martedì 6 novembre 2007

SPAM : IL CUORE DEL CYBERCRIME - quarta parte

Chiudo con alcune di annotazioni finali e qualche risposta ai tanti «perchè?».
Se non si ha una finalità ben precisa, è SEMPRE sconsigliabile di aprire qualsiasi mail di spam. La semplice apertura, senza cliccare su alcunché, può dare conferma allo spammer che la casella è attiva e che la posta viene letta.
Risultato: si riceverà ancora più spazzatura.
Quindi, un utente normale, che non intende reclamare né tanto meno favorire i delinquenti inquinatori della rete, dovrebbe accuratamente evitare di aprire roba sospetta. Si cestina tutto. SEMPRE !!!!!!
Questo comportamento aiuta anche ai fini della sicurezza: e-mail formattate in HTML possono contenere del codice maligno che si attiva se il messaggio viene aperto.
Nel dubbio........ credo che non valga la pena di rischiare di aprire (solo per curiosità) le e-mail di incredibili e favolose proposte curative, oppure essere tentati a credere che la propria Banca e/o Poste Italiane chiedano - stranamente - conferma dei dati personali e del conto corrente ai propri clienti ??!!
E' mai possibile che la stessa Banca e/o Ufficio Postale presso cui vi siete recati il giorno precedente e, con cui avete un ottimo rapporto verbale, scriva una e-mail ??!!

Non mi basta cestinare, come posso reclamare?

Reclamare è ottima cosa.
Il reclamo (Lart) lo si inoltra al servizio abuse del provider dello spammer. Il concetto è di informare chi dà accesso alla rete che uno dei suoi clienti si comporta male, non rispettando le regole [AUP - TOS]
Questo significa che dovrò analizzare gli header della mail con attenzione e scovare l'IP Address da cui è partita, senza farmi ingannare dai trucchetti dello spammer (falso mittente, linee fasulle inserite per depistare, passaggi da proxy o open relay etc., etc.).
Un volta trovato l'IP sorgente di spam, farò una ricerca Whois per vedere a quale sotto-rete, e, quindi, a quale Provider appartiene.
Infine, dovrò individuare l'indirizzo appropriato a cui spedire il lart: di solito è qualcosa del genere abuse@dominio.xx, anche se non tutti rispettano questa forma.
Le regole internazionali prevedono comunque che qualsiasi ISP metta a disposizione una casella di posta presso cui segnalare abusi (non necessariamente spam).
In caso di grave abuso (minacce, attacco DoS, frode di dati personali, truffe, etc.), conviene reclamare per ciò che si è ricevuto. A mio modo di vedere, conviene pure lartare una semplice junk mail, se consapevoli di ciò che si stia facendo: paradossalmente, è possibile che il lart venga trasmesso allo spammer, il quale riceverà gratis dal suo provider la conferma che il mio indirizzo è "buono".
Il rovescio della medaglia è che la mia insistenza nel reclamo poterebbe fargli decidere di cancellarmi dalle sue mailing list (meglio eliminare gli scocciatori e tenersi gli indirizzi di chi non protesta.....).
Certo, nel frattempo, si ha la quasi certezza che il volume dello spam salirà in modo vertiginoso.
Ecco perché generalmente si sconsiglia di improvvisarsi lartatori dalla casella principale oppure della casella di lavoro.

Come mai lo Spam ha una data antecedente o posticipata ?
Lo spammer può falsificare parecchie informazioni in una mail........non tutte però! "qualcosa" resta fuori dalla sua portata e quel "qualcosa" è ciò che serve per "beccarlo".
Oppure, più banalmente, il PC od il server può avere impostata la data o l'ora sballata (succede molto più spesso di quello che si possa pensare).
Anche in questo caso, non ci si deve preoccupare.
Non state ricevendo mail dal futuro o dal passato remoto: da qualche parte negli Header ci potrebbe essere la data e l'ora giusta.
Sempre che tutti i mail server da cui la posta è passata abbiano queste dati impostati correttamente... ;-)

Come hanno trovato il mio indirizzo?
E' inutile arrovellarsi sul come lo spammer abbia trovato il tuo indirizzo: potrebbe dipendere anche da altri (PC infetto col tuo nome in rubrica, inoltro multiplo tipo catena di sant'antonio senza usare la funzione Ccn etc. etc.) .
Ricordare sempre che «prevenire» è meglio che «curare»
***************************************
Glossario
AUP : (Acceptable Use Policy). Insieme di regole che gli utenti di un ISP (o anche di un Forum) devono rispettare. Vedi anche TOS.
Carbon Copy :"copia carbone" Opzione del programma di posta elettronica, CC che permette di spedire automaticamente, a più persone contemporaneamente, un messaggio di posta elettronica.
Ccn: copia conoscenza nascosta, detta anche copia carbone nascosta, traduzione dell'inglese blind carbon copy (Bcc), è un campo dei messaggi di posta elettronica.I destinatari specificati nel campo Ccn ricevono una copia del messaggio inviato, come quelli specificati nel campo copia conoscenza (Cc), ma il loro indirizzo viene nascosto agli altri destinatari del messaggio (inclusi altri destinatari in Ccn).
Header : Intestazione. Termine usato sia nei word processor (per intendere la parte alta della pagina che contiene testo comune a tutte le pagine) sia nei software di e-mail (per indicare le informazioni di instradamento del messaggio fra i server Internet) che nel file system (ciascun file ha un header che ne descrive le proprietà)
IP Address: Indirizzo a 32 bit rappresentato da una stringa di numeri che identifica un computer su Internet in modo univoco. L'indirizzo IP può appartenere alla classe A, B, C, D o E ed è visualizzato come una successione di 4 numeri decimali separati da un punto, ad esempio 192.168.2.1.
LART : (Luser Attitude Readjustment Tool) Mezzo (solitamente una mail) per notificare ad un ISP che un loro utente tiene un comportamento scorretto nell'invio di mail (spammer).
TOS : (Term of Service). Insieme di regole che gli utenti di un ISP (o anche di un Forum) devono rispettare. Vedi anche AUP.
cheyenne

Nessun commento: