• Sophos: Italia al settimo posto tra i paesi che diffondono spam

    spam.jpg

    Secondo un nuovo rapporto pubblicato da Sophos il fenomeno deleterio dello spam non accenna a scomparire e gode di una diffusione a dir poco globale: i computer di ben 232 paesi sono usati come “zombie” per diffondere le famose mail non desiderate.

    La top 12 dei paesi maggiormente interessati vede gli USA fare la parte del leone:

      • USA 18.83%;
      • India 6.88%;
      • Brasile 5.04%;
      • Russia 4.64%;
      • UK 4.54%;
      • Francia 3.45%;
      • Italia 3.17%;
      • Corea del Sud 3.01%;
      • Germania 2.99%;
      • Vietnam 2.79%;
      • Romania 2.25%;
      • Spagna 2.24%;

    Si tratta di una lista che fa riferimento al trimestre ottobre-dicembre. I ricercatori della Sophos hanno in questo periodo notato, fra le altre cose, un fenomeno curioso: sotto le feste la quantità di spam era diminuita. L’ipotesi è che le botnet apparentemente “spente” in realtà siano state usate per scopi diversi dallo spam; la qual cosa potrebbe essere tutt’altro che una buona notizia.

    La situazione spam non sembra imboccare la via della soluzione, ma il disappunto maggiore nasce dalla constatazione che la responsabilità della diffusione del problema sia da additare all’utente medio: bastano pochi accorgimenti per evitare che il proprio PC diventi un “zombie” in mano a qualche cracker – ne va della nostra stessa sicurezza, prima ancora di quella della comunità. Eppure sembra che milioni di persone al mondo continuino ad ignorare il problema, causando ingenti danni e facilitando di molto la vita agli “spammer”.

    Tags:

    Se vuoi aggiornamenti su Sophos: Italia al settimo posto tra i paesi che diffondono spam inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Sanzo dice:

      Ho letto che un utente di questo blog, da qualche parte ha scritto che bisognerebbe rilasciare una patente per l’uso dei computer.
      Mi trova completamente d’accordo; come per le automobili bisognerebbe dare un permesso per poter usare queste macchine. Problemi come questi sarebbero sicuramente più contenuti con conseguente beneficio di tutti.

    2. @Sanzo
      si tratta di una situazione complessa. Si potrebbe anche puntare il dito contro i sistemi didattici che nel mondo dell’istruzione confondono lo studio dell’informatica con l’addestramento all’uso di pochi programmi. Se a scuola si studiasse un minimo di programmazione, di reti informatiche ecc., avremmo meno “utonti” in giro. Ma è una decisione “politica” ben precisa, quella di avere una massa di utenti addestrata nell’uso dei prodotti e non alla loro comprensione.

    3. Sanzo dice:

      Concordo che la situazione non sia semplice, ma nemmeno tanto complessa quanto sipuò credere.
      Non sono d’accordo sul fatto che a scuola dovrebbero insegnare programmazione, reti e quant’altro.
      E’ giusto che chi non è interessato all’argomento non debba impararlo per forza. Sarà scomodo e arcaico ma il pc non è uno strumento vitale per tutti. Vedi l’automobile, un mezzo indispensabile per la società di oggi ma non fondamentale e chi vuole può non prendere la patente (magari usando mezzi pubblici)
      Non è importante imparare quello che dici tu (almeno in questo campo), basta un pò di buon senso.
      Se mi arriva una mail con su scritto che msn chiuderà o che una scoietà mi darà 10 cent per ogni copia della mail catena che mi è stata mandata, secondo te è normale crederci?
      Basta riflettere, sapere verificare le notizie (a nessuno frega mai della fonte, basta che chi manda la notizia sia un amico fidato che troppi ci credono) e tenere presente che quando in una mail ci sono 30 indirizzi di cui solo 5 ne conosco, quasi sicuramente è spam!
      L’ultimo punto ormai però si può tralsciare, gli spammer hanno imparato a usare il ccn e a farti credere che ti è stata recapitata una mail non indirizzata a te, così tu contatti il sito e bam… ecco che gli hai pure dimostrato che il tuo indirizzo è attivo e così la spazzatura che ti arriva raddoppia pure.
      Inoltre la gente dovrebbe imparare a usare i filtri.
      Ho più persone nei filtri antispam che conoscenti nella rubrica di thunderbird!

    4. beh,
      per quanto riguarda la difesa dallo spam certo non servono anni di studio, ma, come dici tu, basta un po’ di buon senso. Ma se vogliamo parlare in generale di sicurezza informatica sono un po’ meno convinto. Ad ogni modo sono punti di vista diversi e forse qui non c’è lo spazio per approfondire fino in fondo…

    5. MasterPJ dice:

      D’accordissimo con Sanzo, per usare il pc ci vorrebbe un corso con tanto di patente, per insegnare un minimo di criterio nell’uso e soprattutto nella sicurezza, che puoi avere tutti i software di protezione che vuoi ma se sei un utonto nulla ti proteggerà mai davvero.
      Certo che sono decisioni politiche, ma se paesi più avanti politicamente/socialmente/mentalmente (e sono tanterrimi!) non ci sono ancora arrivati, dubito fortemente che l’Italia abbia speranze, specie considerando che dall’alto fanno di tutto per mantenere le persone ignoranti tramite mezzi di comunicazione e istruzione (ogni riferimento è puramente casuale XD).

    6. Orlando dice:

      + virus e + “utonti” = + lavoro per i tecnici ovvero più soldi per problemi facilmente da risolvere ed ancor meno da prevenire :)

      Gli unici a non volere che ciò diminuisca sono solo le aziende antivirus o i tecnici. Il mio parere è comunque che la classe che sa usare davvero il computer è molto poca rispetto a tutti quelli che usano il computer perciò si può dire che il rapporto fra utenticonsapevoli/utenti è diseguale, perciò ci saranno sempre degli errori che si commetteranno…

      Orlando

    7. Andrea dice:

      Mi trovo molto contariato sulla classifica effettuata da Sophos poichè secondo me quella classifica dipende da dove si rileva lo spam , io nelle mail a casa ricevo il 80% di spam di Giappone e UK o Ukraina e un 15% da Korea , Vietnam e Usa e praticamente nulla dall Italia .. comunque sono d accordo anchio con coloro che dicono a certe persone bisognerebbe far prendere la patente per il PC , pensate che ci sono ancora delle persone che nonostante tutto pensano che le mail phishing di Poste Italiane siano vere e non usano Antivirus nel Pc

    8. Sanzo dice:

      Scusate, ma non capisco che ci azzecca l’antivirus, nel senso stretto del termine, con lo spam.
      Sarà pur vero che i moderni antivirus offrono anche il servizio anti pishing, anti spam e altro, ma è solo per aumentare i servizi del proprio arsenale e quindi risultare migliori rispetto alla concorrenza.
      A mio modesto parere, un utente che usa il buon senso, dell’antivirus non ne ha bisogno in questo specifico settore (quello dello spam).
      Basta semplicemente leggere la mail con un minimo di testa, verificare che il collegamento (la scritta http://www.google.it) corrisponda al link effettivo che c’è dietro (http://www.google.it), anche se mi rendo conto che non tutti possono arrivare a tanto (in realtà basta poco per capire questo concetto, si spiega in pochi minuti), controllare se il sito è quello e meglio se verificato da qualcuno (in firefox ctrl+i > sicurezza; so che ci sono altri metodi per vedere la stessa pagina) e, quanto si tratta di banche o cose del genere, domandarsi prima di tutto se si ha un servizio del genere (io non ho un conto bancoposta eppure secondo qualcuno che mi manda mail pishing è stato bloccato un mio accredito) e cosa fondamentale, telefonare alla banca o alla posta per sicurezza!
      Questi sono alcuni trucchi che tutti voi già conoscerete e so che ce ne sono altri ma non mi dilungo.
      Per lo spam invece, basta non rispondere alla mail e copiare l’indirizzo del mittente nei filtri di posta indesiderata.
      Sempre che gli spammer non conoscano le fake mail perché in quel caso c’è poco da fare, basta un indirizzo reale e da quello invii tutte le mail che vuoi con false credenziali e l’unica cosa veritiera che c’è nella mail inviata sono l’indirizzo ip al momento della spedizione (se è un indirizzo dinamico e non sei uno sbirro ti sfido a bloccarmi a meno che non blocchi tutte le classi di indirizzi a disposizione dell’isp) e l’smtp che l’ha spedita, ma pure questo può essere falsificato quindi nada

    9. Sanzo dice:

      chiedo scusa per il doppio post ma nella parentesi avevo scritto il link in codice html pensando che non fosse abilitato comunque era www. google .it
      un semplicissimo trucco che si impara nell’html base

    10. Sanzo dice:

      e vai di terzo post -.-
      niente, il blog non me lo permette di scriverlo nemmeno con 600 spazi quindi, per vedere che dietro il google tra parentesti basta copiare il link e copiarselo in un editor di testo, in fondo ci sarà il link a cui si viene mandati in realtà…

      P.S. se i moderatori possono modificare il messaggio [8] e far capire quello che intendo per favore ci pensino loro e cancellino lo spam che sto creando… grazie.

    11. Andrea dice:

      @Sanzo
      era per rendere l idea che non hanno idea dei rischi che corrono , mi pareva sinceramente che fosse chiaro come discorso ma si vede che non lo era ..

      I filtri mail sull indirizzo mail dello spammer sono del tutto inutili visto che cambiano indirizzo mail alla velocità della luce , è molto piu produttivo e funzionale usare i filtri mail sulle parole dell oggetto della mail

    12. Sanzo dice:

      @ Andrea
      o forse non sono molto sveglio io e non ti ho capito ;)

      Ai filtri sulle parole non ci ho mai pensato perché
      1. ti devi creare un filtro con un vocabolario enorme
      2. se il filtro non è ottimizzato al massimo ti filtra anche le mail che potrebbero interessarti ma che non sono mandate da amici, tipo un’azienda che cerca lavoro…

      fare un filtro del genere richiede molto lavoro e un lungo periodo di controllo della casella spam alla ricerca di eventuali mail filtrate per errore finché non hai ottimizzato perfettamente il filtro.
      Sempre che poi il filtro non sia fatto per cancellare direttamente

      Comunque è vero, gli spammer ora hanno imparato a cambiare indirizzo mail, però non è necessario; come spiegavo sopra esistono le fake mail con le false identità.
      Un indirizzo reale, ti da accesso a inifiniti altri indirizzi mail e non sto parlando di alias, ma veri e propri indirizzi inventati di sana pianta!
      Certo poi bisogna vedere come il tuo fornitore di dominio mail lavora, ad esempio google non mi permette di spedire fake mail con un dominio che non esiste, devo usarne uno reale come virgilio, yahoo, hotmail… @fasullo.com non me lo accetta, altri invece a suo tempo mi accettavano tutto!

      Ci tengo a precisare che non sono uno spammone, ho fatto solo un mucchio di prove tra le mie caselle di posta con lo scopo d’imparare.
      Seguivo l’ideologia: conosci il tuo nemico. Volevo conoscere le loro armi per potermi difendere.

    13. Andrea dice:

      @Sanzo
      ogni cosa caro mio per essere fatta bene neccessita di molto tempo , non pensare che gli spammer usino molte parole , alla fine se ti metti li a guardare un po tutte le mail che arrivano come spam vedrai che grossomodo in tutte le mail ci sono grosso modo le stesse parole , per quello che riguarda il fatto di bloccare mail originali attualmente non ne ho bloccato nessuna ! pensa che con la mail di alice per esempio prima di impostare il filtro ricevevo un 70% solo di spam mentre ora che ho impostato i filtri in maniera corretta e soprattuto mirata lo spam è pressochè sparito dalla mail .
      Per fare ciò ci avrò dedicato si e no una settimana nel tempo libero , alla fine se le cose si prevedono per tempo ci metti meno a risolvere il problema altrimenti è normale che ci metti una vita a ottimizzare le cose !

    14. Sanzo dice:

      @ Andrea
      ma si, non dico che sia una cosa impossibile, è solo che comunque il filtro deve essere fatto bene e su questo converrai con me.
      Se tu mi dici che in una settimana hai risolto tutto, tanto meglio! Vorrà dire che le mie previsioni erano sbagliate e che potrei fare anche io un filtro sulle keyword, però non ne ho mai sentito l’esigenza poiché non diffondo il mio indirizzo mail come molta gente oggigiorno e quindi ricevo meno spam di chi pubblica il suo indirizzo in chiaro, ad esempio, su facebook.
      Qualora gli spammer dovessero trovarmi e il filtri su indirizzo non dovessero più bastare, allora ti contatterò e ti chiederò in privato le tue keyword così in 5 minuti avrò il mio mega filtro ;)

    15. Andrea dice:

      @Sanzo
      be ogni cosa sulla rete è possibile da farla e deve essere fatta bene ! Guarda ti dirò la verità che io non ho profilo di facebook ne su nessun social network ( preferisco i contatti con persone vere sinceramente ) ma ricevevo mail spam da servizi da me mai visti percui presumo che siano dei sistemi che clonano dei mail server tipo alice.it o quelle di altri ISP e mandano milionate di mail a tutti gli utenti tra l altro molto spesso arrivano sulla mia mail di alice delle mail spam indirizzate ad altre mail alice.it simili alla mia !! Ovviamente leggendo l header delle mail lo si vede subito da chi viene spedita

      Per sapere come ho impostato il filtro ti lascio sotto il link del mio sito ( cliccando sul nome ) li troverai l area apposita

    16. Sanzo dice:

      @ Andrea
      Nemmeno io uso i social network e come te preferisco i contatti reali, tanto è vero che non ho mai avuto un blog in cui raccontare i fatti miei; io ho sempre preferito raccontare le cose di persona e chi vuole sapere chiede, non si legge della mia vita online.
      L’header sarebbe? Essendo un autodidatta non so i termini tecnici.
      Anche se non lo fornisci tu, alcuni vanno a caso con gli indirizzi più probabili (mario.rossi@alice.it vuoi che non esista?) altri invece sfruttano le catene che girano in rete, da quelli si reperiscono milioni di indirizzi perché stupidamente troppa gente inoltra, non usa il ccn e tanto meno si preoccupa di cancellare i dati di chi gli ha inviato la catena. Puoi tenere l’inidirizzo sicuro come vuoi e non pubblicarlo mai, ma gli amici sono la prima fonte di spam sulla tua casella di posta elettronica.
      Che ricorrano a tecniche di cracking dei server di posta non saprei, è sicuramente una possibilità ma illegale e che richiede non poche conoscenze. Diciamo che chi fa questo rappresenta una minoranza se non un quasi nessuno

    17. Andrea dice:

      @Sanzo
      l header della mail è il corpo della mail dove ce indicato chi invia la mail come IP ( dal quale puoi vedere dove trasmette ) e molte altre informazioni utili a capire se la mail è valida oppure falsa .. diciamo comunque che noi utenti finali possiamo fare la lotta allo spam entro certi limiti poiche la parte piu grossa la dovrebbero fare gli ISP che forniscono i servizi di connettività e servizi mail .
      Il cracking del server di posta si sa che è illegale ma comunque ti faccio presente che stiamo parlando di persone che non è che facciano della legalità il proprio business e comunque agiscono in paesi nei quali le regole non sono come le nostre ..
      Non è difficile trovare nella mail alice delle mail spedite da mail @alice.it da server proveniente da Vietnam e Japan , e sinceramente non penso che la telecom abbia server di alice.it la nel sol levante

    18. Sanzo dice:

      @ Andrea
      Ah ok, allora è quanto dicevo prima io delle fake mail, ovvero che l’unica cosa reale che c’è dentro è l’inidirizzo IP di chi la spedita (a meno che pure li non usino dei pc zombie, ma qui si esagera!) che però ha il problema, 9 volte su 10, di essere dinamico e quindi o blocchi tutto un ISP oppure l’unico filtro che tiene è il tuo, ovvero quello con parole chiave perché solo la polizia ha accesso ai database degli isp per vedere a chi era associato un certo indirizzo tal giorno, tal ora.
      Tutto il resto è facilmente falsificabile.
      Quindi dell’header della mail te ne fai poco, vedi l’inidirizzo IP, ma poi cosa fai?

    19. Andrea dice:

      @Sanzo
      l header delle mail io lo uso prevalentemente solo per vedere a titolo di pura curiosità da dove mandano le mali sti spammer o al massimo per vedere come sono strutturate alcune mail phishing !

      Non ha nessun senso bloccare l indirizzo IP anche perche la maggiorparte dei filtri messi a disposizione dei nostri ISP non consentono questo tipo di filtri e non ha nemmento tanto senso bloccare l intero dominio della mail altrimenti si che vai a bloccare della mail che posso essere veritiere.

      Io principalmente stilo una lista delle parole piu usate nell oggetto delle mail ( nel mio sito che ti ho inviato qualche commento piu in su ) troverari un file di testo con le parole all interno , ovviamente questo sistema ogni tanto va sempre ottimizzato anche se non ti nascondo che da 6mesi a questa parte non lo aggiornato e sta comunque bloccando tutto lo spam percui non è che abbiano cambiato tanto le parole

    20. Sanzo dice:

      @ Andrea
      Si, lo so che non ha senso bloccare un IP o un provider, era per sottolineare appunto l’inutilità dell’header per sapere chi ti ha mandato la mail perché è facile falsificarlo…
      Infatti dicevo che alla fine, il filtro migliore è quello basato sulle keyword.
      Ho dato una veloce occhiata al link, per il momento non mi serve ma me lo tengo buono per un eventuale futuro

    21. Andrea dice:

      @Sanzo
      Se hai bisogno di info chiedi pure sia qui che sul link che ti ho postato

    22. Sanzo dice:

      @ Andrea
      Grazie, se ci sarà bisogno mi farò vivo!

    Commenta

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *