Da dove vengono le Mail Spam e spazzatura alla mia Email

7 modi in cui gli spammer trovano indirizzi email a cui inviare spam e come evitarlo

Lo Spam è sempre stata una piaga su internet e non guarda in faccia nessuno. Sia gli esperti di informatica che gli utenti più incapaci finiscono per ricevere email di spam sulla propria casella di posta elettronica. Per fortuna, i servizi Email più moderni come Gmail, Yahoo Mail o Outlook.com (Hotmail), hanno oggi dei filtri anti-spam molto precisi e prudenti, che individuano i messaggi spazzatura e li mettono in una cartella speciale diversa da quella della posta in arrivo.
La domanda di oggi quindi è: Come fanno queste Mail di spam ad arrivare al proprio indirizzo di posta?
Oppure: Come fanno gli spammer a trovare il mio indirizzo Email?.

LEGGI ANCHE: Migliori servizi anti-spam per proteggere l'email aziendale e web

Tanto per cominciare diciamo che lo spam è una delle pratiche illegali più convenienti per i criminali informatici.
Pare che alcuni spammer abbiano inviato miliardi di mail in tutto il mondo con annunci commerciali e pubblicità di prodotti guadagnando cifre enormi a 6 zeri.
Fare spam significa inviare messaggi commerciali via Email senza avere l'autorizzazione dei destinatari ed è un crimine perseguito dalla legge (come telefonare ai numeri dell'eleco per fare proposte commerciali). Si fa spam anche nel caso in cui si inviano catene di sant'Antonio o mail di scherzo senza fini commerciali anche se, in questo caso, non dovrebbe esserci alcuna pena.

Gli spammer hanno avuto molti anni per perfezionare le loro tecniche, e, a quanto pare, hanno un sacco di modi per mettere le mani su un indirizzo e-mail.
Conoscendo tali tecniche diventa più semplice riuscire a difendersi e non vedersi arrivare decine di messaggi di spam.

1) Mailing List
Uno dei più antichi metodi che gli spammer hanno per catturare indirizzi e-mail di persone sono le mailing list ossia delle liste di distribuzione o di gruppi di discussione. Oggi, quasi tutte le mailing list sono protette, nascondono i destinatari e non è possibile agli spammer trovare a chi sono inviate. Le mailing list pubbliche (una volta erano accessibili da Outlook) oggi sono quasi sparite o in disuso.

2) Le NewsLetter
Se si è iscritti ad un sito web che prima spediva notizie e poi comincia a spedire solo comunicati commerciali, significa che tutti gli indirizzi raccolti da quel sito sono stati venduti ad un'azienda commerciale e lo spam è entrato. Per questo motivo si consiglia di registrarsi ai siti internet meno famosi creando un indirizzo di posta temporaneo

3) Finti annunci pubblicitari con link per cancellarsi
Chi è iscritto alle newsletter dei siti web trova, in fondo ad ogni messaggio, un link per cancellare l'iscrizione e non riceverne più. Sfruttando questo meccanismo, gli spammer possono inviare mail di massa con un link per cancellare la registrazione, a indirizzi generati casualmente. Chi le riceve, se clicca quel link pensando di disiscriversi da qualcosa, finisce invece per confermare allo spammer che l'indirizzo è attivo e buono.

4) Brute Force
Ogni indirizzo di posta elettronica a una struttura specifica: nome @ dominio .com / .net / .org). La parte del dominio è facile da sapere perchè basta cercare i servizi di posta elettronica più popolari al mondo come gmail.com, yahoo.it o libero.it. Tramite un programma viene generata la parte del nome con diverse combinazioni di lettere ed è facile beccare quelli reali. Ad esempio: mariorossi@gmail.com, mariorossi1@gmail.com, mariorosi@gmail.com, marcorossi@gmail.com e cosi via.
Nel corso di una campagna di spam, uno spammer potrebbe generare milioni e milioni di indirizzi email casuali quindi se anche l'1% di questi indirizzi di posta sono reali, tantissimi riceveranno lo spam.

5) Scansione dei siti internet
Una tattica comune per trovare indirizzi di posta è quello di utilizzare un bot chiamato crawler che scansionano la rete e memorizzano tutti gli indirizzi di posta trovati nelle pagine web. Per questo motivo non bisogna mai lasciare in chiaro il proprio indirizzo di posta nei commenti dei blog o dei forum. I forum sono un obiettivo succoso per gli spammer perchè spesso i profili utente indicano l'indirizzo Email visibile e facile da trovare per il bot. Un altro obiettivo ottimo sono i siti di social network come Facebook, per chi lascia l'indirizzo Email visibile a tutti nelle informazioni del profilo.

6) Ottenere database di indirizzi di posta elettronica
Ricollegandosi al punto 2 e andando più in generale, alcune aziende vendono interi database di indirizzi Email raccolti sui loro siti. Ogni volta che ci si registra su un sito web o ci si iscrive a una newsletter, l'indirizzo e-mail viene immesso in un database. Più raramente, gli spammer-hacker riescono a introdursi nei database aziendali protetti e rubare gli indirizzi e-mail a loro insaputa.

7) Un virus sul proprio computer o quello di un amico.
Se si invia una mail ad un amico e questo ha il pc infetto da un virus che cattura gli indirizzi di posta, non si può fare nulla per difendersi. Quello però che va evitato perchè aumenta le probabilità di finire in una spam list, è di inviare o partecipare a discussioni via Email dove vengono coinvolte tante persone in CC, con indirizzo in chiaro. Quando si vuol inviare una mail a più persone conviene sempre mettere gli indirizzi nel campo CCN, in copia nascosta.

Sapendo come lavorano gli spammer e come il proprio indirizzo può finire nelle loro mani è utile per difendersi anche se, nonostante ogni sforzo, non si riuscirà ad evitarlo. Il mio consiglio è di usare un servizio di posta protettivo come Gmail o Hotmail ed ignorare completamente la cartella Antispam senza farsi troppi problemi. Gmail consente anche di sapere perchè un messaggio di posta viene segnalato come spam, e leggere, nell'intestazione in alto, il motivo per cui quella mail è considerata sospetta ed è finita nella cartella di Spam. Si può quindi entrare nella casella di spam, leggere i motivi per cui ogni singola mail è stata contrassegnata come spam e, se si ritenesse un errore, premere il pulsante "Non Spam" per istruire Gmail a ritenere sicuri, in futuro, i messaggi simili.
I motivi variano da e-mail a e-mail.
Quelli a cui fare particolare attenzione sono quelli messi in evidenza da un messaggio scritto in rosso, quando Gmail pensa che l'e-mail sia davvero pericolosa. Ad esempio può esserci scritto: "Messaggi di questo tipo sono stati utilizzati per carpire i dati personali delle persone. Se il mittente non è una persona di tua fiducia, non fare clic sui link e non rispondere fornendo dati personali" se si tratta di un tentativo di phishing. Un'altra tipologia di avvisi importanti scritti in rosso riguarda la mail non verificabili, che si sospetta non siano state inviate realmente dal mittente indicato.
In altri casi invece il motivo può essere semplicemente la somiglianza con messaggi sospetti oppure le e-mail che l'utente stesso a contrassegnato manualmente come spam.

In altri articoli:
- Come riconoscere Email con virus
- Come evitare lo spam
- Usare un'email temporanea per registrarsi ai siti
- Creare alias in Hotmail e Yahoo Mail per non ricevere spam