venerdì 7 agosto 2009

AddressGuard – ottimo strumento anti-SPAM

Lo SPAM è un fenomeno ormai molto conosciuto. Il problema più evidente all'utente è l'intasamento delle caselle email, ma è meno noto che questa piaga impegna pesantemente l'infrastruttura di internet. Sono afflitti dal problema soprattutto i server che gestiscono la posta elettronica. L'ultimo "State of Spam Report" rilasciato da Symantec Corporation a luglio '09 vede oscillare tra il 75% ed il 95% la quota di SPAM sull'intero traffico email mondiale. Dal medesimo rapporto di Symantec traspare anche che sono in crescita i tentativi di frode finanziaria, il cosiddetto "phishing". Quando si parla di SPAM probabilmente si è portati a pensare ai messaggi che invitano su siti per adulti o che promuovono farmaci miracolosi, che ormai, anche gli utenti meno smaliziati, conoscono bene ed evitano accuratamente. Il fenomeno del "phishing" è più subdolo e statisticamente miete molte più vittime. Secondo uno studio di Gartner, tra il 2007 ed il 2008, è aumentato del 40%. Lo stesso studio sottolinea che la percentuale di successo degli attacchi di "phishing" è nettamente superiore a quella media (4,3% contro l'1,5%). Sottolinea anche che negli ultimi anni vi è stata una notevole crescita della stessa percentuale di successo (3% nel 2005). Le variabili che possono incidere su questo ultimo dato probabilmente sono molteplici. Non ultimi l'aumento della gamma disponibile, la migliore qualità, e la conseguente crescita della diffusione di servizi finanziari online (banking, micropagamenti, etc.).
Non deve passare inoltre in secondo piano anche la costante evoluzione delle nuove tecniche di social-engineering, messe a punto dai sempre più preparati criminali informatici, utilizzate per convincere l'ignaro utente dell'autenticità del messaggio.

Le aziende che si occupano di sicurezza conoscono bene il problema. Gli istituti bancari e le aziende che forniscono sistemi di pagamento revolving illustrano, sulle pagine dei propri siti internet, il fenomeno del "pishing" e consigliano diverse contromisure (ad esempio http://www.unicreditbanca.it/it/privati/canali/sicurezza/?idc=12814&intcid=INT570 per unicreditbanca.it, http://antiphishing.poste.it/rischi_phishing.shtml per poste.it e https://www.paypal.com/it/cgi-bin/webscr?cmd=_security-center-outside per paypal.it). Anche gli organi legislativi sono focalizzati sul tema. La norma italiana in materia di tutela della privacy ne è un ottimo esempio. Il quadro normativo italiano ha permesso al Garante per la protezione dei dati personali di intervenire per contrastare il fenomeno. Il Garante ha formulato regole di comportamento (Regole per un corretto invio delle e-mail pubblicitarie http://www.garanteprivacy.it/garante/doc.jsp?ID=29840 ), ha denunciato dei casi alla magistratura (http://www.garanteprivacy.it/garante/document?ID=406607 ), ha direttamente bloccato l'utilizzo di dati personali in alcuni casi con l'aiuto delle forze di polizia (http://www.garanteprivacy.it/garante/doc.jsp?ID=45932 ).

Nonostante il grande interesse e la forza degli attori coinvolti nella battaglia, la soluzione definitiva è ancora ben lontana.

Ma può l'utente medio, il popolo di internet, assumere atteggiamenti che ostacolino l'industria criminosa dello SPAM?

L'RSS (Real Simple Syndication) poteva essere una valida soluzione al problema ( http://webdesign.html.it/articoli/leggi/188/introduzione-a-rss/ ), ma per diverse ragioni, soprattutto, probabilmente, per l'incompatibilità dei diversi standard, non è ancora così largamente utilizzato. Si tratta di un valido strumento, molto diffuso e molto versatile che non ha sostituito le registrazioni alle newsletter, ma le ha affiancate, costituendo un canale alternativo alla tradizionale registrazione per la diffusione di contenuti web anche multimediali (pod-cast).

I software client di posta elettronica dispongono ormai di strumenti specifici per il contrasto allo SPAM e le sue sfaccettature. Per esempio ThunderBird sviluppato da Mozilla Foundation (http://www.mozilla-europe.org/it/products/thunderbird/ ) ingloba nativamente un filtro adattivo anti-spam (junk-mail) il quale impara col tempo a riconoscere la posta pericolosa anche con l'aiuto dell'utente che collabora attivamente al processo di auto-apprendimento del software ( http://www.freeemailtutorials.com/mozillaThunderbird/spamJunkMail.cwd ).

Anche le webmail più diffuse offrono tool anti-phishing e anti-spam e permettono la segnalazione di mail sospette. "Segna>come tentativo di phishing" di MsnLiveMail (sembra essere l'unica tra gli esempi ad avere un tool specifico di contrasto al phishing!), "Segnala come spam" di Gmail, "Spam" della stessa Yahoo!Mail e "CiaoSpam" di email.it sono solo alcuni esempi.

In questo articolo vorrei soffermarmi su di uno strumento che ritengo molto efficace offerto da Yahoo: AddressGuard. È presente anche nella versione italiana della webmail. Lo strumento è già disponibile da qualche anno, ma purtroppo non è molto noto. Io l'ho scoperto per caso.

Nella prossima parte dell'articolo vedremo più nel dettaglio cosa è AddressGuard e faremo i primi passi nel suo utilizzo.

In coda all'articolo riassumerò tutti i link a cui mi riferirò volta per volta.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti gli aggiornamenti del blog direttamente dal feed RSS ed in email.
Segui il blog su Twitter e su Facebook.
Istalla la toolbar del blog... è gratis!
Alla prossima!

Nessun commento:

Posta un commento