Rischi collegati alle email

Che le email siano state negli anni oggetto e veicolo di operazioni pirata e’ la scoperta dell’acqua fredda, quel che tuttavia molti ignorano e’ la serie di meccaniche che associano inevitailmente le email alle comuni minacce della rete.
A differenza del web, tuttavia, non tutte le minacce possono essere evitate con il nostro buon senso ma sarebbe richiesta la collaborazione dei nostri contatti.
Prendete ad esempio le catene di Sant’Antonio. Siano esse costituite da messaggi tipo: “Se non inoltri questa mail a tutti i tuoi contatti, muori!”, siano esse petizioni o rivelazioni dei piu’ bizzarri segreti di stato, queste email altro non sono se non un potente veicolo di informazioni da noi verso gli spammer o i collezionisti di dati.

I burloni, spesso e volentieri c’entrano ben poco. Pensate che ogni volta che rispondete ad una di queste email ed aggiungete ad essa tutta la vostra rubrica, ad ogni contatto, incluso lo spammer che ha dato il via alla catena, verranno inviati tutti gli indirizzi di posta cui e’ destinata la mail. All’atto pratico, quando mi arrivano queste email, io posso accedere ad una vastissima serie di indirizzi, contatti ed informazioni che neanche immaginate. La cosa triste e’ che quando mi arriva una mail del genere, sono sicuro che a loro volta tutti gli altri destinatari (compreso magari lo spammer) avranno il mio indirizzo emaile da li’ dovro’ aspettarmi messaggi di spam a profusione.
In questo caso particolare, dovete sapere che non si puo’ far nulla se non inculcare nella testa dei propri contatti il concetto di “farsi i cavoli propri e non allegare il vostro indirizzo email nelle catene di sant’Antonio). Altrsi’, se conoscete le abitudini dei vostri amici, date loro un indirizzo spammabile al posto del vostro indirizzo canonico.

Ma se questa e’ la minaccia principale che non proviene direttamente da voi, il resto vi fa protagonisti e quindi potete facilmente prevenirle ed arginarle. Una di quelle che infatti considero “piaghe” del sistema email e’ l’HTML. Inviate e ricevete email di solo testo. La gran parte degli utenti non camia font ne stile, ne dimensione, ne allega immagini… insomma gli utenti non usano quasi mai le caratteristiche offerte dall’HTML eppure formattano le email con questo metalinguaggio. L’HTML lo usano praticamente solo i siti di e-commerce per mandare pubblicita’ accattivanti ma tutto il resto potrebbe essere risolto in messaggi di solo testo, risparmiando in una visione globale una quantita’ elevata di banda e, nel vostro piccolo, consegnandovi un sistema piu’ sicuro.
L’HTML, infatti, puo’ essere usato in maniera malevola ad esempio nel phishing facendo apparire un link in un modo ed indirizzandovi a tutt’altro sito malevolo come anche nello spam dove basta aprire una email affinche’ una immagine o un oggetto/frame univoco e  malevolo venga interpretato e scaricato direttamente dal server controllato dallo spammer, dichiarandogli che avete aperto la mail e che quindi il vostro indirizzo e’ attendibile e spammabile.
Pertanto lasciate stare l’html e preferite di gran lunga un servizio che vi consenta una visualizzazione solo testo: so che molti messaggi vi appariranno poco chiari all’inizio ma sara’ piu’ sicuro e facile analizzare le minacce e distinguerle dai messaggi veri li’ dove anche il filtro antispam fallisce.
Io sono solito preferire il sistema pop3 e poi gestire la sincronizzazione tramite un sistema personalizzato ma anche la webmail puo’ essere intelligentemente configurata per evitare questi problemi: ad esempio gmail non apre le immagini memorizzate su server esterni non autenticati.
Altro modo che si potrebbe adottare per stare alla larga dagli spammer e’ quello di creare un indirizzo non totalmente logico, mi spiego: se io navigo per i social network e trovo Mario Rossi allora posso spammare con un certo successo ad indirizzi del tipo nomecognome@provider.com nome.cognome@provider.com ecc… ma se l’indirizzo di mario rossi e’ del tipo nome.cognome.noprism@provider.com allora quell’ulteriore prefisso non sara’ indovinabile in base alle informazioni ottenute sul social network. Ancor meglio, negli anni ’80/’90 tra noi ragazzini si usavano nickname: inassociabili ad un nome e cognome. Quindi per scambio di email tra conoscenti valutate anche di usare indirizzi non canonici, certo in un ambiente lavorativo o pubblico non potete usare il nome che volete.

Ovviamente non commettete il folle gesto di scrivere la vostra email in modo testuale chiaro su forum e social network, gli spam-bot ci metteranno un attimo a tracciarla e satterla perennemente in database che faranno il giro tra spammer e chissa’ chi (non avete neanche idea di quanto sia grande il mercato clandestino dei dati).

Gli allegati poi fanno testo a parte. Essi possono infatti veicolare virus e malware e non state sereni se vi arriva un jpg, pdf o magari ppt (si, proprio quelle slide powerpoint divertenti con tanti giochini che fanno passare il tempo e la calura di un ufficio), infatti tutti questi file possono contenere software pirata che sfruttano la vulnerabilita’ di programmi e formati di dati per eseguire degli attacchi piu’ o meno pesanti al vostro sistema.
Chi ce l’ha con voi? Nessuno in media ma a molti pirati spesso il vostro pc fa comodo come una formica in un esercito di insetti ed i vostri dati sono economicamente fruttiferi nel mercato delle identita’. Quindi siate sempre attenti all’origine dei dati contenuti nelle email e se la posta contiene il documento di un amico dell’amico dell’amico, cestinate senza indugi se non vi riguarda personalmente. Se buttate una slide con il giochino delle ombre o il quadrato magico amen! comprate un giornale enigmistico e sfogatevi su quello che non vi installa malware. (I complottisti dissentiranno xD)

Ultimo ma non ultimo, potreste essere sensibili al fenomeno di analisi automatica del contenuto delle vostre email per scopi pubblicitari o chissa’ per altri scopi. Per quanto riguarda le pubblicita’ mirate potete risolvere scaricando la posta sul computer (sempre che il provider non “appenda” gli ad al messaggio scaricato), potete usare degli ad blocker nel browser ecc… ma se desiderate rimuovere qualsiasi analisi del testo allora non avete scelta che creare con i vostri contatti una rete di fiducia ed usare la crittografia dei messaggi (gooooooogla GPG).

P.S.
Non spiego il fenomeno del phishing, poiche’ meriterebbe un trattazione a parte ma, dovete mettervi in testa che nessuna azienda o banca vi invitera’ a connettervi al vostro account tramite un link inviato via email. E se questo accade, chiudete il messaggio ed andate sul sito della banca per effettuare il login canonico, non seguite mai gli hyperlink delle email se non siete in grado di verificare l’effettiva destinazione del collegamento.

P.P.S.
Di programmi e comportamenti malevoli attraverso l’email ne girano parecchi, questi sono quelli che mi sono venuti in mente or ora ma generalmente state in guardia!

SCARICA IL FILE DI TESTO

Advertisements

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...