Lo spam è fastidioso non solo per i suoi effetti "diretti" (decine e decine di messaggi che, quotidianamente, vanno a intasare la casella di posta elettronica) ma anche per alcuni "effetti collaterali" che peggiorano ulteriormente l'esperienza degli internauti di tutto il mondo.
Backscatter
-
Cos'è e da cosa è causato. Tra i peggiori "effetti indesiderati" causati dallo spam troviamo il cosiddetto backscatter, una sorta di "reazione" automatica del server che gestisce l'invio e la ricezione di posta elettronica. Nel caso in cui vi sia mai capitato di ricevere dei messaggi di posta elettronica il cui oggetto riporta "Impossibile recapitare il messaggio" ("Your mail could not be delivered" in inglese) e non abbiate idea di quale messaggio si stia parlando, allora molto probabilmente siete vittima di questa tipologia di spam. Un messaggio di backscatter, infatti, si riceve quando un soggetto esterno (un hacker, un malware, ecc) utilizza il proprio indirizzo email per inviare un "carico" di messaggi spam. Non è necessario che il software malevolo risieda effettivamente sul sistema dell'utente perché questo succeda: basta che un hacker recuperi in qualche modo l'indirizzo email del soggetto per simulare l'invio di messaggi da parte di questo utilizzando un qualsiasi server di posta a sua disposizione. In casi del genere può capitare che tra le migliaia di indirizzi destinatari, alcuni rifiutino la ricezione perché inesistenti o perché intercettati dal filtro antispam. Il server, in casi come questi, genera messaggi automatici di avviso ("Impossibile recapitare il messaggio", "Il tuo messaggio contiene virus" e altri) da rispedire all'email al mittente. In questo caso il mittente è, ovviamente, all'oscuro di tutto
-
Tipologie di backscatter. Data la sua natura, è possibile individuare diverse tipologie di backscatter. Si parla di bounce backscatter quando il server di posta si rifiuta di recapitare l'email e "rimbalza" (bounce in inglese) la richiesta al mittente. A volte, invece, un messaggio di backscatter si genera quando un antivirus scansiona la mail e trova codice malevolo all'interno del messaggio: in questo caso vengono generati alert spediti automaticamente all'indirizzo del mittente. Altri messaggi di questo tipo possono generarsi nel caso in cui uno dei destinatari sia in ferie o non possa leggere l'email e abbia impostato un risponditore automatico: al messaggio di spam inviato ne seguirà uno di "ritorno". Infine, entrano in gioco i filtri e i software antispam: nel caso in cui una email di spam sia riconosciuta come tale, sarà bloccata e restituita al mittente generando a sua volta un messaggio di posta elettronica indesiderata del genere backscatter
-
Come fermare il backscatter. Gli utenti finali possono fare ben poco per bloccare il fenomeno del backscatter. Come visto, software antivirus e software antispam possono essere annoverate anche tra le cause del backscatter, generando automaticamente dei messaggi di risposta a email contenti spam. Allo stesso modo, l'utente può involontariamente generare del backscatter quando utilizza dei servizi di risposta automatica nel caso non sia in grado di leggere la mail o sia in vacanza: in questi casi si facilita la vita degli spammer di professione, fornendo informazioni sulla validità dell'indirizzo di posta elettronica e sulla propria assenza. E' proprio di questa informazione che molti hacker hanno bisogno: conoscere un indirizzo email "legittimo" da utilizzare come "copertura" per i loro invii massivi sperando che questo accorgimento permetta ai loro messaggi di superare i blocchi antispam dei loro obiettivi. Sono gli amministratori di sistema, quindi, ad avere tra le mani gli strumenti adeguati per bloccare il fenomeno: i server di posta, nel caso in cui riuscissero a comprendere che si tratta di un'email di spam, non dovrebbero "rimbalzarla" e neppure permettere ai propri utenti di generare messaggi automatici di assenza; in tali casi sarebbe preferibile eliminare "silenziosamente" email sospette senza inviare risposte di notifica al mittente
Joe job
All'interno di questo panorama si inserisce quello che dal 1997 è definito Joe job: una particolare tecnica di spamming utilizzata per "confondere le idee" dei destinatari. L'indirizzo email e il nome del mittente, infatti, sono "contraffatti" per indurre in errore chi riceve la mail: anziché utilizzare nomi e indirizzi anonimi, sono utilizzati dati di persone realmente esistenti ma all'ignaro di tutto. Si tratta, quindi, di un caso particolare di backscatter.
Il Joe Job nasce nel 1997 negli Stati Uniti, quando un utente si vendica dei gestori del portale www.joes.com inviando messaggi di spam utilizzando il nome e l'indirizzo email del portale. Il joe jobbing, quindi, si configura inizialmente come una "ripicca" tesa a screditare la fama online di un singolo utente, di un portale web o di una catena commerciale. Con il tempo, però, evolve e si trasforma in mail di semplice spam o tentativi di phishing e truffa online.
Oggi questa tattica di spam è utilizzata da diversi spyware e malware che sfruttano la buona fede di molti utenti online per entrare in possesso dei loro dati sensibili e violare la privacy.
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.