A tutti prima o poi sarà capitato di ricevere email SPAM ad una propria casella di posta e notare che il mittente siamo noi: come può succedere questo? Non allarmiamoci, non è detto che il nostro account di posta sia stato violato ma più semplicemente qualcuno sta usando uno dei tanti sistemi per inviare email fasulle.
Infatti è sufficiente ricercare su GOOGLE il termine “inviare email fake” per un primo elenco di siti che spiegano come fare a spedire, sia dal proprio PC o meglio ancora da siti preposti a farlo in modo anonimo, email a chiunque facendo apparire come mittente un qualsiasi indirizzo email.
Emkei – Fake Mailer |
Anonymailer |
Send-Email |
Questi siti tuttavia possono inviare un numero limitato o comuqnue non massivo di email anonime, quindi i “professionisti” utilizzano altri sofisticati script in grado di inviare migliaia di email al minuto combinando un nome di dominio a possibili caselle come ad esempio info@… ordini@… amministrazione@… webmaster@… ecc. o anche usando tutti i nomi di un vocabolario.
A volte questi script – che sono di facile creazione per chi sa programmare un po’ in PHP – sono inseriti da hacker all’interno di siti – ovviamente all’insaputa dei leggittimi proprietari – e in poco più di una decina di minuti sono capaci di inviare decine di migliaia di email spam. Anche il proprio PC se violato da un virus/trojan – un po’ più complessi da creare ma non certo difficili da trovare in rete – può diventare la macchina ideale per l’invio massivo di email, oltre che un possibile “ponte” per contaminare altri PC della rete.
Questi virus sono capaci di replicarsi e a scandagliare la rubrica del client di posta del nostro PC così da inviare email fasulle a tutti gli indirizzi trovati allegando se stesso, così da replicarsi all’infinito esattamente come un virus biologico.
E’ facile trovare questi software, script, virus, trojan e ad adoperarli in [relativa] sicurezza? per un test ho affidato il compito a una nostra sistemista Linux che – con vero suo piacere – ha raccolto in una mezz’ora quasi un centinaio di virus, trojan e altro materiale per violare sistemi windows solo scaricandolo da internet o da emule (e credo non si sia neppure molto impegnata nella ricerca).
Poichè oramai lo spam intasa la rete, e a volte i rallentamenti a cui siamo abituati nella navigazione sono proprio dovuti a questo proliferare di messaggi inviati/ricevuti, quello che possiamo fare per arginare il più possibile questo fenomeno è dotarsi di filtri antispam ma soprattuto è essenziale avere un buon sistema antivirus sul proprio PC perchè così almeno non rischiamo di diventare noi stessi inconsapevoli mittenti di email di spam. Anche chi possiede un proprio sito internet deve provvedere alla sua sicurezza aggiornando periodicamente gli applicativi installati e i loro componenti. Ricordiamo che in caso di invio di email spam dal proprio sito, in particolare email con scopi fraudolenti, si può incorrere nella violazione delle normative vigenti di mancata osservazione delle minime precauzioni sulla sicurezza.