I miei hobbies
Computer (problemi connessi alla posta
elettronica)
La posta elettronica si è diffusa
in modo capillare, molti utenti però ne fanno un
uso inconsapevole esponendo se stessi il prossimo a conseguenze
negative e rischi.
Questa guida vuole essere uno strumento per evitare questi
fastidi tramite l'arma più forte: la conoscenza.
Comportamenti sbagliatii: |
|
Conseguenze e rischi: |
|
|
(ignoranza)
sufficienza e credulità
Tutti i problemi che andrò a trattare derivano
fondamentalmente da 3 atteggiamenti che dannosi tanto nel
mondo "reale" di tutti i giorni quanto in quello
"virtuale" di internet:
- (Ignoranza)
- Sufficienza
- Credulità
L'ignoranza è la madre di molti
guai ma ho preferito mettere la parola tra parentesi non
perchè sia un aspetto secondario ma in segno di rispetto
verso gli ignoranti.
Internet ormai è presente nella maggior parte delle
case e sarebbe assurdo pretendere che ogni
utente debba essere un esperto di computer, oltrettutto
nessuno nasce "imparato" ed anche i migliori esperti,
in passato, sono stati ignoranti.
La sufficienza (o leggerezza, faciloneria...)
la considero la cosa più grave, chiunque si appresti
a compiere un'azione (che sia inviare una catena di S.Antonio
o passare col rosso al semaforo) dovrebbe prima pensare
alle conseguenze per se stesso e gli altri.
La credulità è una brutta
bestia che ci fa fare cose sciocche, inutili e magari dannose.
Premessa
Molti sono convinti che non ci sia niente di male nelle
catene di S.Antonio in quanto sono un po' come la medicina
omeopatica: se va bene risolvono un problema, se va male
non fanno nulla ma almeno non hanno effetti collaterali.
Niente di più sbagliato: le catene
oltre ad essere inutili fanno perdere tempo, pongono un
problema di privacy e (soprattutto) espongono tantissime
persone alla minaccia di spamming.
Bisogna sempre pensare ad ogni indirizzo email corrisponde
una persona che deve prendersi la briga
di consultarla, a cui magari non importa nulla della vostra
catena e non gradisce che terzi (specialmente gli spammer)
vengano a conoscenza del proprio indirizzo di posta.
Meccanismo diabolico
Ma cosa succede quando si innesca una catena di S.Antonio?
Immaginiamo un signor Bianchi un po' sbadato e pasticcione
con il PC pieno di virus, spam
e dialer.
Poi c'è il signor Rossi, riservato, ordinato e prudente.
Il sig. Bianchi invia una simpatica catena di S.Antonio
a tutti i contatti della sua rubrica (tra cui il suo amico
sig. Rossi).
Nessuno lo sa (e comunque non farebbe alcuna differenza)
ma nella disordinata rubrica del signor Bianchi ci sono
anche gli indirizzi di un paio di spammer.
Da quel giorno in poi, non per sua scelta,
il diligente sig. Rossi (insieme a tutti gli altri destinatari
inseriti dal sig. Bianchi) comincia a ricevere un'enorme
mole di spam di ogni tipo, e tutto per colpa del suo "amico"
Bianchi!
Per capire il meccanismo, poniamo che ogni persona, mediamente,
abbia nella propria rubrica 30 indirizzi (sono già
pochi: io ad asempio ne ho circa 110) ed ognuno inoltri
la mail in questione a tutti.
Chi la riceve la catena la inoltra a sua volta e così
via... bene, in soli DUE passaggi gli indirizzi raccolti
diventano ben 900 (dato che 30X30=900).
In soli TRE passaggi gli indirizzi salgono addirittuta 27000
e così via con progressione quadratica...
Insomma, se io fossi uno spammer 27000 indirizzi belli freschi
mi farebbero proprio comodo!
Basterebbe l'uso della funzione CCN (BCC)
per evitare tutto questo (è semplice ma pochissimi
lo sanno/fanno).
Esempio1: avviso allarmante
"IMPORTANTISSIMO! - scoperto nuovo virus, si chima
destroyer e non esiste nessun antivirus in grado di rilevarlo.
E' importante avvisare tutte le persone che si conoscono,
inoltra subito questa mail a tutti quelli che puoi!"
Avvisi come questo, facendo leva sulla paura e
sullo "spirito di altruismo" a basso
costo, non sono altro che scherzi stupidi che nei casi migliori
fanno solo perdere tempo mentre nei casi peggiori finiscono
per fornire indirizzi freschi di giornata agli spammer.
Inoltre non si è *MAI* visto che un'azienda seria,
incarichi i propri utenti di avvisare tutti
i conoscenti via mail! (vedi vignetta)
Come faccio a fidarmi di una mail che mi ha "inviato"
un amico (non "scritto"... inviato!)
che ha ricevuto da chissachi senza documentarsi prima?
Una volta una persona di mia conoscenza ha ricevuto una
catena in cui c'era scritto di controllare se nel proprio
hard disk era presente un certo file (effettivamente dal
nome un po' strano).
La catena diceva che se ci fosse stato questo file andava
cancellato immediatamente in quanto si trattava di un pericoloso
virus: la persona in questione ha trovato il file, l'ha
cancellato ed ha svuotato il cestino, naturalemte non si
trattava di un virus ma un di file di sistema necessario
per avviare windows.
Esempio2: azione solidale:
Mentre l'avviso allarmante fa leva sulla paura
questo sfrutta la sensibilità personale,
ad esempio "invia questa mail per salvare una donna
dalla lapidazione"
Purtoppo si tratta quasi sempre di bufale (di cattivo gusto)
e comunque com'è possibile fermare una condanna,
curare il cancro, raccogliere fondi semplicemente mandando
una mail?
Se si vuole fare qualcosa per gli altri ci sono le associazioni
di volontariato le sottoscrizioni in denaro e le offerte,
non certo le catene di email!
Esempio3: soldi facili
E' la più ridicola di tutti: facendo leva sull'avidità
invita a partecipare alla catena in quanto si possono guadagnare
un tot di soldi per ogni email mandata (certo come no!)
In un mondo in cui si paga anche l'acqua di rubinetto al
bar secondo voi esistono dei "babbo natale" pronti
a regalare soldi in questo modo?
Esempio4: catene "innocue"
Possono essere test psicologici, presentazioni PPS o altre
amenità più o meno interessanti o divertenti.
I nnocue nei contenuti possono di fatto risultare dannose
per la natura stessa di catena di S.Antonio (cioè
fanno perdere tempo, diffondono indirizzi mail altrui, espongono
al contagio di virus etc)
Il probema privacy
Qualcuno potrebbe (giustamente) non gradire che il proprio
indirizzo di posta sia diffuso a chicchessia, a
prescindere della minacce che ne derivano, per
semplice rispetto di privacy. Insomma a voi piacerebbe trovare
il vostro nome cognome e numero di telefono esposto in piazza?
Ogni volta che inoltriamo una mail senza cancellare i destinatari
precedenti e senza usare CCN (BCC) ci
trasciniamo dietro tutti gli indirizzi e facciamo in modo
che ognuno conosca l'indirizzo di tutti gli altri.
Violando la privacy del prossimo inoltre prima o poi finiamo
col metterlo in contatto con i buontemponi che mandano allegati
pesanti, catene di S.antonio,
virus e spam.
Ultimo consiglio
Chi proprio non sappia resistere alla tentazione di partecipare
ad una catena S.Antonio può farlo solo attenedosi
a queste semplici ma fondamentali regole:
- Assicurarsi che la catena sia "innocua".
- Inviare solo alle persone che apprezzerebbero il gesto.
- Cancellate tutti gli indirizzi precedenti dal corpo
della mail.
- usate i campi CCN (BCC) al posto
di "A" ("TO")
- usare sempre il formato "testo" e non html
- usare l'antivirus se ci sono allegati.
Cosa sono.
CCN significa Copia Carbone Nascosta, detto anche BCC (Blink
Carbon Copy) in inglese.
I'utilizzo di questa funzione elementare (presente
in qualunque programma di posta e in tutte le interfacce
webmail) potrebbe far risparmiare un sacco di grane però,
purtoppo, pochissimi ne sono a conoscenza!
Quasta funzione consente di inviare una mail a diversi destinatari
senza mostrare ai destinatari stessi gli indirizzi di tutti
gli altri.
E' fondamentale utilizzare questa funzione non solo per
tutelare la privacy ma anche per evitare che gli indirizzi
finiscano nelle mani di qualche spammer.
Allegati
Allegati non richiesti
"Che bella presentazione in Power Power piena di immagini!
quasi quasi la inoltro a tutti..." peccato che magari
l'allegato in questione è di 1Mb (o più) e
non tutti i destinatari hanno l'ADSL.
Moltissimi hanno ancora il modem 56k e impiegano anche 15
minuti per scaricare 1Mb, altri leggono la posta di rado
e se la ritrovano la casella intasata da tutti gli "amici"
che spediscono inutili file si grosse dimensioni, finendo
col perdere le mail importanti
Prima di inviare un allegato bisognerebbe chiedersi se
il destinatario finirà col gradire, resterà
indifferente o rimarrà seccato dal vostro allegato.
Il modo migliore per saperlo? Chiedere... PRIMA!
Insomma un po' di buon senso, una cosa è mandare
un allegato pieno di simpatici gattini ad UNO o DUE amici
che hanno l'ADSL, la casella da un Gbyte, sono a casa a
far niente e amano i gatti, un'altro paio di maniche invece
è mandare l'allegato a TUTTA la rubrica compese persone
che non si conoscono nemmeno hanno una connessione lenta
e costosa, non hanno tempo da perdere e magari sono allergici
ai gatti :-) il tutto dimenticandosi di usare la funzione
CCN (BCC) e l'antivirus!
Pensateci prima di cliccare il tasto "inoltra":
molti potrebbero non apprezzare il gesto, e se ve lo fanno
notare non offendetevi perchè
la parte lesa in questi casi non è chi invia
ma chi riceve (suo malgrado).
Quando si risponde ad una persona che manda catene,
allegati pesanti e che non usa il
campo CCN (BCC) spiegando che questi
comportamenti non sono graditi, può capitare (ed
in effetti capita spesso) che la persona interpellata, invece
di fare tesoro dei vostri consigli, si offenda con voi perchè
avete osato "sgidarla".
La reazione stizzita deriva principalmente dal fatto che
"l'offeso" ha agito sì con sufficienza
ma è in buonafede ed è convinto di non aver
fatto nulla di male; altre persone inoltre l'hanno fatto
prima di lui e nessuno si è lamentato tranne voi.
Insomma, tutte le circostanze sembrano dipingervi come il
"cattivo" pignolo e rompiscatole e bisogna tenere
conto di questo quando tentate di far valere le vostre ragioni.
Cosa sono le spam?
Posta indesiderata, non richiesta, inutile quando non addirittura
dannosa.
L'equivalente dei volantini pubblicitari che intasano la
cassetta della posta, che vi invogliano ad aprire la busta
in quanto avete vinto "un ricco premio".
Possono essere scritte in italiano, anche se la maggiorparte
sono in inglese oppure in coreano o altre lingue asiatiche.
Come per i voltini nella cassetta della posta, le spam non
sono indirizzate a noi personalmete ma
sono inviate in modo indiscriminato e trattano argomenti
di ogni sorta: articoli in offerta in un commerciale coreano,
allunga il tuo pene, salva una donna nigeriana dalla lapidazione,
guadagna cliccando, etc.
Quando va bene si tratta di semplice pubblicità,
ma spesso si tratta di specchietti per le allodole, bufale,
se non vere e proprie truffe.
Mai crederci, mai cliccare sui link, mai rispondere, l'unica
spam buona è una spam cancellata (meglio filtrata,
meglio ancora se filtrata dal server)
Il problema delle spam
Le spam costituiscono un problama per gli utenti, le aziende
e la stassa Rete.
- Gli utenti
Finchè ne riceviamo una a settimana non ci facciamo
caso, ma quante persone hanno dovuto cambiare indirizzo
perchè esasperati dalle tantissime mail non desiderate
che intasavano la casella di posta?
Essere costretti a cambiare indirizzo
di posta è davvero seccante: comporta dover comunicare
il nuovo indirizzo a tutti (non allo spammer però,
e ricordandosi si usare CCN!) e finire
inevitabilmente col perdere qualche mail legittima che
continua ad essere inviata al vecchio indirizzo. Inoltre
si rende necessario ricordarsi di comunicare la variazione
di indirizzo a tutti i servizi web che si sono sottoscritti
(e possono essere tanti)
Dietro le spam inoltre può nascondersi il phishing
(pericolossissime truffe tramite mail), virus, dialer
ed ogni minaccia immaginabile (ricordatevi che i grossi
spammer spesso sono veri e propri criminali).
- Le aziende
Le aziende bersagliate dallo spam espongono tutti i dipendenti
al phishing o al rischio che qualche
impiegato sprovveduto faccia entrare e diffondere un virus
sull'intera rete aziendale bloccandola e fermando di fatto
l'attività produttiva: un vero disasto!
Fortunatamente oggigiorno i gestori delle reti aziendali
hanno "fatto il callo" e si premuniscono spendendo
soldi e molto tempo in contromisure: antivirus, antispam
e firewall. Comunque non si è mai sicuri al 100%
(anche perchè "lo stupido non è mai
abbastanza stupido da non riuscire ad aggirare le misure
poste affinche non faccia danni")
- La Rete
Il traffico di spam (specie se copioso e con llegati)
costituisce un vero e proprio "spreco" di banda
per Internet e intasa e sovraccarica i server di posta
con materiale inutile, inoltre diffonde sfiducia negli
utenti circa riguardo la Rete e la posta elettronica.
Le "mailing list" sono spam?
Convine fare un distinguo perchè a volte mailing-list
e spam vengono confuse.
Esistono un'infinità di mailing su altrettanti infiniti
argomenti alcune possono contenere pubblicità al
suo interno o essere addirittura interamente commerciali
senza però essere spam.
Le mailing list sono fatte per informare e non per danneggiare
il prossimo e, soprattutto, prevedono sempre la possibilità
da parte dell'utente di annullare l'iscrizione che è
volontaria.
A volte iscrivendoci ad un sito o un servizio si da il proprio
consenso a ricevere mail informative periodiche (una mailin
list apppunto), non si tratta di spam quindi quando viene
richiesto il nostro consenso e prevede la possibilità
possibilità di cancellare l'iscrizione in qualunque
momento.
Le spam invece ci arrivano in ogni caso, non per nostra
scelta e non c'è alcuna possibilà di cancellarsi
anzi, se tentiamo di farlo otteniamo l'effetto contrario
(le spam aumentano).
La proliferazione
Le spam si autoalimentano.
Anni fa, da ingenuo, ho risposto ad una spam insultando
il mittente... non l'avvessi mai fatto!
Bisogna sapere che rispondendo ad una spam nessuna persona
vi leggerà ma al suo posto ci sarà un programma
che prende il vostro indirizzo, lo inserisce in un database
insieme alle altre migliaia di indirizzi "sicuri"
(nel senso che "è sicuro che l'indirizzo esiste,
dato che ha risposto alla spam") dopodichè lo
spammer intensificherà l'attività di spamming
al vostro indirizzo, venderà il vostro indirizzo
ad altri spammer... insomma vi tartasserà così
tanto da costringervi a non utilizzare più quella
casella di posta (esperienza personale insegna)
Proteggersi si può!
- Non rispondere mai! E' inutile controproducente e dannoso
rispondere ad una spam.
- Usare due indirizzi, uno "privato e ufficiale"
ed il secondo "pubblico, usa e getta".
Il primo può essere usato per scrivere ad amici
e persone con sale in zucca.
Il secondo indirizzo verrà usato per scrivere sui
NG, iscriversi a siti che non si conoscono bene o di cui
non ci si fida (oppure per comunicare con quegli amici
che si ostinano a mandarvi catene di S.Antonio)
Spesso c'è la possibilità di attivare un
"foward" (inoltro) automatico di tutta la posta
verso la casella "ufficiale" senza per questo
doverne diffondere l'indirizzo.
In caso di necessità si può scegliere di
eliminare o cambiare l'indirizzo secondario (usa e getta)
senza dover rinunciare al primario (ufficiale), come pure
la possibilità di impostare il foward verso un'altra
casella.
- Utilizzare una casella dotata di filtri antispam server-side
basati su black-list internazionali aiuta moltissimo
(ne esistono anche di gratuite)
- usare CCN (BCC) quando si invia
a più utenti contemporaneamente: è una cosa
semlicissima e fondamentale ma pochi lo fanno!
- Evitare catene di S.Antonio ed
altre amenità scoraggiandone l'uso ai propri conoscenti.
Caselle gratuite dotate di filtri:
people mail
Contrattaccare
Non solo ci si può difendere dalle spam ma si può
addirittura passare al contrattacco.
Esiste la possibilità di identificare uno spammer
e di segnalarlo ai provider dandogli filo da torcere e addirittura
di essere risarciti per le spam ricevute.
E' un argomento piuttosto complicato e rimando ai siti di
Leonardo Collinelli, che spiega molto bene come identificare
gli spammer, e Massimo Cavazzini che descrive il procedimento
per denunciare lo spammer al Garante della privacy.
Cosa sono i virus?
Sorvolando i motivi per il quale i virus vengono creati,
vi basti sapere che sono programmi subdoli e malefici il
cui scopo è diffondersi, danneggiare, spiare.
Per difendersi è sufficiente e indispensabile:
- Usare un antivirus
- Aggirnare l'antivirus
Serve a poco avere l'antivirus se ci si dimentica di aggiornarlo
e serve a poco aggiornare l'antivirus se non lo si tiene
attivo (specialmente quando si è collegati ad internet).
Cos'è il phishing?
Il termine phishing è un
gioco di parole: in inglese si pronuncia allo stesso modo
di fishing (pescare) ed in effetti si tratta
proprio di usare la "Rete" per "pescare"
ingari utenti al fine di truffarli.
Quest'ultima piaga informatica costituisce una minaccia
ancor più grave delle semplici spam
pubblicitarie (che danno "solo" fastidio) e anche
dei virus (che al massimo vi costringono
a formattare l'hard disk) in quanto possono arrivare e toccarvi
nel vivo del vostro conto corrente.
Avete presente i finti dipendenti del
gas (con tanto di tuta, cartellette e tesserino di riconoscimento...
falso) che con la scusa di un controllo o uno storno chiedono
di entrare in casa vostra al fine di truffarvi o derubarvi?
Ecco, il phishing non è altro che questo applicato
al mondo internet.
E' sufficiente una bella mail ricca di formalità
e grafica "ufficiale" scritta in modo convincente,
con un link ad un falso sito di una nota banca ed il gioco
è fatto.
Nella mail per esempio si richiede di inviare il nome utente
e la password o il codice PIN, per morivi tecnici di riordino
dei database, magari facendo leva sull'urgenza per via di
una fantomatica minaccia incombente o per bloccare un bonifico
errato.
Insomma i modi per stimolare la reazione immediata della
vittima sono tanti e se la mail (o il sito) replica alla
perfezione la grafica ufficiale, per l'utente è praticamente
impossibile riconoscere il falso.
I truffatori inviano quasta mail ad un numero enorme di
persone, nel mucchio qualcuno che ci casca lo trovano sempre
e chi ci casca ci rimette dei soldi.
Il modo migliore per difendersi è sapere
che, così come i veri dipendenti dell'enel non verranno
mai a casa vostra a chiedere o darvi soldi (tutti gli addebiti
e gli storni avvengono esclusivamente in bolletta), allo
stesso modo la banca non chiederà mai
il vostro codice PIN allo sportello... figuriamoci tramite
e-mail!
Grazie a Leonardo Collinelli, Massimo Cavazzini, Paolo
Attivissimo (per i link) e PC-Facile (per le strisce di
Maniax),
grazie a te che hai letto.
p.s. Se quello che hai letto ti è stato utile (ma non solo) gradirei un messaggio sul Guest Book
|