Il fenomeno dello spam visto dal lato dell’ utenza aziendale e i modi per combatterlo.
LO SPAM E I METODI DI PROPAGAZIONE
Lo spam e’ una delle piaghe che maggiormente sta interessando il settore della PMI. Finalmente la diffusione della posta elettronica ha semplificato di molto le comunicazioni azienda/cliente anche per le aziende piu’ restie all’ utilizzo di internet come mezzo di comunicazione, purtroppo pero’ a lungo andare ci si ritrova a fare i conti con il fenomeno dello spam.
Lo spamming (detto anche fare spam) è l’ invio di grandi quantità di messaggi indesiderati (generalmente commerciali). Può essere messo in atto attraverso qualunque media, ma il più usato è internet, attraverso l’ e-mail ( si puo’ trovare una descrizione esaustiva del fenomeno su wikipedia ).
Riassumiamo brevemente quali sono le cause principali per cui un indirizzo di posta viene preso di mira dagli spammer:
Pubblicazione dell’ indirizzio e-mail su siti internet (il sito aziendale, una community, un forum)
Partecipazione ai Newsgroup con il proprio indirizzo in chiaro
La presenza del nostro indirizzo e-mail nella rubrica di un pc infetto da virus di ultima generazione
Nel primo caso le scappatoie sono davvero poche, soprattutto se l’ indirizzo e-mail e’ presente all’ interno di un sito che non e’ direttamente sotto il controllo dell’ azienda. Gli spammer utilizzano appositi programmi che scandagliano la rete e inseriscono in un database tutti gli indirizzi e-mail che incontrano. Ci sono alcune tecniche da adottare se il sito e’ sotto la gestione dell’ azienda:
Indirizzo e-mail inserito all’ interno di un’ immagine (gif, jpg, ecc.)
Indirizzo e-mail camuffato attraverso javascript
Form di contatti che non espone direttamente l’ indirizzo
Nel secondo caso si puo’ adottare un indirizzo e-mail fasullo per il campo From: secondo questi canoni descriti ad arte da Collinelli.
Il terzo caso non e’ purtroppo sotto controllo da parte dell’ azienda, ed e’ anche il metodo di propagazione piu’ utilizzato dagli spammer attualmente. Esistono un infinita di virus/worm/rootkit scritti principalmente per recuperare indirizzi e-mail ed utilizzare la stessa macchina infetta come testa di ponte per l’ invio di mail non sollecitate. Per questo e’ importante che sia sempre presente un antivirus aggiornato ove c’ e’ un pc collegato a internet.
COME COMBATTERLO
Innanzitutto, evitate sempre di rispondere alle mail e di utilizzare i link presenti nelle stesse che vi assicurano la rimozione dal database, nel 90% dei casi darete un’ ulteriore conferma allo spammer che l’ indirizzo e-mail esiste e viene letto.
Detto questo esistono sostanzialmente tre metodi di protezione attuabili nel caso della PMI:
Affidarsi ad un provider che fornisca servizi di posta protetta da virus/spam
Portare in casa un server o un appliance configurato a dovere per respingere questo tipo di mail
Utilizzare un software per ogni singola postazione che elimini, dopo averla scaricata, la posta non desiderata
Il terzo caso e’ sconsigliabile per la poca scalabilita’ /difficolta’ di manutenzione derivate dall’ avere installazioni separate postazione per postazione.
Le prime due soluzioni sono lo stato dell’ arte per la risoluzione del problema, quantomeno dal lato utente. C’ e’ da dire che pero’ in entrambi i casi serve una figura che possa garantire aggiornamenti e verifiche sul funzionamento dei filtri, visto che le tecniche utilizzate sono sempre in evoluzione.
Preferire una soluzione all’ altra dipende da molti fattori che andranno valutati secondo le necessita’ /esigenze dell’ azienda, e che dovranno venir analizzate preventivamente; sono entrambe soluzioni valide ma con costi di startup e manutenzione diversi.
In sostanza, sempre maggiormente l’ azienda deve valutare di avvalersi di una figura (interna o esterna) che possa consigliare strategie e soluzioni, valutate caso per caso, in grado di semplificare l’ attivita’ lavorativa e l’ ottimizzazione delle risorse IT.
Luca Curatola - Consulente in soluzioni infor
Tags:
spam
internet
e-mail
web
virus
Aggiungi a:
scritto da curatola
Pubblica sul tuo sito gratis
