Finalmente sempre più gente, per diletto o per esigenza, usa quotidianamente il computer. L’Italia e soprattutto il Sud, è stata sempre un passo indietro rispetto agli altri paesi evoluti ma ora, grazie anche all’espansione dell’ADSL sul territorio, si può dire che in quasi tutte le famiglie c’è un PC collegato ad internet.
Oggi è possibile effettuare quasi tutte le operazioni convenzionali restando seduti comodamente (forse troppo) a casa nostra; possiamo effettuare pagamenti, comunicare (via e-mail, in voce e in video) sia con gli amici che con le istituzioni, fare la spesa, controllare il nostro conto corrente, studiare, sbirciare l’abitazione di una persona che abita in un altro continente, prenotare le vacanze, vedere che tempo farà, ecc.
Cose impensabili fino a qualche decennio fa.
L’avanzamento è stato così veloce che non tutti sono riusciti a comprenderne il funzionamento. Un po’ per ignoranza, un po’ per riluttanza, sono ancora in molti coloro che sono costretti ad usare il computer senza avere una conoscenza di base e, come accade spesso, c’è sempre qualcuno in agguato a sfruttare le sue debolezze.
On line si trova di tutto. Anche più del dovuto, purtroppo. Questo perché, sempre più persone, immettono in Rete, a volte inconsciamente, una miriade di dati personali che potrebbero segnare per sempre il loro destino. E non mi riferisco solo a potenziali violentatori o assassini ma anche a chi è alla “semplice” ricerca di un posto di lavoro.
Molti ancora non hanno capito che dall’altra parte del monitor c’è un mondo reale e non virtuale. E come nel mondo reale bisogna stare attenti non solo ai delinquenti e agli sconosciuti ma soprattutto a quello che si dice o si potrebbe dire ”in giro” sul nostro conto. Sempre più aziende infatti, prima di assumere, si rivolgono ad agenzie che raccolgono dati su di voi prelevandoli dai social network (Facebook, Twitter, ecc.) che frequentate, newsgroup, community, chat pubbliche e compagnia bella. In questo modo riescono a definire il vostro profilo segnalando carattere, debolezze, vizi ed altro che non vorreste. Un vero profilo psicologico, in mano ad estranei, in barba a tutte le leggi sulla privacy. Naturalmente tutto questo avviene di nascosto, nessuno lo ammetterebbe mai; chi è esperto di comunicazione però sa che esiste e si sta espandendo. La questione è stata oggetto di discussione in una trasmissione su Class News.
Una volta i nostri genitori ci dicevano “Non prendere caramelle da nessuno!”. Oggi dovrebbero dire “Non spiattellare troppi fatti tuoi su Internet”. Il problema però, è che i genitori di oggi sono i più vulnerabili perché a digiuno delle più elementari norme di tutela e sicurezza informatica.
Proprio stamane ho ricevuto una mail da un certo Salvatore che scriveva: AVVISO TUTTI I MIEI CONTATTI CHE HO AVUTO UN PROBLEMA DI “SPAM” SULL’E-MAIL POICHE’ MI SONO ACCORTO CHE SONO STATE INOLTRATE E-MAIL CON IL MIO NOME CHE NON HO INVIATO ASSOLUTAMENTE.SI TRATTA PROBABILMENTE DI UNO”SPAM” OSSIA CHE SI SONO SERVITI DELLA MIA E-MAIL PER FARE PUBBLICITA’.PER CUI AVVISO TUTTI I MIEI CONTATTI CHE SE DOVESSERO RICEVERE E-MAIL PUBBLICITARIE CON MITTENTE “SALVATORE …” SAPPIATE CHE NON SONO STATO IO AD INVIARLE. Segue firma.
Salvatore, poverino, non ha solo questo problema. E’ evidente che non conosce come funzionano certe cose. Per questo motivo, facendo leva sulla mia esperienza, ho deciso di dare il mio contributo ai lettori di UlixesNews.
Innanzitutto Salvatore deve imparare a non scrivere MAI tutto in maiuscolo. Il famoso stampatello andava bene una volta, quando si scriveva a mano, per far comprendere la nostra grafia agli altri; oggi, usato in una e-mail o sul Web, è segno di cattiva educazione! Su Internet c’è la Netiquette (raccolta di regole comportamentali) che, come il Galateo, insegna le buone maniere a chi naviga in Rete.
Una di queste regole dice che scrivere tutto in maiuscolo equivale a gridare. Su Internet infatti non possiamo trasmettere il nostro stato d’animo, pertanto sono state create delle regole per far conoscere al nostro interlocutore con quale animo, emozione, abbiamo scritto quella frase. Scrivere tutto in maiuscolo vuol dire che siamo incazzati neri col nostro destinatario! Quindi il povero Salvatore, oltre al danno ci aggiunge anche la beffa. Ma non è finita qui.
Salvatore ha combinato un altro casino: ha inviato la mail ad una lista di persone (praticamente tutta la sua rubrica), in chiaro! Cioè tutti gli indirizzi sono visibili nella casella “A” di chi la riceve, commettendo una violazione della privacy e correndo il rischio di consegnarlo nelle mani di uno spammer che potrebbe rivendere i nostri nominativi ad un’azienda.
Si, perché lo scopo degli spammers è proprio questo: vendere i nostri indirizzi di posta elettronica.
Ci sono vari metodi per raccogliere gli indirizzi e-mail presenti in Rete, addirittura software progettati appositamente per rastrellare tutto quello che compare attorno al carattere “@” segno inequivocabile di un indirizzo mail. Ma ve ne sono altri ancora più spregiudicati.
Conoscendo il metodo usato da alcune aziende per definire un indirizzo e-mail, per esempio nome.cognome@pincopallino.it, utilizzano tutte le possibili combinazioni alfanumeriche, prima e dopo il punto, ed inviano questa grande massa di e-mail. Quelle che tornano indietro con oggetto “Mail delivery failed” le eliminano poiché, non raggiungendo il destinatario, significa che sono fasulle; quelle che non tornano, le conservano in un database che sfrutteranno a scopo di lucro.
Possiamo difenderci? Lo scopriremo più avanti, ora torniamo da Salvatore.
Perché qualcuno dovrebbe usurpare l’identità del nostro amico?
E’ semplice: aprireste immediatamente la porta ad uno sconosciuto senza guardare dallo spioncino? La stessa cosa avviene per una mail. Se leggete che proviene da un vostro amico la aprite senza remore e… vi beccate l’ennesima offerta di Viagra, favolose vincite al Casinò, eredità che non avete ritirato, splendide fanciulle che ardono dal desiderio di conoscervi… per non parlare di peggio.
Lo scambio di identità è demandato ad un software, denominato ‘malware’, spesso attivato usando in modo improprio una di queste e-mail. Ma procediamo con ordine.
Come fare per stabilire se colui che ci ha inviato l’emal è proprio quel nome che compare sotto la voce “Da” in alto, sul nostro programma di posta elettronica? Basta cliccarci una volta sopra e andare nella sezione sottostante per leggere il messaggio: sulla riga di questa sezione compare di nuovo “Da”… “A”… “Oggetto”…
Se nella voce “Da”, dopo Salvatore, tra gli apici < > compare un indirizzo email sconosciuto o straniero, vuol dire che non proviene dal vostro amico. Se invece l’indirizzo è proprio il suo ma compare la pubblicità del Viagra e lui non l’ha spedita, significa che Salvatore s’è beccato un virus che spedisce quella mail a tutti i destinatari presenti nella sua rubrica. Ma ci potrebbe essere anche una terza ipotesi, quella più subdola: l’indirizzo che compare è quello di Salvatore o addirittura il vostro ma nessuno dei due è il reale mittente!
In questo caso c’è stata effettivamente una usurpazione di identità.
Possiamo smascherarla, vi dirò come nella prossima puntata.
Lascia un commento su "PILLOLE ANTISPAM: Consigli e metodi per usare con sicurezza la posta elettronica"