Backscatter e Joe Job conosciamoli meglio
Si tratta di due forme di spam molto simili tra loro che si manifestano nella totale inconsapevolezza del presunto mittente.
In effetti si tratta sempre e comunque di e-mail indesiderate che raggiungono la casella e-mail del malcapitato destinatario, che si vedrà subissare di decine di migliaia di messaggi indesiderati, che quotidianamente gli intaseranno la sua casella di posta elettronica.
Lo spam ha comunque degli effetti collaterali, che colpiscono tutti gli utenti di Internet in tutto il mondo. Basta considerare la quantità considerevole di dati, che viaggiano sulla rete Internet per trasferire questi inutili messaggi da un capo all’altro della terra.
BackScatter
Uno dei fenomeni indesiderati che si verificano con lo spam e il cosiddetto back scattering cioè una “reazione all’indietro”.
Questo fenomeno si manifesta quando nella vostra casella ricevete un messaggio che riporta “impossibile recapitare il messaggio” (“Your mail could not be delivered” in inglese), in effetti questo si verifica perché uno spammer sta inviando messaggi di spam utilizzando il vostro indirizzo e-mail come indirizzo mittente, a migliaia di indirizzi di destinatari.
Fra questi ve ne sarà ovviamente qualcuno che non esiste, o anche che corrisponde ad una casella piena, per cui ritornerà indietro un messaggio di errore, che però arriverà correttamente al vostro indirizzo segnalandovi l’impossibilità di recapitare il messaggio.
Voi sarete all’oscuro di tutto, ma se vi capitasse di ricevere messaggi simili, certamente vi potrà venire il sospetto che qualcuno stia usando in modo fraudolento il vostro indirizzo e-mail.
Gli spammer adoperano dei software per portare a termine la loro attività di “volantinaggio indesiderato”.
Questi software possono essere anche dei malware (virus informatici) che non per forza devono essere presenti sul computer del malcapitato pseudo-mittente.
Basta che un hacker recuperi in qualche modo l’indirizzo email del soggetto per simulare l’invio di messaggi da parte di questo utilizzando un qualsiasi server di posta a sua disposizione.
Vi sono poi diverse tipologie di back scattering. Si parla di bounce backscatter quando il server di posta si rifiuta di recapitare l’email e “rimbalza” (bounce in inglese) la richiesta al mittente. Oppure quando un antivirus rileva il carico dannoso nell’allegato del messaggio e genera un messaggio di allerta, rispedito automaticamente all’indirizzo del mittente.
O ancora quando uno dei destinatari è in ferie o non può leggere le e-mail ed ha impostato un risponditore automatico, così che al messaggio di spam ne seguirà uno di ritorno. Inoltre anche i filtri antispam di appositi software intervengono e quando riconoscono un’e-mail come spam, la bloccano e restituiscono al mittente un messaggio che segnala la ricezione di posta indesiderata.
Questo fenomeno in effetti facilita il compito degli hacker perché nel ricevere un messaggio di errore, o di mancata lettura per assenza temporanea, l’hacker riuscirà a trarre l’utile informazione che la casella con l’indirizzo utilizzato esiste veramente. Così avrà recuperato un altro indirizzo valido, che in un suo successivo attacco potrà essere utilizzato come indirizzo mittente.
Anche i software antivirus quali antispam ed antivirus, come abbiamo visto, sono responsabili del fenomeno generando dei messaggi di ritorno che indicano quelli ricevuti come posta indesiserata. Per fermare questo fenomeno sarebbe almeno opportuno impostare questi software in modo che non vengano generati messaggi di ritorno, oppure degli opportuni filtri sulle proprie caselle così che lo spam venga silenziosamente posto automaticamente nel cestino senza generare messaggi di notifica. Potremo sempre fare una verifica prima di eliminare i messaggi. Un effetto collaterale di ritorno sarebbe comunque una riduzione del traffico che inevitabilmente rallenta comunque la rete internet.
Joe job
Nell’ambito del fenomeno dello spam si inserisce anche il cosiddetto Joe job. Nel 1997 è stata definita tale una particolare tecnica di spamming utilizzata per confondere le idee dei destinatari ovvero l’indirizzo e-mail ed il nome del mittente sono contraffatti per indurre in errore chi riceve la posta indesiderata. Si tratta quindi comunque di messaggi che sembrano inviati da persone reali e da indirizzi e-mail reali, i cui legittimi proprietari sono ignari di tutto.
È un fenomeno nato nel 1997 negli Stati Uniti, quando un utente per vendicarsi contro i gestori di un portale www.joes.com iniziò ad inviare messaggi di spam utilizzando proprio il nome e l’indirizzo di quel portale.
Si configura pertanto come una “ripicca”, o una “vendetta”, che gli hacker o gli spammer attuano per ledere il buon nome di un marchio, o di una società, o di un portale Web, o finanche di una catena commerciale.
È facile pensare che possa essere anche effettuato in maniera consapevole da concorrenti che vogliono screditare il nome di altre aziende che producono o offrono gli stessi propri servizi.
L’evoluzione di questo particolare tipo di spam è il phishing, ovvero vere e proprie truffe on-line. In quanto gli hacker simulando nomi di mittenti ed indirizzi e-mail reali possono ingannare il destinatario facendogli credere di essere in buona fede per entrare in possesso di suoi dati sensibili, violare la sua privacy, carpirgli informazioni, che il destinatario crede di inviare ad un corrispondente che conosce.