cerca.com HOME
INFORMAZIONI SOLUZIONI & PRODOTTI NOTIZIE CONTATTI
RICERCA    
in-touch cerca.com
Notizie

Home
Notizie e ultime novità

Guida utile antispam: Perché mi hai mandato quel messaggio?
Sapere che il mittente di un'e-mail è falsificabile migliora le relazioni umane

[Articolo pubblicato su cerca.com]

Tempo fa un caro amico mi si presentò davanti abbastanza turbato. Con aria preoccupata mi disse: "Ho ricevuto un messaggio che aveva come mittente il mio stesso indirizzo e-mail. Qualcuno deve aver rubato la password di accesso del mio account di posta...". Ovviamente l'ho subito rassicurato, spiegandogli che non è necessario forzare un account di posta per falsificare il mittente di un messaggio. È un'operazione banale che può farla chiunque.

Questo del mio amico non è un caso isolato. Sono in molti a ritenere impensabile l'invio di un e-mail a nome di qualcun altro senza dover, in qualche modo, violare un sistema. Ripeto - anche per tranquillizzare - parlo di invio, non di ricezione di un'e-mail.

Il mittente di un'e-mail lo scriviamo noi

Per capire meglio il funzionamento di scambio messaggi via e-mail si ricorre spesso a consumate somiglianze con la posta comune. Se volete far arrivare una lettera ordinaria a qualcuno basta semplicemente indicare davanti alla busta l'indirizzo esatto del destinatario. Tutto il resto (oggetto, contenuto, mittente,...) è facoltativo, arbitrario e, per giunta, non facilmente verificabile.

Analogamente, anche il mittente riportato in una e-mail (quello che appare nel campo "Da:") ha valore puramente informativo ed ha la stessa autorevolezza di quello che leggiamo su una cartolina postale. Può essere vero, falso (sbagliato o scritto per ingannare) oppure assente (mittente anonimo).

Se volete fare una prova - ma fatevi prima assistere da un amico esperto - aprite il vostro programma di invio posta (eg. Outlook) e cambiate il vostro indirizzo e-mail con uno di fantasia. Speditevi un messaggio e, una volta ricevuto, controllate il nome del mittente.

Come vedete, chiunque può (apparentemente) spacciarsi per altri, con la massima semplicità e senza disporre di avanzate conoscenze informatiche. Questo non vuol dire che è completamente impossibile risalire al mittente di un messaggio. Nell'intestazione dell'e-mail, normalmente nascosta alla normale lettura, esistono tracce che ci possono far risalire almeno all'indirizzo IP del server con cui è stata inviata.

Virus e spam ne approfittano

Ingannare l'utente per invitarlo ad aprire un messaggio è uno degli obiettivi principali sia dei virus informatici che dei cosiddetti spammer (chi invia gran quantità di messaggi non sollecitati).

Tutti i recenti virus falsificano il nome del mittente - o meglio, non si presentano con l'e-mail del proprietario del PC contagiato. Questo per almeno due buoni motivi: 1) devono suscitare credibilità, curiosità o comunque interesse - spesso i messaggi sembrano giungere da indirizzi e-mail di siti già visitati o di persone conosciute; 2) cercano di evitare che si possa risalire con facilità al mittente e che questo possa essere prontamente avvertito.

Anche chi è solito fare spam (e ne è propriamente consapevole) tende ad inviare e-mail con un nome di mittente che possa suscitare curiosità o interesse - a volte può bastare un intrigante nome di donna. Oppure vuole apparire con un indirizzo con cui spera di superare alcune difese create da semplici filtri anti-spam (eg. un indirizzo e-mail con dominio uguale al vostro). È anche vero che gli spammer sono in genere meno raffinati ed astuti dei virus: nella maggior parte dei casi prendono semplicemente un nome a caso dal loro elenco di indirizzi e lo assegnano come mittente.

Come possiamo peggiorare la situazione

A questa, già notevole, quotidiana quantità di posta spazzatura molte volte si aggiungono altre e-mail con le maldestre risposte di persone (giustamente) seccate di ricevere messaggi non richiesti. Capita sempre più spesso di ricevere colorite invettive da parte di utenti che, stanchi di ricevere spazzatura, rispondono all'e-mail di spam fermamente convinti di parlare con il vero mittente. Insultare ingiustamente un innocente porta quasi sempre ad accese liti verbali.

Quando non sono altri utenti a rispondere direttamente ci sono gli auto-risponditori. Questi ricevendo un e-mail di spam (o un virus) che gli "sembra" provenire da un nostro indirizzo, onorano il loro mestiere avvisandoci che il destinatario: è in vacanza/ha ricevuto il messaggio/ringrazia molto per l'iscrizione/ha cambiato indirizzo per via del troppo spam.

Altre vere piaghe emergenti sono i software anti-virus che girano su alcuni server mal configurati. Parlo di quei messaggi di posta che ci avvertono (sbagliando) che abbiamo un virus e che il loro sistema di difesa lo ha prontamente bloccato. Inutile dire che tali messaggi, oltre a generare ulteriore spam - peraltro difficile da filtrare - creano anche inutile allarmismo con conseguenti spese dovute al controllo dei computer da parte di un tecnico.

Spero di essere stato di aiuto almeno a qualcuno. Suggerimenti, correzioni e critiche sono sempre ben accette.

Antonello Nocchi
Cerca.com S.r.l.


(28 Aprile 2004)


» pagina editata e pubblicata con NewsER

cerca.com
In-Touch.it - Copyright © 2010 Cerca.com - Div. di Lavorint Risorse S.p.A.
Montepulciano (Siena) - P.I. IT-13217060154