Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Spam: rischio collasso per la rete?
Pubblicità
Nel 2001 solo il 7% dei messaggi e-mail circolanti erano spammatori, nel 2003 erano già il 51% dei messaggi circolanti e nel 2004 le stime alla fine di Marzo portano a valutare nell'80% la dimensione del fenomeno.
Il problema è ormai percepibile con chiarezza da qualsiasi utente di qualsiasi casella di posta elettronica.
Ma il vero problema è che la soluzione non esiste. Esistono una serie di considerazioni e suggerimenti che trattiamo qui di seguito in modo che i lettori di PuntoSicuro ne possano trarre qualche utile spunto.
In Europa la legislazione vigente prevede la modalità OPT-IN per l'iscrizione a servizi di newsletter (ovvero: chi si iscrive a un servizio di informazione on-line deve manifestare il suo consenso preventivamente; i migliori servizi prevedono inoltre la doppia conferma: chi inserisce l’indirizzo riceve un messaggio nella sua casella di posta elettronica a cui deve rispondere o su cui deve attivare un comando perché l’iscrizione sia valida, come accade su PuntoSicuro).
Un approfondimento sul concetto di “consenso”:
- il consenso vale solo per il servizio a cui si riferisce
- il consenso deve essere facilmente revocabile in qualsiasi momento
- il consenso è tale solo quando dimostrabile
Questa intelligente procedura non consente di inviare messaggi non richiesti e punisce in modo serio chi viola la legge. Negli USA è invece in vigore la modalità OPT-OUT, ovvero, posso mandarti qualsiasi cosa basta che ti si consenta di disiscrverti in modo semplice dal servizio.
Questa situazione è quanto mai grave perché ha contribuito a creare vere e proprie aziende che fanno dello spam il loro core-business, con potenze di fuoco anche di 150 milioni di e-mail al giorno.
La modalità OPT-OUT consente inoltre agli spammer di verificare la veridicità degli indirizzi e-mail dei loro bersagli e scambiarsi tranquillamente gli indirizzi.
Ecco quindi che diventa sempre più necessaria una forte azione di pressione dell'Europa sul governo Bush per spingerlo a cambiare la legislazione in vigore. Il problema è ormai globale e va risolto in modo globale.
Vi è inoltre un aspetto economico rilevante per il semplice danno di obbligare gli utenti a cancellare i messaggi indesiderati: Alcune stime danno un costo di circa 0,20 € a e-mail; altre, recentissime dagli USA, di circa 870 $ all'anno per dipendente. Queste stime non considerano i costi tecnologici ed i danni di appesantimento della rete che, comunque, esistono.
Cosa può fare invece un singolo utente o una azienda per arginare il fenomeno?
Certamente promuovere la cultura del corretto utilizzo dello strumento posta elettronica.
Ecco alcune semplici regole da seguire:
1. evitare di diffondere il proprio indirizzo e-mail sul web (newsgroup, form varie su siti, pagine personali, blog, ecc.). Gli spammer utilizzano programmi che raccolgono in modo automatico gli indirizzi e-mail sul web. Vale la pena creare (o far creare) alias del proprio vero indirizzo da utilizzare sul web e cancellare quando lo si ritiene ormai "spammato".
2. per enti e aziende: evitare di inserire indirizzi e-mail sui propri siti web. Per il contatto con gli utenti è preferibile inserire nei siti dei form da far compilare, facendo scegliere all'utente l'ufficio e il servizio direttamente dal form.
3. filtrare la posta in arrivo utilizzando gli strumenti standard offerti dai client di posta elettronica. E'più semplice l'eliminazione di una intera cartella di messaggi rispetto a selezionare un messaggio alla volta e cancellarlo. Si possono creare, ad esempio, cartelle per i messaggi aziendali filtrandoli per tipologia di indirizzo del mittente. Le e-mail di PuntoSicuro, che hanno sempre lo stesso mittente, possono essere ad esempio filtrate inserendo l'indirizzo redazione@puntosicuro.it nei parametri di filtro che le fa posizionare poi in una cartella specifica.
4. evitare di rispondere agli spammer. Questi considereranno la risposta come una conferma della bontà dell'indirizzo e vi tempesteranno ancora di più vendendo l'indirizzo ad altri. Evitare anche di cliccare sui sistemi di rimozione dalla lista: sono una ulteriore conferma della bontà del proprio indirizzo e-mail
5. attenzione alle e-mail in HTML (quelle con foto, loghi, fondini colorati): potrebbero contenere codici in grado di farvi rispondere inconsapevolmente al mittente confermando la bontà del vostro indirizzo. Meglio il buon solo testo (come le e-mail di PuntoSicuro). Fondi e colori distraggono l'occhio e appesantiscono inutilmente la rete.
6. non aderire mai alle catene di San Antonio. Seppur con messaggi strazianti o che augurano ogni male a chi non diffonde il messaggio, questi sistemi sono creati ad hoc per recuperare indirizzi e-mail per lo spam
7. aggiornare sempre il programma antivirus del proprio pc. Ormai la frequenza di aggiornamento dev'essere quotidiana. E'un'operazione di pochi secondi che può però fare risparmiare svariati problemi al singolo utente e all'azienda o ente (infezioni, perdite di dati, spam, bonifica dei sistemi e ripristino, perdita di ore di lavoro, fermo macchina, ecc.).
Una ultima riflessione: se il fenomeno non si arginerà presto e continuerà a crescere ai ritmi di oggi, quanto tempo sarà necessario perché si trasformi da costo e disturbo a grave danno di intasamento della rete? Quanto è il limite di sopportazione del web prima di collassare?
link utili:
www.spamhaus.org La principale organizzazione mondiale contro lo spam
www.clusit.it Associazione Italiana per la sicurezza informatica
Luigi Matteo Meroni
Pubblicità
Nel 2001 solo il 7% dei messaggi e-mail circolanti erano spammatori, nel 2003 erano già il 51% dei messaggi circolanti e nel 2004 le stime alla fine di Marzo portano a valutare nell'80% la dimensione del fenomeno.
Il problema è ormai percepibile con chiarezza da qualsiasi utente di qualsiasi casella di posta elettronica.
Ma il vero problema è che la soluzione non esiste. Esistono una serie di considerazioni e suggerimenti che trattiamo qui di seguito in modo che i lettori di PuntoSicuro ne possano trarre qualche utile spunto.
In Europa la legislazione vigente prevede la modalità OPT-IN per l'iscrizione a servizi di newsletter (ovvero: chi si iscrive a un servizio di informazione on-line deve manifestare il suo consenso preventivamente; i migliori servizi prevedono inoltre la doppia conferma: chi inserisce l’indirizzo riceve un messaggio nella sua casella di posta elettronica a cui deve rispondere o su cui deve attivare un comando perché l’iscrizione sia valida, come accade su PuntoSicuro).
Un approfondimento sul concetto di “consenso”:
- il consenso vale solo per il servizio a cui si riferisce
- il consenso deve essere facilmente revocabile in qualsiasi momento
- il consenso è tale solo quando dimostrabile
Questa intelligente procedura non consente di inviare messaggi non richiesti e punisce in modo serio chi viola la legge. Negli USA è invece in vigore la modalità OPT-OUT, ovvero, posso mandarti qualsiasi cosa basta che ti si consenta di disiscrverti in modo semplice dal servizio.
Questa situazione è quanto mai grave perché ha contribuito a creare vere e proprie aziende che fanno dello spam il loro core-business, con potenze di fuoco anche di 150 milioni di e-mail al giorno.
La modalità OPT-OUT consente inoltre agli spammer di verificare la veridicità degli indirizzi e-mail dei loro bersagli e scambiarsi tranquillamente gli indirizzi.
Ecco quindi che diventa sempre più necessaria una forte azione di pressione dell'Europa sul governo Bush per spingerlo a cambiare la legislazione in vigore. Il problema è ormai globale e va risolto in modo globale.
Vi è inoltre un aspetto economico rilevante per il semplice danno di obbligare gli utenti a cancellare i messaggi indesiderati: Alcune stime danno un costo di circa 0,20 € a e-mail; altre, recentissime dagli USA, di circa 870 $ all'anno per dipendente. Queste stime non considerano i costi tecnologici ed i danni di appesantimento della rete che, comunque, esistono.
Cosa può fare invece un singolo utente o una azienda per arginare il fenomeno?
Certamente promuovere la cultura del corretto utilizzo dello strumento posta elettronica.
Ecco alcune semplici regole da seguire:
1. evitare di diffondere il proprio indirizzo e-mail sul web (newsgroup, form varie su siti, pagine personali, blog, ecc.). Gli spammer utilizzano programmi che raccolgono in modo automatico gli indirizzi e-mail sul web. Vale la pena creare (o far creare) alias del proprio vero indirizzo da utilizzare sul web e cancellare quando lo si ritiene ormai "spammato".
2. per enti e aziende: evitare di inserire indirizzi e-mail sui propri siti web. Per il contatto con gli utenti è preferibile inserire nei siti dei form da far compilare, facendo scegliere all'utente l'ufficio e il servizio direttamente dal form.
3. filtrare la posta in arrivo utilizzando gli strumenti standard offerti dai client di posta elettronica. E'più semplice l'eliminazione di una intera cartella di messaggi rispetto a selezionare un messaggio alla volta e cancellarlo. Si possono creare, ad esempio, cartelle per i messaggi aziendali filtrandoli per tipologia di indirizzo del mittente. Le e-mail di PuntoSicuro, che hanno sempre lo stesso mittente, possono essere ad esempio filtrate inserendo l'indirizzo redazione@puntosicuro.it nei parametri di filtro che le fa posizionare poi in una cartella specifica.
4. evitare di rispondere agli spammer. Questi considereranno la risposta come una conferma della bontà dell'indirizzo e vi tempesteranno ancora di più vendendo l'indirizzo ad altri. Evitare anche di cliccare sui sistemi di rimozione dalla lista: sono una ulteriore conferma della bontà del proprio indirizzo e-mail
5. attenzione alle e-mail in HTML (quelle con foto, loghi, fondini colorati): potrebbero contenere codici in grado di farvi rispondere inconsapevolmente al mittente confermando la bontà del vostro indirizzo. Meglio il buon solo testo (come le e-mail di PuntoSicuro). Fondi e colori distraggono l'occhio e appesantiscono inutilmente la rete.
6. non aderire mai alle catene di San Antonio. Seppur con messaggi strazianti o che augurano ogni male a chi non diffonde il messaggio, questi sistemi sono creati ad hoc per recuperare indirizzi e-mail per lo spam
7. aggiornare sempre il programma antivirus del proprio pc. Ormai la frequenza di aggiornamento dev'essere quotidiana. E'un'operazione di pochi secondi che può però fare risparmiare svariati problemi al singolo utente e all'azienda o ente (infezioni, perdite di dati, spam, bonifica dei sistemi e ripristino, perdita di ore di lavoro, fermo macchina, ecc.).
Una ultima riflessione: se il fenomeno non si arginerà presto e continuerà a crescere ai ritmi di oggi, quanto tempo sarà necessario perché si trasformi da costo e disturbo a grave danno di intasamento della rete? Quanto è il limite di sopportazione del web prima di collassare?
link utili:
www.spamhaus.org La principale organizzazione mondiale contro lo spam
www.clusit.it Associazione Italiana per la sicurezza informatica
Luigi Matteo Meroni
Pubblicità
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.