Quando vi dico spam a cosa pensate? Lo so è una domanda retorica, in realtà state pensando a delle email non richieste vero?
Ci ho preso!
Ta-dan! La mia casella spam dopo solo 10 giorni che non la pulisco:
Ma torniamo a noi. Sapete l’origine della parola “SPAM” qual è?
Adesso il buon Matteo vi dispensa qualche pillola di conoscenza. Sapete perché si chiama così? E cosa c’entra con la foto di un barattolo di carne in scatola stile simmenthal?
Miei cari lettori, prima di essere un messaggio di posta indesiderato, lo spam (acronimo di spiced ham) è realmente della carne in scatola ed è diventata famosa grazie a uno sketch dei Monty Python nel quale la cassiera elencava dei piatti ripetendo “spam, spam, spam, spam!“.
Il martellare incessante e continuo della parola “spam” ha fatto sì che entrasse nell’uso comune per riferirci ai messaggi di posta indesiderati.
Ok, tutto molto bello ma perché ricevo così tanta spazzatura?
Nell’uso quotidiano ormai utilizziamo una casella email per qualsiasi cosa. Vogliamo registrarci a un sito? Bam! Inserire email. Vogliamo segnarci a una newsletter? Bam! Dobbiamo dare l’email. Vogliamo fare una tessera sconto alla conbipel? BAM! Dobbiamo fornire un’email in modo da ricevere offerte promozionali per poter usufruire degli sconti.
Le usiamo praticamente ovunque! ed è proprio da “ovunque” che le prendono per poterci bombardare di spazzatura.
“Mi sono registrato su www.corrieredelculo.com! Evviva!”
Utente medio
Bravo! sono fiero di te!
Ora supponiamo che gli amministratori di corrieredelculo.com siano una massa di peracottari, magari con il loro bel sito fatto in wordpress farcito di 200 plugin che sono stati aggiornati l’ultima volta quando Margherita Hack era ancora alle elementari.
Tu tutto bello e felice, ti sei profilato al loro sito usando la tua bella casella di posta per poter confermare l’email e cominciare a scrivere succosi commenti su come il bicarbonato curi la dermatite seborroica perché te l’ha detto tuo cuGGGino o uno spicchio d’aglio nel culo sia una delizia contro l’herpes simplex analis (Axel Foley docet).
Tu tutto bello felice, ti sei profilato al loro sito usando la tua bella casella di posta per poter confermare l’email e cominciare a scrivere succosi commenti su come la terra sia piatta o sul censimento della popolazione del pianeta nemesis-nibiru.
In tutto questo ti si apre uno scenario fatto di due possibilità:
- Al momento della registrazione hai messo la spunta acconsentendo al sito di rivendersi i tuoi dati in modo più o meno fuorviante;
- Un malintenzionato ha sfruttato qualche vulnerabilità del sito, l’ha aperto come una scatoletta di tonno e si è preso i dati di tutti gli utenti registrati (compreso te).
E ora?
Sia che tu abbia acconsentito alla cessione dei dati personali o un sito al quale sei registrato sia che tu stato vittima di un data leak, c’è poco da fare.
Puoi verificare se la tua email è stata “leakata” da una piattaforma che ha subito un furto dati:
haveibeenpwned.com contiene tantissimi archivi trafugati nella rete e ci permette di controllare su quali servizi compromessi la nostra email è stata prelevata.
Una volta che la frittata l’hanno fatta, esistono comunque alcune pratiche dettate dal buon senso per evitare di complicarci inutilmente la vita:
- Mai rispondere a un’email spam. Così facendo segnaliamo allo spammer che il nostro indirizzo è attivo e ancora in uso, quadruplicando la spazzatura già presente nella cartella “junk”.
- Non cliccate nessun link. Idem come sopra con un eccezione. Se l’email vi sembra provenire da un servizio di mailing list (e cercate di esserne sicuri al 1000%), usate il link situato nel fondo dell’email per cancellare la sottoscrizione.
- Utilizzate un client di posta che non carichi in automatico le immagini dal corpo dell’email.
Idem anche qua come sopra, potreste ricevere il sestuplo di cagate. - Cambiate spesso la password e sopratutto non utilizzate la stessa password per più servizi! Non mi stancherò mai di ripeterlo! Sapete che bello scherzetto vi possono combinare, se provando su gmail le stesse credenziali di corrieredelculo.com, hanno accesso alla vostra posta? Dopo piangerete anche in marziano!
So che è difficile se non impossibile ricordarsi tutte le password per cui usate un gestore password.
Con un gestore password occorre che vi ricordiate solo un’unica password.
Lo sforzo pare sia fattibile no?
Io personalmente non mi fido dei gestore di password online, sia mai che vengano bucati anche quelli e allora addio mondo.
La mia risposta è Oubliette, un programma vecchio di 15 anni ma che ancora gira su windows che e memorizza tutti i dati che immettete in un file con cifratura Blowfish. - Se volete registrarvi a un servizio solo per valutazione o per un utilizzo one-shot, prendete in considerazione l’utilizzo di un email temporanea.
Esistono dei portali in cui mettono a disposizione delle caselle email che durano poche ore, giusto il tempo per registrarvi al sito che vi interessa e ricevere l’email di conferma.
Ovviamente non usate una casella temporanea per registrarvi al servizio di home banking, alle poste, per lo SPID, ecc ecc.
Con un email temporanea siete al sicuro da un possibile data leak ma se un giorno dovreste cercare di recuperare la password dell’account saranno problemi.
Vi svelo una chicca: esistono anche numeri di telefono che fanno la stessa cosa per gli sms ma ne parlerò in un altro articolo.
Ho ricevuto dello spam da un conoscente! Come è possibile?
Dove c’è dello spam ci sono degli spammers e dove ci sono gli spammers ci sono indirizzi di posta elettronica.
Errate configurazioni da parte di portali, servizi o anche quelle di utenti ignari (che magari hanno usato la stessa password per ogni cosa), spalancano le porte all’invio massiccio di spazzatura da parte di gente malintenzionata usando persone che magari conoscete.
Perché lo fanno? Perché una casella valida e pulita vale oro in quanto ai filtri antispam risulterà inizialmente legittima.
Siate furbi!
Il mondo dietro a un monitor non è tutto rosa e fiori. Esistono dei rischi e la vostra missione è quella di minimizzarli. Rendete a questa gente un lavoro più difficile non facile.