Piccolo manuale anti-spam:


Non mettere MAI in chiaro la propria mail su internet (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549859)


Installare un Antivirus (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549870)


Scegliere un nome account "strambo" (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549877)


MAI aprire una mail usando l'HTML originale (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549887)
Visualizzare le mail al massimo in HTML semplice e senza immagini esterne


MAI rispondere allo spammer (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549891)


MAI cliccare sui link nelle e-mail di spam, o cancellarsi dal servizio (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549895)


Usare un servizio di disposable addresses (indirizzi usa e getta) (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549906)



Phishing (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549923)


Suggerimenti (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549938)


Per saperne di più, leggi il chilometrico ed esaustivo articolo di Wikipedia (in inglese) (http://en.wikipedia.org/wiki/E-mail_spam) oppure quello in italiano (meno completo) (http://it.wikipedia.org/wiki/Spam)

Come aiutarmi in questa mini-guida:


Mi servirebbe il link al codice di un form php per inviare e-mail attraverso il web, sfruttando url dinamici per evitare lo spam.
Su Wikipedia italiano avevo trovato la spiegazione sui metodi di spam verso indirizzi con nome account uguale a nick usati di frequente dall'utente su internet (forum, blog ecc). Se lo ritrovate mi fate un favore ^___^
Se pensate di usare un antivirus, un client mail, un programma antispam eccetera, migliore di quello da me suggerito, postatelo!
Naturalmente: correzioni, aggiunte, critiche, commenti sono sempre bene accetti :)

Non mettere MAI in chiaro la propria mail su internet

Se si vuole postare la propria mail, su forum o simili, basta anche solo scrivere la mail con AT al posto della chiocciola, e accorgimenti simili. Ci sono addirittura scriptini in Javascript che ti permettono di mettere in chiaro sulla tua pagina web la mail, ma senza che sia individuabile. Eccone per esempio uno (http://jumk.de/nospam/stopspam.html).

Queste precauzioni vanno prese perché ci sono particolari Web Crawler (programmi di ricerca su internet) specializzati per trovare indirizzi e-mail. Fortunatamente non paiono così sofisticati da eludere questo semplice accorgimento.
Per saperne di più leggi quest'articolo di Wikipedia (http://it.wikipedia.org/wiki/Spambot)

Installare un Antivirus

L'antivirus, oltre a scongiurare il pericolo di virus delle mail, possono eliminare virus che trasformano il tuo client di posta in uno spammer zombie. Consiglio Avira Antivir (http://www.free-av.com/antivirus/allinonen.html), è un antivirus gratuito.

Non consiglio in generale gli antivirus a pagamento (a parte debite eccezioni); in genere non sono molto migliori (se non di lunga peggiori) e rallentano il sistema sensibilmente. Oltre al fatto che, come dire, se non vengono pagati tendono a non aggiornarsi più dopo un po'... :rolleyes:
Per saperne di più leggi l'articolo di Wikipedia (in inglese) (http://en.wikipedia.org/wiki/E-mail_spam#Spammer_viruses)

Scegliere un nome account "strambo"

Anche il nome dell'account è importante. Non bisogna mettere un nome che si usa solitamente come nick su internet, o uguale al proprio nome e cognome, eccetera. Questo perché tali informazioni sono recuperabili su internet.

Esempio: mettiamo che Gino sia un utente di questo forum. Un client di spam proverà a mandare email di spam a Gino AT tiscali.it, Gino AT hotmail.com eccetera. Se l'utente leggerà la mail lo spammer può capire se l'hai letta e con che indirizzo l'hai ricevuta. Il perché è spiegato qui (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549887).

MAI aprire una mail usando l'HTML originale

Personalmente uso Thunderbird (http://www.mozilla.com/thunderbird/) ed apro le mail sempre come HTML semplice.

Questo perché il Javascript potrebbe eseguire virus contenuti nella mail; le immagini caricate invece potrebbero segnalare allo spammer che leggi lo spam. In questo modo il tuo indirizzo verrà catalogato come attivo e potrebbe addirittura esser dato ad altri spammer.

Inoltre, il Javascript può mascherare l'indirizzo reale al quale accederemmo clickando su un link (visualizzabile portando il mouse sopra il link sulla barra di stato del nostro client di posta).
Per saperne di più, leggi quest'articolo su Wikipedia (in inglese) (http://en.wikipedia.org/wiki/Web_bug)

MAI rispondere allo spammer

Per lo stesso motivo spiegato qui (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549887). Inoltre, rispondere non serve a niente: solitamente gli indirizzi riportati sono fittizi.
Per saperne di più, leggi l'articolo su Wikipedia (http://it.wikipedia.org/wiki/Spam#Evitare_di_rispondere)

MAI cliccare sui link delle e-mail di spam o cancellarsi dal servizio

Anche seguire le istruzioni per cancellarsi dal servizio, o anche solo visitare i siti degli spammer, può indicare allo spammer che il tuo indirizzo è attivo e che leggi lo spam. Non serve copiare ed incollare l'indirizzo web nel browser, le informazioni sul tuo indirizzo e-mail sono codificate proprio dell'url! Quindi meglio non cedere alla curiosità.

Mail che chiedono di fornire una propria password in qualche modo (ad esempio loggandosi al sito) potrebbero star cercando di fregarti l'account, anche se sembrano proprio provenire da un sito attendibile. Leggi la parte sul phishing nei Suggerimenti (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549938).

(grazie Acyd (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17615295))

Usare un servizio di Disposable Addresses (indirizzi usa e getta)

Che sarebbero i disposable addresses? Sono indirizzi di posta elettronica "usa e getta". In realtà non sono indirizzi reali: le email inviate a quegli indirizzi vengono redirette al tuo vero indirizzo di posta, che puoi settare.
Se da un certo indirizzo usa e getta, che per esempio hai utilizzato per sottoscrivere ad un newsgroup, comincia ad arrivare dello spam, basta disabilitare quell'indirizzo. Le mail verranno rifiutate e tu sarai libero, se desideri, di rifare un altro indirizzo email per il newsgroup. Per tale servizio consiglio TrashMail (https://ssl.trashmail.net/).

Nonostante sia utilissimo per forum, newsgroup, mailing list, newsletter, negozi online e qualsiasi sito e/o servizio che richieda una e-mail, ciò ovviamente non è applicabile per chi ha bisogno di un indirizzo fisso (amici e contatti di lavoro, ad esempio).
Per saperne di più, leggi la definizione esatta su Wikipedia (in inglese) (http://en.wikipedia.org/wiki/Disposable_email_address)

Phishing

Ci sono mail di spam che cercano di rubare il tuo nome utente e password per accedere alla tua carta di credito / conto bancario / account di aste online eccetera. Messaggi del genere sono chiamate email di phishing (http://en.wikipedia.org/wiki/Phishing).

La maggior parte delle volte queste mail vi chiedono la vostra password perché il server del sito si è rotto e si sono perse tutte le password (ipotesi che, dati i sistemi di backup dei grandi siti, è tanto improbabile da essere risibile). Altre volte vi chiedono semplicemente di accedere al sito con qualche pretesto.

Occhio che il sito al quale verrete rediretti potrebbe solamente assomigliare molto al vero sito (esempio: www_ebay.com invece di www.ebay.com). Molto spesso il link ha come testo un link di un sito valido, mentre in realtà rimanda ad un sito di phishing. A volte l'indirizzo a cui realmente andremo rediretti non è neanche visualizzabile sulla barra di stato del nostro client di posta, come spiegato qui (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549887).

Potete valutare la vostra abilità nello scoprire le mail di pishing grazie a questo test (http://www.sonicwall.com/phishing/).

Suggerimenti:


Utilizzare un filtro anti-spam

Personalmente uso Thunderbird (http://www.mozilla.com/en-US/thunderbird/). Ha un filtro anti-spam integrato (un filtro bayesiano (http://en.wikipedia.org/wiki/Bayesian_filter), per essere precisi). Mano mano che segni le mail come spam, il client inizierà a "distinguere" le mail utili dallo spam. Preferisco questo tipo di filtro agli altri, perché a lungo andare più veloce e personalizzato.

Per abilitare il controllo spam, bisogna andare nelle opzioni account, e selezionare le Opzioni Junk delle Cartelle Locali. Basta abilitare "Enable adaptative junk mail controls" e "Move new junk messages to". Si può anche abilitare solo per alcuni account mail.

Quando arriveranno nuove mail, basta selezionare le mail spam e marcarle come spam con l'apposito pulsante. Verranno immediatamente spostate della cartella Junk. Se alcune mail utili verranno identificate come spam, basta marcarle come non spam sempre con lo stesso pulsante.

Se non si vuole usare un client su hard disk ma accedere alle mail da browser, consiglio Gmail (http://www.gmail.com). Il servizio antispam è ottimo, come l'intero webmail, tra l'altro. Come con Thunderbird, ricordate di segnalare come "Non Spam" le mail utili identificate erroneamente come spam.

Sconsiglio di scaricare le mail su client E ANCHE utilizzare un servizio di filtraggio su server. Si corre il rischio di perdersi le mail segnate erroneamente dal server come spam.



Come identificare lo spam a occhio

Il miglior strumento per capire se una mail è solo spam siamo ovviamente noi stessi. Ecco un paio di linee guida per capire se una mail è spam o no:

Una mail che NON sia spam dovrebbe:



includere l'indirizzo dell’azienda che ha inviato l’email (non un indirizzo web, ma proprio l'indirizzo reale e fisico);


includere un link per potersi cancellare dal servizio (unsubscribe)
ATTENZIONE! Anche i messaggi spam possono includere link del genere. Il perché è spiegato qui (http://www.hwupgrade.it/forum/showthread.php?t=1494657#post17549895).


l'indirizzo del mittente tale che abbia lo stesso dominio del sito web dell'azienda. Ad esempio, www.grossosito.it dovrebbe mandare email tramite unqualchenome@grossosito.it ;


avere l’oggetto del messaggio che indica in modo chiaro il contenuto del messaggio, e non essere ambiguo o per niente descrittivo.


essere indirizzato al tuo indirizzo di posta, non ad un'altro indirizzo, ad un gruppo o ad una lista.


Se ti rimanda ad un login, il link dovrebbe iniziare per https


Se la mail dovrebbe essere stata spedita da un servizio online a cui hai sottoscritto e a cui hai fornito nome e cognome, dovrebbe riportarli correttamente nella mail.


I messaggi spammosi solitamente:




pubblicizzano prodotti come: psicofarmaci, strumenti o farmaci per allungare il membro maschile, raccolte di fondi, catene di Sant'Antonio (manda questa mail ad altre N persone), azioni bancarie, mutui, falsi diplomi, siti pornografici, orologi contraffatti eccetera.


hanno messaggi (e a volte anche lo stesso Oggetto del messaggio) che tendono a essere poco chiari, con parole scritte in modo scorretto o sostituendo dei numeri o simboli al posto di alcune lettere (come '0' al posto di 'o', oppure '@' al posto di 'a')


hanno al posto del testo un'immagine, che visualizza la pubblicità. Il testo non è quindi contenuto nel messaggio, ma nell'immagine. Solitamente cliccando sull'immagine si accede al sito spam, quindi occhio.


provengono da mittenti chiaramente fasulli. Questo si può capire solo con un pò di esperienza, o di intuito. Ad esempio, possono arrivarti una decina di email simili dagli indirizzi JohnLeigh@dominio.com , ArthurFitzgerald@dominio.com , SarahLee@dominio.com .......

Installare un Antivirus

L'antivirus, oltre a scongiurare il pericolo di virus delle mail, possono eliminare virus che trasformano il tuo client di posta in uno spammer zombie.
Consiglio Avira Antivir, o comunque un antivirus gratuito. Gli antivirus a pagamento in genere non sono molto migliori e rallentano il sistema sensibilmente. Oltre al fatto che, come dire, se non vengono pagati tendono a non aggiornarsi più dopo un po'...:rolleyes:
scusa se dissento...
antivir e avs sono gli unici due antivirus gratuiti che si permettono un confronto con quelli commerciali.
quindi la tua affermazione, se prendiamo in considerazione avast e avg decade in un sol sospiro... ;)


Scegliere un nome account "strambo".
Non bisogna mettere un nome che si usa solitamente come nick su internet, o uguale al proprio nome e cognome eccetera. Questo perché tali informazioni sono recuperabili su internet.
l'importante è che sia differente al nome utente dell'email..
non vedo il motivo di cambiarlo spesso come te dici.



Usare un servizio di disposable addresses (indirizzi usa e getta).
meglio questa definizione:
http://en.wikipedia.org/wiki/Disposable_email_address


per il resto concordo :)

antivir e avs sono gli unici due antivirus gratuiti che si permettono un confronto con quelli commerciali. quindi la tua affermazione, se prendiamo in considerazione avast e avg decade in un sol sospiro... ;)

Ma AVG e' gratuito, almeno mi pare. Comunque effettivamente mi pare piu' giusto sostituire "un antivirus gratuito" con una piccola lista.
Il problema e' che finora ho solo utilizzato Antivir. Se tu o qualcun altro puo' darmi un link di paragone tra antivirus (ce l'avevo un tempo fa chissa' che fine ha fatto) gli sarei grato :)

l'importante è che sia differente al nome utente dell'email..
non vedo il motivo di cambiarlo spesso come te dici.
? Non ho detto di cambiarlo spesso. Quella e' una raccomandazione che si fa alle password, e che comunque per utenti "medi" non e' essenziale.


meglio questa definizione: http://en.wikipedia.org/wiki/Disposable_email_address


Beh mi pare ovvio :D la mia e' una descrizione caciottara per rendere l'idea. Comunque aggiungo il link, mi pare giusto.

Ma AVG e' gratuito, almeno mi pare. Comunque effettivamente mi pare piu' giusto sostituire "un antivirus gratuito" con una piccola lista.
Il problema e' che finora ho solo utilizzato Antivir. Se tu o qualcun altro puo' darmi un link di paragone tra antivirus (ce l'avevo un tempo fa chissa' che fine ha fatto) gli sarei grato :)

eccolo quì:

http://www.av-comparatives.org

A quanto vedo da questi dati, il miglior antivirus gratuito e' proprio Antivir. Se vogliamo andare a trovare prodotti allo stesso livello o addirittura migliori (tipo il NOD32) bisogna per forza andare verso gli antivirus a pagamento. Penso proprio che lascero' solo Antivir :P

A quanto vedo da questi dati, il miglior antivirus gratuito e' proprio Antivir. Se vogliamo andare a trovare prodotti allo stesso livello o addirittura migliori (tipo il NOD32) bisogna per forza andare verso gli antivirus a pagamento. Penso proprio che lascero' solo Antivir :P

antivir o avs, sono le uniche due scelte possibili tra i free per quanto riguarda la mera efficacia e sono diametralmente l'ooposto uno dell'altro, ossia avs è lento a scansionare (almeno le prime volte) mentre antivir da subito veloce quanto il nod32
:)

Mh. AVS pero' non viene neanche segnalato nella classifica del sito http://www.av-comparatives.org/ . C'e' scritto che non fanno test su antivirus che non rispettano degli standard minimi, quindi puo' darsi che AVS non rispetti questi standard, oppure che non e' stato ancora testato.
Ho provato a cercare informazioni sul sito sugli antivirus "scartati", ma non ho trovato nulla purtroppo.

Mh. AVS pero' non viene neanche segnalato nella classifica del sito http://www.av-comparatives.org/ . C'e' scritto che non fanno test su antivirus che non rispettano degli standard minimi, quindi puo' darsi che AVS non rispetti questi standard, oppure che non e' stato ancora testato.
Ho provato a cercare informazioni sul sito sugli antivirus "scartati", ma non ho trovato nulla purtroppo.

controlla la voce kaspersky; poi quel test testa sol ole versioni a pagamento

Ciao Lucas Malor complimenti per il topic e la pazienza per farlo.
Vorrei aggiungere, non correggere ne precisare, solo un'aggiunta per gli utenti.

Quando parli di non rispondere allo spammer hai ragione. Però purtroppo ormai il fatto di non rispondere non basta, nel senso che è chiaro che non bisogna farlo ma il fatto stesso che la mail non ha un ritorno di undelivered basta allo spammer per capire che il contenitore è valido ed il prezzo aumenta, quello della vendita dell'indirizzo dico, non solo, ma aggiungerei che non bisogna mai cliccare sui link proposti, anche per pura curiosità, questo fatto, insieme ai numeri spesso presenti nei link che non sono sempre uguali ma a volte servono per identificare il nominativo target.

Per il disposable è utile fino ad un certo punto, se io ho una mail che do a clienti o amici, ed uso un disposable, quando devo buttarlo sono costretto a dirlo a tutti, che possono capire e non capire, possono avere ancora il mio indirizzo vecchio. Un casotto. Altra cosa, se si ha un'indirizzo commerciale, della mia azienda per esempio non posso cambiarlo anche se voglio.

E' importante basarsi sui filtri, anche quelli personali bastano e avanzano.
E sui piccoli filtri su server. I software antispam sono utilissimi ma non evitano il consumo di banda. Alcuni controllano su server ed evitano di scaricare la posta, va bene, ma molti dovrebbero utilizzare quei servizi di antispam che il provider da. Utilizzare le email di chi offre questi filtri aiuta la lotta allo spam e riduce i costi gestionali.

Preferibile poi usare form, se ne trovano a decine, per l'invio di mail.
Un semplice form contatti o scrivimi serve per avere la propria mail completamente invisibile, semplicemente perchè non c'è nella pagina scansita dal crawl.

controlla la voce kaspersky; poi quel test testa sol ole versioni a pagamento
Ah! Questo spiega molto. Beh, me ne servirebbe uno che mettesse a confronto anche antivirus gratuiti (non ho proprio voglia di cercarlo... :P )
Vorrei aggiungere, non correggere ne precisare
Ma puoi anche correggere e precisare, anzi :D
aggiungerei che non bisogna mai cliccare sui link proposti
Giustissimo, pessima dimenticanza la mia :P
se io ho una mail che do a clienti o amici, ed uso un disposable, quando devo buttarlo sono costretto a dirlo a tutti, che possono capire e non capire. [...] Altra cosa, se si ha un'indirizzo commerciale, della mia azienda per esempio non posso cambiarlo anche se voglio.
E questo purtroppo e' vero. Aggiungo anche che con gli amici non conviene proprio, almeno non con il servizio che uso io, in quanto le mail possono avere massimo 150 Kb di grandezza.
I disposable addresses sono ottimi quando devi, ad esempio, registrarti ad un forum, ad un newsgroup, ad una newsletter, quando devi creare un account per un qualsiasi motivo. Darli a gente che sai hanno l'esigenza di un indirizzo fisso e di mandarti mail grandi non conviene (lo so, perche' io invece sto facendo il contrario e i miei amici adesso mi odiano XD). Aggiungero' anche 'sta parte :)
E' importante basarsi sui filtri, anche quelli personali bastano e avanzano.
Sono d'accordo. Adesso come adesso non ne ho piu' bisogno, ma prima utilizzavo il servizio antispam di Thunderbird. Pur non essendo eccellente, a lungo andare faceva il suo porco lavoro :D
E sui piccoli filtri su server. I software antispam sono utilissimi ma non evitano il consumo di banda. Alcuni controllano su server ed evitano di scaricare la posta, va bene, ma molti dovrebbero utilizzare quei servizi di antispam che il provider da. Utilizzare le email di chi offre questi filtri aiuta la lotta allo spam e riduce i costi gestionali.
Ecco, su questo non sono interamente d'accordo. Tempo fa io utilizzavo sia i filtri su server che i filtri su Thunderbird. Risultato: non mi ricordavo piu' che filtri avessi applicato sul server e dovevo controllarli ogni volta. Meglio utilizzare o i filtri del server o i filtri del client, e sinceramente preferisco suggerire il client.
Preferibile poi usare form, se ne trovano a decine, per l'invio di mail.
Un semplice form contatti o scrivimi serve per avere la propria mail completamente invisibile, semplicemente perchè non c'è nella pagina scansita dal crawl.
Beh, ho suggerito il javascript. Io ne ho utilizzato addirittura uno meno sofisticato di quello che ho postato, e non ho mai avuto problemi. Se uno fa una paginetta stupidissima non credo abbia voglia di mettere un form.
Comunque se qualcuno mi posta il link di un form per l'invio di mail sicuro lo linko volentieri. Basta che abbia un sistema antispam, per esempio con l'utilizzo di url dinamici (i CAPTCHA no, sono abbastanza bypassabili...)

Risultato: non mi ricordavo piu' che filtri avessi applicato sul server e dovevo controllarli ogni volta. Meglio utilizzare o i filtri del server o i filtri del client, e sinceramente preferisco suggerire il client.



Verissimo, non sai che casini all'inizio quando impostavo filtri personalizzati su server di aziende con centinaia di utenti :D

Però io intendevo filtri fatti e utilizzati dal provider. So che in realtà, ben fatti non ci sono, ma prima o poi qualcuno si sveglierà...

Per i form ce ne sono tantissimi, però sono specifici per ogni tipo di linguaggio, se vuoi possiamo mettere Php e Asp le più usate.

Però io intendevo filtri fatti e utilizzati dal provider. So che in realtà, ben fatti non ci sono, ma prima o poi qualcuno si sveglierà...

Ah, quindi intendi filtri antispam aggiornati automaticamente dal provider, come quelli di Gmail. Se si guarda la posta solo tramite browser sono d'accordo. Se si scarica la posta su hard disk e lo si usa come filtro aggiuntivo no. Altrimenti in 'sto modo i falsi positivi rimangono cosi' a vita.

Per i form ce ne sono tantissimi, però sono specifici per ogni tipo di linguaggio, se vuoi possiamo mettere Php e Asp le più usate.

PHP sarebbe meglio :)

consigli da Mcafee contro lo spam


McAfee ha reso disponibile un nuovo whitepaper intitolato "Dire 'No, grazie' alla posta indesiderata" (di Nick Kelly, Maggio 2007), in cui offre una serie di suggerimenti per la gestione e la riduzione della posta cosiddetta "spazzatura". Il whitepaper segue un paio di interventi sull'argomento pubblicati da McAfee sul blog Avert Labs e sul Security Insight Blog. Ricordiamo inoltre che a fine Maggio l'azienda di sicurezza aveva reso disponibile un altro whitepaper intitolato "Image spam: il nuovo flagello che colpisce via e-mail", in cui descriveva la particolare forma di spam che sfrutta le immagini per eludere i filtri di posta.

Dal nuovo whitepaper (http://www.mcafee.com/us/local_content/white_papers/wp_unsubscribing_spam_it.pdf) : Lo spam è una parte inevitabile della nostra vita online, ed è spesso difficile capire esattamente come gestirlo. I filtri per la posta elettronica sono migliorati e ora possono catturare una percentuale molto più elevata di posta spazzatura di quanto sia mai stato possibile. Sebbene ciò possa essere un dato confortante, la minaccia dello spam non sparisce mai del tutto.

Molte e-mail, sia richieste che non desiderate, contengono link di "annullamento dell'abbonamento / sottoscrizione" (unsubscribe), che dichiarano di offrire un modo ai destinatari per non ricevere più e-mail in futuro. Nei messaggi legittimi, i link consentono ai riceventi dello spam di bloccare le e-mail che arrivano da quel mittente. Però, in alcuni casi, anche gli spammer includono link "unsubscribe" nei loro messaggi. Questi link servivano agli spammer perché confermavano diverse cose: l'indirizzo e-mail era valido, l'e-mail non veniva bloccata da un filtro spam, il destinatario dello spam aveva letto l'e-mail, il destinatario aveva risposto allo spam.

Gli indirizzi e-mail possono essere raccolti facilmente anche utilizzando software di web-scraping (motore di ricerca che può analizzare un numero elevato di siti web (http://www.tweakness.net/topic.php?id=3820#)alla ricerca di indirizzi e-mail o altre parole chiave o frasi). Questi software funzionano 24 ore su 24 per raccogliere indirizzi e-mail dai siti web (http://www.tweakness.net/topic.php?id=3820#)

Oggi, è comune per le aziende legittime vendere indirizzi e-mail a terze parti e inondare le caselle di posta con offerte indesiderate e pubblicità mirate. Scaricare un salvaschermo gratuito o fornire il vostro indirizzo e-mail per registrarvi a una fiera può avere come conseguenza la ricezione di centinaia o anche migliaia di messaggi indesiderati nella vostra casella di posta entro una settimana. Il gruppo McAfee SiteAdvisor ha recentemente condotto uno studio sui messaggi indesiderati e ha rilevato che la registrazione di un indirizzo e-mail su soli tre siti web ha portato alla ricezione di oltre 2.000 messaggi spazzatura ogni settimana. La registrazione a un solo sito ha portato oltre 1.000 e-mail in una sola settimana! (L'analisi completa è consultabile sul blog di SiteAdvisor: blog.siteadvisor.com; (http://blog.siteadvisor.com/) il quiz sullo Spam: siteadvisor.com/quizzes/spam_0806 (http://www.siteadvisor.com/quizzes/spam_0806)).

Alcuni consigli su come evitare lo Spam:

1. Se non vi siete originariamente iscritti per ricevere l'e-mail, o se non riconoscete il mittente o l'azienda che vi invia l'e-mail, allora non effettuate l'annullamento. Cercare di effettuare l'annullamento dell'abbonamento da un'e-mail può dare il via a una marea di e-mail provenienti da altre fonti. Quando lo effettuate, controllate sempre che i link nell'e-mail rimandino al sito reale dell'azienda e non ad un sito di phishing.
2. Non pubblicate il vostro indirizzo e-mail lavorativo su alcun sito web o forum di discussione. Se dovete inserire il vostro indirizzo e-mail, nascondetelo (per esempio, scrivetelo come "il mio nome presso la mia azienda punto com" piuttosto che "mionome@miazienda.it"), o inseritelo in un file d'immagine.
3. Utilizzate un indirizzo e-mail diverso per iscrivervi a newsletter, posta online e fiere.
4. Acquistate un software antispam (http://www.tweakness.net/topic.php?id=3820#) per ridurre significativamente l'ammontare di spam che ricevete.
5. Non annullate l'abbonamento immediatamente. Copiate i messaggi che non volete più ricevere in una cartella separata. Lasciateli lì per qualche settimana, così potete esaminarli e ricercare tratti comuni nei messaggi e determinare quali indirizzi e-mail o frasi nel messaggio non cambiano e possono essere utilizzate per bloccare mail successive.
6. Non rispondete allo spam. Rispondere allo spam è una perdita di tempo, e non fa altro che aumentare il numero di e-mail indesiderate.
7. Non comprate nulla dagli spammer. Poiché gli spammer inviano milioni di messaggi al giorno, solitamente utilizzando larghezza di banda rubata, servono solo poche persone che rispondono al loro spam perché possano trarne profitto.

fonte: tweakness (http://www.tweakness.net/)

Son tutte cose che ho già scritto. Comunque nel testo ufficiale c'è anche una buona guida per riconoscere le mail di spam:

Il contenuto del messaggio è un indicatore eccellente per capire se il messaggio è spam. Una mail legittima dovrebbe essere conforme al decreto CAN-SPAM, includere un link “unsubscribe” e un indirizzo fisico dell’azienda che ha inviato l’email. Il mittente dovrebbe avere lo stesso dominio di quello dell’azienda che invia la pubblicità, e l’oggetto del messaggio dovrebbe indicare il contenuto del messaggio.
I messaggi spam generalmente pubblicizzano prodotti o servizi, come farmaci, azioni, mutui, falsi diplomi, siti pornografici e orologi contraffatti. I messaggi tendono a essere poco chiari, con parole scritte in modo scorretto, testo basato su immagini con passaggi casuali di testo, un mittente contraffatto e un oggetto difficile da comprendere.

Non è completissimo, ed ho tolto qualche punto su cui non sono d'accordo, ma penso sia una buona base per fare un piccolo identikit dello spam. Avevo gia' intenzione di farne uno tra i suggerimenti.

Son tutte cose che ho già scritto. Comunque nel testo ufficiale c'è anche una buona guida per riconoscere le mail di spam:



Non è completissimo, ed ho tolto qualche punto su cui non sono d'accordo, ma penso sia una buona base per fare un piccolo identikit dello spam. Avevo gia' intenzione di farne uno tra i suggerimenti.

si infatti, ho inserito la notizia solo a scopo informativo e per avalorare ancora di più quello che hai scritto.

Trovato un simpatico link. E' un test per vedere quanto uno e' capace a distinguere le mail di pishing (http://www.sonicwall.com/phishing/index.html).

L'ho trovato abbastanza ben fatto, e devo dire con vergogna che ho totalizzato solo un 7 su 10. A mia discolpa va detto che l'ho fatto in fretta :p

si infatti, ho inserito la notizia solo a scopo informativo e per avvalorare ancora di più quello che hai scritto.

"Un pochino" in ritardo, mi scuso per l'incomprensione :)

salve a tutti ,
volevo avere un chiarimento, e cioè:
se mi arriva una mail di spam o phishing su msn e mi viene segnalata come "posta indesiderata" . posso cmq leggerne il testo senza attivarne i contenuti ? oppure è consigliabile cestinarla subito ?

Per MSN penso tu intenda Hotmail. Non l'ho mai provato come servizio, ma sinceramente non mi fiderei molto... :p
Fossi in te cambierei servizio di posta, oppure userei un client sicuro. Io consiglio Gmail e Thunderbird perche' li ho usati, ma sono abbastanza famosi come servizi e-mail quelli di Yahoo e AOL, e come client (e non solo) Zimbra.

naturalmente hotmail non è il mio client di posta ufficiale, ciò nonostante farò un giro anche in quelli che mi hai elencato.
per quanto riguarda la mia domanda? puoi rispondermi?
posso cmq leggerne il testo senza attivarne i contenuti ? oppure è consigliabile cestinarla subito ?
nel frattempo grazie mille ;)

Pensavo fosse implicita la risposta :D Non la aprirei. Se proprio vuoi essere sicuro che non si tratti di una mail "buona", scaricala con un client e visualizzala in HTML semplice e senza immagini.
Ciao! :)