Asperiores, tenetur, blanditiis, quaerat odit ex exercitationem pariatur quibusdam veritatis quisquam laboriosam esse beatae hic perferendis velit deserunt soluta iste repellendus officia in neque veniam debitis placeat quo unde reprehenderit eum facilis vitae. Lorem ipsum dolor sit amet, consectetur adipisicing elit. Nihil, reprehenderit!
E-mail indesiderate e difesa antispam
Alessandro Zanoli
Non so se succede anche a voi, ma immagino di sì. Nelle ultime settimane mi è capitato di ricevere una quantità inverosimile di messaggi spam nella «buca delle lettere» elettronica. Consultando siti di controllo come haveibeenpwned.com e altri, ho potuto verificare come il mio indirizzo e-mail, nel corso degli anni, sia uno tra i molti raccolti da hacker illegalmente in servizi web come Dropbox, Linkedin, Myheritage e altri ancora. Verificato nuovamente di aver aggiornato le password relative all’account, dopo aver accertato il furto, cosa rimane da fare a un povero utente bistrattato dalla malavita informatica?
Ho pensato di capire come reagire a questa posta fastidiosa, e di vedere se esistesse per caso il modo di segnalare l’accaduto alle autorità. Ebbene, un servizio di aiuto esiste: il sito web a cui fare riferimento si chiama www.antiphishing.ch ed è amministrato dall’Ufficio federale della cibersicurezza (ncsc.admin.ch). In quelle pagine si legge ad esempio che è possibile segnalare le e-mail moleste inoltrandole all’indirizzo: reports@antiphishing.ch.
A questo punto ho contattato i responsabili del servizio e ho potuto inviare loro alcune domande sull’argomento. A Roman Hüssy, Co-chef GovCERT dell’Ufficio federale della cibersicurezza (GovCERT significa: Government Computer Emergency Response Team), ho domandato che cosa occorra fare quando si è vittime frequenti di spam, se esiste una soluzione definitiva e se cambiare indirizzo e-mail sia utile.
«Le e-mail di spam – spiega Hüssy – sono una seccatura. Se si utilizza un indirizzo e-mail da molto tempo e lo si è fornito in varie occasioni, spesso si ricevono messaggi di posta elettronica inviati automaticamente e in massa senza averli richiesti. Questo succede perché l’indirizzo in questione è stato ceduto da un’azienda o è stato raccolto nel contesto di un ciberattacco. Una parte di queste e-mail indesiderate viene intercettata dal filtro antispam del rispettivo programma di posta elettronica. Quasi sempre dietro a e-mail di questo genere si celano cibercriminali che hanno l’obiettivo di trarne qualche vantaggio. Inviano queste e-mail in massa senza fare distinzioni. E fino a quando riusciranno a realizzare guadagni con le loro truffe, continueranno a inviare questo genere di messaggi. Come utente si può valutare di utilizzare un indirizzo dedicato per e-mail importanti da usare solo in poche occasioni. La maggior parte dei provider di servizi di posta elettronica impiegano filtri antispam per fare in modo che molti di questi messaggi indesiderati non finiscano nelle nostre caselle di posta elettronica».
Ma che cosa succede quando si invia
una segnalazione a reports@antiphishing.ch? «Le segnalazioni – continua Hüssy – sono sottoposte a un esame preliminare automatico. Molte pagine web vengono ripetutamente segnalate all’UFCS, per questo il primo passo è quello di eliminare i doppioni. In seguito vengono raccolte le informazioni accessibili più facilmente, come ad esempio capire quale provider gestisce la pagina web sospetta. In seguito la pagina segnalata viene fotografata e analizzata, ciò che aiuta a capire se si tratta effettivamente di phishing o meno. Al termine del processo ogni segnalazione viene esaminata manualmente dai tecnici. Se una pagina web viene identificata come phishing, solitamente viene inviata al mittente una notifica via e-mail. Quando possibile, questa viene poi inviata al provider che ospita il sito, a coloro che hanno registrato il nome del sito e al titolare del dominio stesso. Inoltre, quando possibile, l’UFCS informa anche il proprietario del marchio usato impropriamente dai criminali informatici per la campagna di phishing».
Infine l’Ufficio federale della cibersicurezza mi segnala che esistono altre iniziative o servizi simili, pubblici o privati, che possono essere utili a chi è vittima di spam, come ad esempio: www.isitphishing.org/, www.phishtank.org/, www.phishing-initiative.eu/contrib/.
(L’intervista a Roman Hüssy continuerà nel prossimo numero della nostra rubrica)