi casi ai limiti dell’impossibile. Per questo è meglio puntare sulla prevenzione, conservare un indirizzo e-mail privato, da non condividere mai su alcuna pagina web, e prepararci ad abbandonare al proprio destino l’indirizzo bersagliato dallo spam, se questo supera un certo livello. La fatica di ripulire tutto sarebbe eccessiva.