Mi arriva spam mandato da me!

Un lettore si chiede come sia possibile che gli arrivi spam in apparenza mandato da lui stesso. C'è il rischio di passare per spammer senza esserlo? Questo spam è diffusissimo


Roma – Tra le numerosissime e-mail di spam pubblicitario che ricevo settimanalmente ho iniziato a riceverne una che ha come mittente il mio stesso account di posta: è come se me la fossi inviata da solo! Non penso sia possibile che, chi invia, abbia il tempo e la necessità di accedere alla mia casella di posta per una semplice pubblicità. Ho comunque cambiato la pw, allungandola abbastanza, ma, dopo pochi giorni ho ricevuto di nuovo l’e-mail proveniente dal mio account.

Io consulto la posta accedendo dal web: ho provato a contattare Libero utilizzando il form che mette a disposizione, ma il form non funziona mentre funziona il numero a pagamento.

Mi chiedo come sia possibile poter “ingannare” un e-mail per far si che il mittente indicato corrisponda al destinatario o, peggio, che il mittente non corrisponda al “vero” mittente ma ad un altro indirizzo (vedi il caso del Worm Klez).

A pensarci bene, tal cosa mina profondamente il funzionamento e l’utilità della posta elettronica dato che non ho più alcuna certezza che il mio indirizzo e-mail appartenga a me e che, di conseguenza, io ne sia il responsabile. Se qualcuno dovesse ricevere un e-mail di minacce o insulti che riporta il mio indirizzo di posta come mittente, sarebbe in grado, il mio provider, di dimostrare che non sono stato io ad inviarlo e quindi a rintracciare il vero mittente?

Grazie
Massimiliano Collepardi

Gentile Massimiliano
lo spam di cui parli è quello che stiamo ricevendo in tanti, caratterizzato da una email HTML con su scritto “Click Here” e basta, con un link ad uno dei tanti siti pornografici promossi con squallidi sistemi.

Ma non devi preoccuparti di passare per spammer. Il motivo è che il messaggio che ci hai inviato, come quelli che hanno ricevuto tanti altri lettori, è solo in apparenza inviato da te. In realtà l’indirizzo di partenza è tutt’altro ed è sufficiente leggere gli header (cioè i dati relativi al messaggio) per verificare che lo spammer non sei tu ma qualcun altro. E non serve conoscere la password di un account per mascherare un messaggio in modo che appaia, ma solo in superficie, inviato da quell’indirizzo. Ci sono poi, purtroppo, client di posta elettronica che di default “nascondono” gli header, inducendo i meno smaliziati a credere una cosa per un’altra.

Come se non bastasse, gli spammatori hanno una quantità di risorse a propria disposizione. Oltre a provider e altri operatori compiacenti, dai cui network fanno partire milioni di messaggi abusivi, certi spammer si dotano anche di software dalle numerose opzioni per “truccare” i messaggi stessi, in modo tale da rendere più difficile soprattutto ai meno esperti difendersi dallo spam o persino riconoscerlo come tale.

È bene non abbassare mai la guardia, visto anche che lo spam, anche italiano, è in costante aumento. Un saluto, la Redazione

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti