2008Spam

Scuola e ICT

Avvertenze legali

Editore educa.ch

Autore Redazione educa.ch

©educa.ch CC BY-NC-ND (creativecommons.org)

Agosto 2003, attualizzato: 2008, 2011

3

A questa guida corrisponde una pagina Internet di educa.ch, sulla quale trovate il file PDF della

guida stessa per la sua consultazione online e per raccogliere ulteriori informazioni e link relativi

a siti che propongono materiale pedagogico in tema. Queste informazioni e questi link vengono

aggiornati regolarmente. Le date di pubblicazione o di eventuali revisioni della guida sono indicate

nel PDF.

` Sito web

Indice

Spam: come prevenire e reagire? 4Consigli 4Educazione ai media 4

Definizione 5Quando siamo in presenza di spamming 5

I metodi degli «spammer» 6Metodi principali di raccolta degli indirizzi 6

Aspetti giuridici 8Svizzera 8Europa 8Stati Uniti 8

Educazione ai media 9

4

Spam: come prevenire e reagire?

«Come hanno fatto ad avere il mio indirizzo?» Quando avete ricevuto il vostro primo messaggio indesiderato nella casella di posta avete avuto molto pro-babilmente questa reazione. Oggi avete preso l’abitudine di cestinare rego-larmente i messaggi di posta elettronica indesiderati, sperando ogni volta di liberarvi definitivamente da questo flagello.

Questa guida vi propone un approccio alla problematica della posta spazza-tura. Nella prima parte ci preoccuperemo di definirne i contorni, di descrivere i metodi utilizzati da chi origina lo spam e di precisarne il contesto giuridico. La seconda parte, più importante, è dedicata ai suggerimenti: come prevenire e reagire?

Consigli

Parlare di consigli significa affrontare una vastissima gamma di tematiche. Si-curamente alcuni accorgimenti sono legati al buon senso, come ad esempio evitare di comunicare a chiunque il proprio indirizzo e-mail; alcuni espedienti sono conosciuti per la loro efficacia, come quello di lasciare uno spazio prima e dopo il simbolo @ sulle pagine web per evitare di farsi registrare in liste con scopi di spamming. Sono però trucchi che funzionano fino a quando gli spam-mer adattano le loro tecnologie.

Infine, alcuni consigli sollevano questioni di fondo: chiedendo ad esempio agli utenti di non inserire l’indirizzo e-mail in nessun formulario nel web. Non corriamo forse il rischio di ridurre le possibilità di scambio offerte dalla grande rete?

Educazione ai media

Gli stratagemmi per prevenire lo spam sono utili, ma la loro efficcacia non è assoluta. Anche il miglior filtro presenta dei limiti, rischiando di segnare come spazzatura anche dei messaggi utili. Di conseguenza, la miglior strategia con-siste nel acquisire competenze di educazione ai media, imparando a ricono-scere e gestire la posta indesiderata.

5

Definizione

Lo «spamming» o «spam» è l’invio massiccio di messaggi di posta elettronica non sollecitati, generalmente pubblicitari, a persone con le quali il mittente non ha mai avuto contatto e delle quali è entrato in possesso dell’indirizzo digitale in modo irregolare. Un sinonimo di spamming o spam è anche posta spazza-tura.

Quando siamo in presenza di spamming

Il sito francese dedicato alla sicurezza informatica Secuser.com, ma se ne trovano molti altri, stila una lista delle azioni che sono considerate come atti di spamming:

-- L’invio di una email a uno o più sconosciuti per suggerire la visita di un sito web o l’acquisto di un prodotto

-- L’inserimento in un forum di discussione o in un newsgroup di un messag-gio fuori tema rispetto alla discussione in corso, con lo scopo provocatorio o commerciale

-- L’utilizzo del sistema di messaggeria interno a Windows per far apparire all’utilizzatore una casella di dialogo contenente un messaggio pubblicitario

-- L’inserimento senza il consenso di un individuo in una lista di distribuzione o l’impossibilità di disdire un abbonamento

6

I metodi degli «spammer»

«Come hanno fatto gli spammers a impossessarsi del mio indirizzo di posta elettronica?» La domanda nasce spontanea ed ha diverse risposte, anche quando si è stati particolarmente prudenti.

Metodi principali di raccolta degli indirizzi

Le possibilità di raggiungervi sono molteplici:

•- Il vostro fornitore ha ceduto il vostro indirizzo e-mailIl fornitore potrebbe aver rivenduto tutta o una parte della lista degli abbo-nati a una terza persona che a sua volta ha ripetuto l’operazione ecc... L’operazione può essere svolta nella legalità, ma non è sempre così.

•- Avete comunicato il vostro indirizzo ad un sito WebVi è stato richiesto di lasciare il vostro indirizzo email ad esempio per ordi-nare un articolo, iscrivendovi in una lista di distribuzione via posta elettonica o ancora sottoscrivendo i servizi di un sito.

•- Il vostro indirizzo è stato creato in modo casualePrendete da un lato la lista dei nomi e dei cognomi piu diffusi, dall’altra la lista dei fornitori di indirizzi di posta elettronica più popolari. Creando tutti i possibili abbinamenti, generate una quantità enorme di indirizzi di posta elettronica.

•- Avete pubblicato il vostro indirizzo sulla retePotreste aver pubblicato il vostro indirizzo email sul vostro sito, oppure averlo messo in qualche forum di discussione. Sono stati sviluppati sof-tware sofisticati, installati su computer sempre più potenti che permettono di rintracciare indirizzi. La tecnica di base è in fondo molto semplice: basta che un apposito software attivo su di un computer collegato alla rete sia in grado di leggere il maggior numero possibile di siti internet e collezionare tutte le parole che possono essere indirizzi di posta elettronica indicati nelle pagine.

7

Link utili L'Ufficio federale delle communicazioni UFCOM ha realizzato un dossier sulla tematica del spamming, completo di spiegazioni, sulle origini dello spam e sui metodi adottati dagli spammer, e di consigli per contrastare lo spamming via e-mail e via sms. UFCOM: Spam - Spamming- Spammer

Anti-phishing Italia spiega come gli spammer hanno rivolto le loro attenzioni anche a nuove forme di comunicazione. Tecniche Spamming

8

Aspetti giuridici

Dal 1 aprile 2007 ci sono novità per quanto riguarda lo spamming in Svizzera. Secondo la legislazione (art. 3 lett. o della legge contro la concorrenza sleale, LCSl), messaggi pubblicitari in massa sono consentiti solo a certe condizioni.Lo spamming proviene però spesso da altri paesi; in questo caso non è pos-sibile applicare la legislazione svizzera. Proponiamo quindi una serie di link di riferimento per diversi paesi.

Svizzera

Il Servizio di coordinazione per la lotta contro la criminalità su Internet (SCO-CI) presenta sinteticamente nel suo sito le novità di aprile 2007 e suggerisce come procedere in caso di ricezione di messaggi indesiderati. Legislazione contro lo spamming in Svizzera

L‘Ufficio federale delle comunicazioni propone una scheda apposita. Testi giuridici svizzeri

Europa

La direttiva «Vita privata e comunicazioni elettroniche» ha introdotto nell’Unione Europea il principio «opt-in» per il quale è necessario il consenso del ricevente in caso di invii di messaggi elettronici a fini commerciali.

Il Garante europeo per la protezione dei dati personali illustra lo stato dell’arte in materia legislativa europea. Legislazione europea

Stati Uniti

Una legge per la regolamentazione dello spamming è entrata in vigore il 1 gennaio 2004. Questo testo prevede un meccanismo di diritto d’opposizione e la creazione di una lista di indirizzi degli internauti che non desiderano essere sollecitati via posta elettronica.

Sul sito del Prof. David E. Sorkin, specialista del tema spamming, vengono riassunte le leggi americane. Wikipedia: CAN-SPAM Act of 2003 (in inglese)

9

Educazione ai media

La prevenzione è sicuramente uno dei metodi migliori per limitare il fenomeno. Si tratta quindi di imparare alcune tecniche, tenersi informati ed applicare delle semplici regole sistematicamente.

In primo luogo è necessario riconoscere se il messaggio è spam già prima di aprirlo, non andando oltre la visione del mittente e dell’oggetto. Tutti gli stru-menti di posta elettronica permettono di visualizzare gli e-mail su di una linea, in modo da leggere comodamente mittente e oggetto, con immediata possibi-lità di cancellazione.

È necessario però prestare ulteriore attenzione, in quanto le astuzie degli spammer sono molte per cercare di far credere ai destinatari che si tratta di un messaggio importante: ci si può trovare davanti a una finta risposta, un finto messaggio di conferma o di richiesta per servizi non richiesti, dei nomi nel mittente simili a eventuali conoscenti o addirittura di persone o ditte effet-tivamente conosciute, degli oggetti di messaggi che apparentemente possono sembrare interessanti o dei messaggi che paiono autoinviati da se stessi con il proprio indirizzo.

D’altra parte è anche necessario imparare a non creare involontariamente o volontariamente dello spam.

•- Nascondere l’indirizzo e-mailTenere poco esposto il proprio indirizzo di e-mail. Non da custodire come il numero della carta di credito, ma va reso pubblico con molta cautela.

•- Meglio non cliccare su quel Link…L’abitudine dovrebbe essere quella di non aprire la posta «Spam», di can-cellarla preventivamente, e senza farsi tentare di aprire un qualche Link da essa contenuto, anche se esso vi potrebbe apparire interessante.

•- Non entrare in contatto con lo spammerGli indirizzi email sono un bene facilmente deperibile e gli spammer apprez-zano in modo particolare i casi in cui si verifica.

10

•- Celare il nomeÈ meglio non utilizzare una formulazione scontata e logica. La formula tipica nome.cognome@Provider.Toplevel-Domain (ad es.: giovanni.campione@bluemail.ch) può essere facilmente «indovinata» da un generatore d’indirizzi che non ad esempio: alibaba@bluemail.ch.

•- Ultilizzare diversi account di postaCon l'impiego di diversi indirizzi, ognuno con uno scopo diverso, è possibile evitare di divulgare gli indirizzi più delicati (usati per lavoro ad esempio). Per contro, l’indirizzo ufficiale dovrà essere affidato ad un provider fidato e ab-bastanza potente da disporre di filtri adeguati.

Link utile ` Provvedimenti tecnici

educa.chIstituto svizzero dei media per la formazione e la cultura

Erlachstrasse 21 | Casella postale 612 | CH-3000 Berna 9

Telefono: +41 (0)31 300 55 00

info@educa.ch | www.educa.ch