Come NON ricevere più Spam!!!

[Lucas Malor]

Piccolo manuale anti-spam:

• Non mettere MAI in chiaro la propria mail su internet
  
  
• Installare un Antivirus
  
  
• Scegliere un nome account "strambo"
  
  
• MAI aprire una mail usando l'HTML originale
  Visualizzare le mail al massimo in HTML semplice e senza immagini esterne
  
  
• MAI rispondere allo spammer
  
  
• MAI cliccare sui link nelle e-mail di spam, o cancellarsi dal servizio
  
  
• Usare un servizio di disposable addresses (indirizzi usa e getta)
  
  
  
• Phishing
  
  
• Suggerimenti

Per saperne di più, leggi il chilometrico ed esaustivo articolo di Wikipedia (in inglese) oppure quello in italiano (meno completo)

Come aiutarmi in questa mini-guida:

• Mi servirebbe il link al codice di un form php per inviare e-mail attraverso il web, sfruttando url dinamici per evitare lo spam.
• Su Wikipedia italiano avevo trovato la spiegazione sui metodi di spam verso indirizzi con nome account uguale a nick usati di frequente dall'utente su internet (forum, blog ecc). Se lo ritrovate mi fate un favore ^___^
• Se pensate di usare un antivirus, un client mail, un programma antispam eccetera, migliore di quello da me suggerito, postatelo!
• Naturalmente: correzioni, aggiunte, critiche, commenti sono sempre bene accetti

[Lucas Malor]

Non mettere MAI in chiaro la propria mail su internet

Se si vuole postare la propria mail, su forum o simili, basta anche solo scrivere la mail con AT al posto della chiocciola, e accorgimenti simili. Ci sono addirittura scriptini in Javascript che ti permettono di mettere in chiaro sulla tua pagina web la mail, ma senza che sia individuabile. Eccone per esempio uno.

Queste precauzioni vanno prese perché ci sono particolari Web Crawler (programmi di ricerca su internet) specializzati per trovare indirizzi e-mail. Fortunatamente non paiono così sofisticati da eludere questo semplice accorgimento.
Per saperne di più leggi quest'articolo di Wikipedia

[Lucas Malor]

Installare un Antivirus

L'antivirus, oltre a scongiurare il pericolo di virus delle mail, possono eliminare virus che trasformano il tuo client di posta in uno spammer zombie. Consiglio Avira Antivir, è un antivirus gratuito.

Non consiglio in generale gli antivirus a pagamento (a parte debite eccezioni); in genere non sono molto migliori (se non di lunga peggiori) e rallentano il sistema sensibilmente. Oltre al fatto che, come dire, se non vengono pagati tendono a non aggiornarsi più dopo un po'...
Per saperne di più leggi l'articolo di Wikipedia (in inglese)

[Lucas Malor]

Scegliere un nome account "strambo"

Anche il nome dell'account è importante. Non bisogna mettere un nome che si usa solitamente come nick su internet, o uguale al proprio nome e cognome, eccetera. Questo perché tali informazioni sono recuperabili su internet.

Esempio: mettiamo che Gino sia un utente di questo forum. Un client di spam proverà a mandare email di spam a Gino AT tiscali.it, Gino AT hotmail.com eccetera. Se l'utente leggerà la mail lo spammer può capire se l'hai letta e con che indirizzo l'hai ricevuta. Il perché è spiegato qui.

[Lucas Malor]

MAI aprire una mail usando l'HTML originale

Personalmente uso Thunderbird ed apro le mail sempre come HTML semplice.

Questo perché il Javascript potrebbe eseguire virus contenuti nella mail; le immagini caricate invece potrebbero segnalare allo spammer che leggi lo spam. In questo modo il tuo indirizzo verrà catalogato come attivo e potrebbe addirittura esser dato ad altri spammer.

Inoltre, il Javascript può mascherare l'indirizzo reale al quale accederemmo clickando su un link (visualizzabile portando il mouse sopra il link sulla barra di stato del nostro client di posta).
Per saperne di più, leggi quest'articolo su Wikipedia (in inglese)

[Lucas Malor]

MAI rispondere allo spammer

Per lo stesso motivo spiegato qui. Inoltre, rispondere non serve a niente: solitamente gli indirizzi riportati sono fittizi.
Per saperne di più, leggi l'articolo su Wikipedia

[Lucas Malor]

MAI cliccare sui link delle e-mail di spam o cancellarsi dal servizio

Anche seguire le istruzioni per cancellarsi dal servizio, o anche solo visitare i siti degli spammer, può indicare allo spammer che il tuo indirizzo è attivo e che leggi lo spam. Non serve copiare ed incollare l'indirizzo web nel browser, le informazioni sul tuo indirizzo e-mail sono codificate proprio dell'url! Quindi meglio non cedere alla curiosità.

Mail che chiedono di fornire una propria password in qualche modo (ad esempio loggandosi al sito) potrebbero star cercando di fregarti l'account, anche se sembrano proprio provenire da un sito attendibile. Leggi la parte sul phishing nei Suggerimenti.

(grazie Acyd)

[Lucas Malor]

Usare un servizio di Disposable Addresses (indirizzi usa e getta)

Che sarebbero i disposable addresses? Sono indirizzi di posta elettronica "usa e getta". In realtà non sono indirizzi reali: le email inviate a quegli indirizzi vengono redirette al tuo vero indirizzo di posta, che puoi settare.
Se da un certo indirizzo usa e getta, che per esempio hai utilizzato per sottoscrivere ad un newsgroup, comincia ad arrivare dello spam, basta disabilitare quell'indirizzo. Le mail verranno rifiutate e tu sarai libero, se desideri, di rifare un altro indirizzo email per il newsgroup. Per tale servizio consiglio TrashMail.

Nonostante sia utilissimo per forum, newsgroup, mailing list, newsletter, negozi online e qualsiasi sito e/o servizio che richieda una e-mail, ciò ovviamente non è applicabile per chi ha bisogno di un indirizzo fisso (amici e contatti di lavoro, ad esempio).
Per saperne di più, leggi la definizione esatta su Wikipedia (in inglese)

[Lucas Malor]

Phishing

Ci sono mail di spam che cercano di rubare il tuo nome utente e password per accedere alla tua carta di credito / conto bancario / account di aste online eccetera. Messaggi del genere sono chiamate email di phishing.

La maggior parte delle volte queste mail vi chiedono la vostra password perché il server del sito si è rotto e si sono perse tutte le password (ipotesi che, dati i sistemi di backup dei grandi siti, è tanto improbabile da essere risibile). Altre volte vi chiedono semplicemente di accedere al sito con qualche pretesto.

Occhio che il sito al quale verrete rediretti potrebbe solamente assomigliare molto al vero sito (esempio: www_ebay.com invece di www.ebay.com). Molto spesso il link ha come testo un link di un sito valido, mentre in realtà rimanda ad un sito di phishing. A volte l'indirizzo a cui realmente andremo rediretti non è neanche visualizzabile sulla barra di stato del nostro client di posta, come spiegato qui.

Potete valutare la vostra abilità nello scoprire le mail di pishing grazie a questo test.

[Lucas Malor]

Suggerimenti:

• Utilizzare un filtro anti-spam
  
  Personalmente uso Thunderbird. Ha un filtro anti-spam integrato (un filtro bayesiano, per essere precisi). Mano mano che segni le mail come spam, il client inizierà a "distinguere" le mail utili dallo spam. Preferisco questo tipo di filtro agli altri, perché a lungo andare più veloce e personalizzato.
  
  Per abilitare il controllo spam, bisogna andare nelle opzioni account, e selezionare le Opzioni Junk delle Cartelle Locali. Basta abilitare "Enable adaptative junk mail controls" e "Move new junk messages to". Si può anche abilitare solo per alcuni account mail.
  
  Quando arriveranno nuove mail, basta selezionare le mail spam e marcarle come spam con l'apposito pulsante. Verranno immediatamente spostate della cartella Junk. Se alcune mail utili verranno identificate come spam, basta marcarle come non spam sempre con lo stesso pulsante.
  
  Se non si vuole usare un client su hard disk ma accedere alle mail da browser, consiglio Gmail. Il servizio antispam è ottimo, come l'intero webmail, tra l'altro. Come con Thunderbird, ricordate di segnalare come "Non Spam" le mail utili identificate erroneamente come spam.
  
  Sconsiglio di scaricare le mail su client E ANCHE utilizzare un servizio di filtraggio su server. Si corre il rischio di perdersi le mail segnate erroneamente dal server come spam.
  
  
  
• Come identificare lo spam a occhio
  
  Il miglior strumento per capire se una mail è solo spam siamo ovviamente noi stessi. Ecco un paio di linee guida per capire se una mail è spam o no:
  
  Una mail che NON sia spam dovrebbe:
  
  
  • includere l'indirizzo dell’azienda che ha inviato l’email (non un indirizzo web, ma proprio l'indirizzo reale e fisico);
    
    
  • includere un link per potersi cancellare dal servizio (unsubscribe)
    ATTENZIONE! Anche i messaggi spam possono includere link del genere. Il perché è spiegato qui.
    
    
  • l'indirizzo del mittente tale che abbia lo stesso dominio del sito web dell'azienda. Ad esempio, www.grossosito.it dovrebbe mandare email tramite unqualchenome@grossosito.it ;
    
    
  • avere l’oggetto del messaggio che indica in modo chiaro il contenuto del messaggio, e non essere ambiguo o per niente descrittivo.
    
    
  • essere indirizzato al tuo indirizzo di posta, non ad un'altro indirizzo, ad un gruppo o ad una lista.
    
    
  • Se ti rimanda ad un login, il link dovrebbe iniziare per https
    
    
  • Se la mail dovrebbe essere stata spedita da un servizio online a cui hai sottoscritto e a cui hai fornito nome e cognome, dovrebbe riportarli correttamente nella mail.
  
  I messaggi spammosi solitamente:
  
  
  • pubblicizzano prodotti come: psicofarmaci, strumenti o farmaci per allungare il membro maschile, raccolte di fondi, catene di Sant'Antonio (manda questa mail ad altre N persone), azioni bancarie, mutui, falsi diplomi, siti pornografici, orologi contraffatti eccetera.
    
    
  • hanno messaggi (e a volte anche lo stesso Oggetto del messaggio) che tendono a essere poco chiari, con parole scritte in modo scorretto o sostituendo dei numeri o simboli al posto di alcune lettere (come '0' al posto di 'o', oppure '@' al posto di 'a')
    
    
  • hanno al posto del testo un'immagine, che visualizza la pubblicità. Il testo non è quindi contenuto nel messaggio, ma nell'immagine. Solitamente cliccando sull'immagine si accede al sito spam, quindi occhio.
    
    
  • provengono da mittenti chiaramente fasulli. Questo si può capire solo con un pò di esperienza, o di intuito. Ad esempio, possono arrivarti una decina di email simili dagli indirizzi JohnLeigh@dominio.com , ArthurFitzgerald@dominio.com , SarahLee@dominio.com .......

[xcdegasp]

Quote:

Originariamente inviato da Lucas Malor

Installare un Antivirus

L'antivirus, oltre a scongiurare il pericolo di virus delle mail, possono eliminare virus che trasformano il tuo client di posta in uno spammer zombie.
Consiglio Avira Antivir, o comunque un antivirus gratuito. Gli antivirus a pagamento in genere non sono molto migliori e rallentano il sistema sensibilmente. Oltre al fatto che, come dire, se non vengono pagati tendono a non aggiornarsi più dopo un po'...

scusa se dissento...
antivir e avs sono gli unici due antivirus gratuiti che si permettono un confronto con quelli commerciali.
quindi la tua affermazione, se prendiamo in considerazione avast e avg decade in un sol sospiro...

Quote:

Originariamente inviato da Lucas Malor

Scegliere un nome account "strambo".
Non bisogna mettere un nome che si usa solitamente come nick su internet, o uguale al proprio nome e cognome eccetera. Questo perché tali informazioni sono recuperabili su internet.

l'importante è che sia differente al nome utente dell'email..
non vedo il motivo di cambiarlo spesso come te dici.

Quote:

Originariamente inviato da Lucas Malor

Usare un servizio di disposable addresses (indirizzi usa e getta).

meglio questa definizione:
http://en.wikipedia.org/wiki/Disposable_email_address


per il resto concordo

[Lucas Malor]

Quote:

Originariamente inviato da xcdegasp

antivir e avs sono gli unici due antivirus gratuiti che si permettono un confronto con quelli commerciali. quindi la tua affermazione, se prendiamo in considerazione avast e avg decade in un sol sospiro...

Ma AVG e' gratuito, almeno mi pare. Comunque effettivamente mi pare piu' giusto sostituire "un antivirus gratuito" con una piccola lista.
Il problema e' che finora ho solo utilizzato Antivir. Se tu o qualcun altro puo' darmi un link di paragone tra antivirus (ce l'avevo un tempo fa chissa' che fine ha fatto) gli sarei grato

Quote:

Originariamente inviato da xcdegasp

l'importante è che sia differente al nome utente dell'email..
non vedo il motivo di cambiarlo spesso come te dici.

? Non ho detto di cambiarlo spesso. Quella e' una raccomandazione che si fa alle password, e che comunque per utenti "medi" non e' essenziale.

Quote:

Originariamente inviato da xcdegasp

meglio questa definizione: http://en.wikipedia.org/wiki/Disposable_email_address

Beh mi pare ovvio la mia e' una descrizione caciottara per rendere l'idea. Comunque aggiungo il link, mi pare giusto.

[c.m.g]

Quote:

Originariamente inviato da Lucas Malor

Ma AVG e' gratuito, almeno mi pare. Comunque effettivamente mi pare piu' giusto sostituire "un antivirus gratuito" con una piccola lista.
Il problema e' che finora ho solo utilizzato Antivir. Se tu o qualcun altro puo' darmi un link di paragone tra antivirus (ce l'avevo un tempo fa chissa' che fine ha fatto) gli sarei grato

eccolo quì:

http://www.av-comparatives.org

[Lucas Malor]

A quanto vedo da questi dati, il miglior antivirus gratuito e' proprio Antivir. Se vogliamo andare a trovare prodotti allo stesso livello o addirittura migliori (tipo il NOD32) bisogna per forza andare verso gli antivirus a pagamento. Penso proprio che lascero' solo Antivir :P

[xcdegasp]

Quote:

Originariamente inviato da Lucas Malor

A quanto vedo da questi dati, il miglior antivirus gratuito e' proprio Antivir. Se vogliamo andare a trovare prodotti allo stesso livello o addirittura migliori (tipo il NOD32) bisogna per forza andare verso gli antivirus a pagamento. Penso proprio che lascero' solo Antivir :P

antivir o avs, sono le uniche due scelte possibili tra i free per quanto riguarda la mera efficacia e sono diametralmente l'ooposto uno dell'altro, ossia avs è lento a scansionare (almeno le prime volte) mentre antivir da subito veloce quanto il nod32

[Lucas Malor]

Mh. AVS pero' non viene neanche segnalato nella classifica del sito http://www.av-comparatives.org/ . C'e' scritto che non fanno test su antivirus che non rispettano degli standard minimi, quindi puo' darsi che AVS non rispetti questi standard, oppure che non e' stato ancora testato.
Ho provato a cercare informazioni sul sito sugli antivirus "scartati", ma non ho trovato nulla purtroppo.

[wizard1993]

Quote:

Originariamente inviato da Lucas Malor

Mh. AVS pero' non viene neanche segnalato nella classifica del sito http://www.av-comparatives.org/ . C'e' scritto che non fanno test su antivirus che non rispettano degli standard minimi, quindi puo' darsi che AVS non rispetti questi standard, oppure che non e' stato ancora testato.
Ho provato a cercare informazioni sul sito sugli antivirus "scartati", ma non ho trovato nulla purtroppo.

controlla la voce kaspersky; poi quel test testa sol ole versioni a pagamento

[acyd]

Ciao Lucas Malor complimenti per il topic e la pazienza per farlo.
Vorrei aggiungere, non correggere ne precisare, solo un'aggiunta per gli utenti.

Quando parli di non rispondere allo spammer hai ragione. Però purtroppo ormai il fatto di non rispondere non basta, nel senso che è chiaro che non bisogna farlo ma il fatto stesso che la mail non ha un ritorno di undelivered basta allo spammer per capire che il contenitore è valido ed il prezzo aumenta, quello della vendita dell'indirizzo dico, non solo, ma aggiungerei che non bisogna mai cliccare sui link proposti, anche per pura curiosità, questo fatto, insieme ai numeri spesso presenti nei link che non sono sempre uguali ma a volte servono per identificare il nominativo target.

Per il disposable è utile fino ad un certo punto, se io ho una mail che do a clienti o amici, ed uso un disposable, quando devo buttarlo sono costretto a dirlo a tutti, che possono capire e non capire, possono avere ancora il mio indirizzo vecchio. Un casotto. Altra cosa, se si ha un'indirizzo commerciale, della mia azienda per esempio non posso cambiarlo anche se voglio.

E' importante basarsi sui filtri, anche quelli personali bastano e avanzano.
E sui piccoli filtri su server. I software antispam sono utilissimi ma non evitano il consumo di banda. Alcuni controllano su server ed evitano di scaricare la posta, va bene, ma molti dovrebbero utilizzare quei servizi di antispam che il provider da. Utilizzare le email di chi offre questi filtri aiuta la lotta allo spam e riduce i costi gestionali.

Preferibile poi usare form, se ne trovano a decine, per l'invio di mail.
Un semplice form contatti o scrivimi serve per avere la propria mail completamente invisibile, semplicemente perchè non c'è nella pagina scansita dal crawl.

[Lucas Malor]

Quote:

Originariamente inviato da wizard1993

controlla la voce kaspersky; poi quel test testa sol ole versioni a pagamento

Ah! Questo spiega molto. Beh, me ne servirebbe uno che mettesse a confronto anche antivirus gratuiti (non ho proprio voglia di cercarlo... :P )

Quote:

Originariamente inviato da acyd

Vorrei aggiungere, non correggere ne precisare

Ma puoi anche correggere e precisare, anzi

Quote:

Originariamente inviato da acyd

aggiungerei che non bisogna mai cliccare sui link proposti

Giustissimo, pessima dimenticanza la mia :P

Quote:

Originariamente inviato da acyd

se io ho una mail che do a clienti o amici, ed uso un disposable, quando devo buttarlo sono costretto a dirlo a tutti, che possono capire e non capire. [...] Altra cosa, se si ha un'indirizzo commerciale, della mia azienda per esempio non posso cambiarlo anche se voglio.

E questo purtroppo e' vero. Aggiungo anche che con gli amici non conviene proprio, almeno non con il servizio che uso io, in quanto le mail possono avere massimo 150 Kb di grandezza.
I disposable addresses sono ottimi quando devi, ad esempio, registrarti ad un forum, ad un newsgroup, ad una newsletter, quando devi creare un account per un qualsiasi motivo. Darli a gente che sai hanno l'esigenza di un indirizzo fisso e di mandarti mail grandi non conviene (lo so, perche' io invece sto facendo il contrario e i miei amici adesso mi odiano XD). Aggiungero' anche 'sta parte

Quote:

Originariamente inviato da acyd

E' importante basarsi sui filtri, anche quelli personali bastano e avanzano.

Sono d'accordo. Adesso come adesso non ne ho piu' bisogno, ma prima utilizzavo il servizio antispam di Thunderbird. Pur non essendo eccellente, a lungo andare faceva il suo porco lavoro

Quote:

Originariamente inviato da acyd

E sui piccoli filtri su server. I software antispam sono utilissimi ma non evitano il consumo di banda. Alcuni controllano su server ed evitano di scaricare la posta, va bene, ma molti dovrebbero utilizzare quei servizi di antispam che il provider da. Utilizzare le email di chi offre questi filtri aiuta la lotta allo spam e riduce i costi gestionali.

Ecco, su questo non sono interamente d'accordo. Tempo fa io utilizzavo sia i filtri su server che i filtri su Thunderbird. Risultato: non mi ricordavo piu' che filtri avessi applicato sul server e dovevo controllarli ogni volta. Meglio utilizzare o i filtri del server o i filtri del client, e sinceramente preferisco suggerire il client.

Quote:

Originariamente inviato da acyd

Preferibile poi usare form, se ne trovano a decine, per l'invio di mail.
Un semplice form contatti o scrivimi serve per avere la propria mail completamente invisibile, semplicemente perchè non c'è nella pagina scansita dal crawl.

Beh, ho suggerito il javascript. Io ne ho utilizzato addirittura uno meno sofisticato di quello che ho postato, e non ho mai avuto problemi. Se uno fa una paginetta stupidissima non credo abbia voglia di mettere un form.
Comunque se qualcuno mi posta il link di un form per l'invio di mail sicuro lo linko volentieri. Basta che abbia un sistema antispam, per esempio con l'utilizzo di url dinamici (i CAPTCHA no, sono abbastanza bypassabili...)

[acyd]

Quote:

Originariamente inviato da Lucas Malor

Risultato: non mi ricordavo piu' che filtri avessi applicato sul server e dovevo controllarli ogni volta. Meglio utilizzare o i filtri del server o i filtri del client, e sinceramente preferisco suggerire il client.

Verissimo, non sai che casini all'inizio quando impostavo filtri personalizzati su server di aziende con centinaia di utenti

Però io intendevo filtri fatti e utilizzati dal provider. So che in realtà, ben fatti non ci sono, ma prima o poi qualcuno si sveglierà...

Per i form ce ne sono tantissimi, però sono specifici per ogni tipo di linguaggio, se vuoi possiamo mettere Php e Asp le più usate.