Il CERT-PA ha redatto un glossario rivolto ai dirigenti e responsabili della PA che per la prima volta si trovano a gestire un incidente di sicurezza cyber. L’elaborato è pensato come supporto alle comunicazioni di servizio che il CERT-PA quotidianamente gestisce ma può essere utile anche al lettore che privilegi un’inquadratura più generale e meno tecnica.

Dal Glossario si ricavano le seguenti risposte.

Che cos’è?
Lo spamming, detto anche fare spam o spammare, è l’invio anche verso indirizzi generici, non verificati o sconosciuti, di messaggi ripetuti ad alta frequenza o a carattere di monotematicità tale da renderli indesiderati (generalmente commerciali o offensivi) ed è noto anche come posta spazzatura (in inglese junk mail). Può essere attuato attraverso qualunque sistema di comunicazione, ma il più usato è Internet, attraverso messaggi di posta elettronica, chat, tag board, forum, Facebook e altri servizi di rete sociale.

Perché è rilevante?
Il fenomeno dello spam per mezzo e-mail è cresciuto enormemente negli ultimi anni detenendo circa l’85% di tutte le e-mail spedite nel mondo. Secondo SpamLaws vengono spedite circa 14 miliardi di e-mail ogni giorno. Gli spammer ricevono un’email di risposta ogni 12.500.000 messaggi inviati guadagnando circa 7.000$ al giorno.

Come mi difendo?
Difendersi dallo spam non è facile, per il semplice motivo che in alcuni casi gli spammer utilizzano caselle e-mail compromesse inviando, di fatto, messaggi indesiderati da indirizzi leciti all’insaputa dei mittenti.
Tuttavia è possibile utilizzare alcuni accorgimenti:

• non inserire mai in chiaro il proprio indirizzo e-mail all’interno di pagine web consultabili pubblicamente (ad esempio le classiche pagine “contatti” dei siti web). Utilizzare piuttosto un modulo di contatti con Captcha (test fatto di una o più domande e risposte per determinare se l’utente sia un umano o un bot) attivo per l’invio di e-mail;
• se proprio si è costretti ad inserire un indirizzo e-mail evitare di scriverlo in maniera testuale. Un’artefatto può essere quello di inserire un’indirizzo e-mail come immagine invece che come testo. Ma anche questa soluzione lascia un po’ il tempo che trova poichè, utilizzando sistemi di OCR (riconoscimento ottico dei caratteri), è comunque possibile convertire l’immagine in testo.
• utilizzare software per il filtraggio delle e-mail come SpamAssassin.

Cos’è tecnicamente?
Il principale scopo di chi effettua spamming è pubblicizzare materiale pornografico o illegale come, ad esempio, software pirata e farmaci senza prescrizione medica (Viagra, Levitra, ecc.), ma anche semplici offerte commerciali fino ad arrivare a veri e propri tentativi di truffa che degenerano, alle volte, in azioni di Phishing.
L’autore di spam invia messaggi identici (o con lievi personalizzazioni) a migliaia di indirizzi e-mail. Tali indirizzi sono talvolta ottenuti in maniera automatica mediante Spambot (programma realizzato appositamente per l’estrazione di indirizzi e-mail dalle pagine web), accesso a database (a seguito dalla compromissione di un dominio) o semplicemente indovinati usando liste di nomi comuni.

Come si rimedia?
Molti spammer considerano le risposte ai loro messaggi (del tipo “Si prega di non inviare più questo genere di messaggi”, “Non sono interessato”, o qualsiasi altra risposta) come conferma che il messaggio è stato letto e che, quindi, l’indirizzo e-email è attivo e utilizzato dal destinario dello spam.
In egual modo, alcuni messaggi contengono anche finti link alla rimozione dell’indirizzo dalla lista del mittente che, spesso e volentieri, hanno come effetto quello opposto: cliccando su uno di questi link, infatti, il destinatario del messaggio non fa altro che confermare in maniera ancora più semplice la lettura dell’email e che, quindi, quell’indirizzo e-mail è valido e attivo.
In caso di ricezione di spam il consiglio è senza dubbio quello di cestinare l’e-mail senza commettere ulteriori azioni all’interno della stessa.

Fonte: CERT-PA-Glossario