Il lento declino dello spam (nelle email)

I filtri anti-spam delle caselle di posta elettronica sono sempre più efficaci - Getty Images
1' di lettura

Secondo l’ultimo report di Kaspersky Lab, il livello di messaggi indesiderati nelle nostre caselle di posta elettronica sta diminuendo. Frutto di migliori tecnologie di filtro. Ma anche del fatto che gli spammer si stanno spostando sui social network

di Nicola Bruno

"Lo spam sarà presto un ricordo del passato". Così parlò Bill Gates nel 2004, durante un intervento al forum di Davos che è rimasto negli annali di Internet. Questa dichiarazione gli ha fatto conquistare un posto fisso nelle liste delle profezie hi-tech più sbagliate di sempre: basti pensare che tre anni dopo, a metà 2007, più del 90% del traffico totale di email era costituito da messaggi spazzatura.
Eppure, il fondatore di Microsoft non aveva forse tutti i torti, come sottolineano diversi osservatori commentando un recente report di Kaspersky Lab sullo stato dello spam nel mondo. Secondo gli esperti della nota compagnia di sicurezza, le nostre caselle di posta elettronica sono sempre meno intasate da messaggi fraudolenti: nel corso del 2012  il volume di spam è sceso al 72,1%, con una diminuzione dell’8,1% rispetto al 2011 e di più del 10% rispetto al 2010. “Nel 2012 - spiegano gli autori della ricerca - la percentuale delle email indesiderate è scesa ai livelli di cinque anni fa”. Anzi, a guardare meglio i dati rielaborati dall’Economist, si scopre che nei mesi di novembre e dicembre 2012 si è toccato il minimo storico assoluto (sotto il 65%).

Migliori filtri - L’altra buona notizia è che, se anche più di un’email su due è spazzatura, ormai quasi non ce ne accorgiamo più: secondo i dati di Kaspersky Lab, il 98% dei messaggi indesiderati viene ormai bloccato dai filtri presenti anche sulle caselle di posta elettronica gratuite. La chiave di svolta nella lunga battaglia contro lo spam, è stata l’adozione da parte di molti fornitori di email (tra cui Google, Yahoo, Microsoft) di DKIM, un sistema di firma digitale crittografata che permette al destinatario di un messaggio di verificare che davvero sia stato spedito dal dominio da cui dice di provenire (Gmail, Hotmail o Yahoo) e non dai server con cui spesso gli spammer mandano messaggi di massa.

Dallo spam alla pubblicità social - Eppure, man mano che sempre più utenti si spostano verso il web 2.0, crescono le opportunità per gli spammer di raggiungerli attraverso pubblicità mirate su social-network e blog. Tra l’altro, queste nuove forme di social-spam sono anche meno costose rispetto a quello via email, secondo gli esperti di Kaspersky Lab: “Abbiamo calcoltato che il CPC (e, cioè il costo per ogni utente che clicca su un link contenuto in un messaggio di spam) è di 4,45 dollari nelle email e di 0,10 su Facebook. Questo significa che la pubblicità legale è ormai più efficace dello spam”. A riprova di questa migrazione degli spammer dai servizi (illegali) che intasavano le nostre caselle ai più legali social network arriva dalla stessa Kaspersky: “Abbiamo scoperto che alcune pubblicità presenti su Facebook sono associate a indirizzi IP che prima spedivano spam via email”. Insomma, piuttosto che mandare milioni di messaggi con scarpe, borse e farmaci a buon mercato (che verranno inevitabilmente filtrati dall’antispam), meglio raggiungere gli utenti con un banner in bella vista su un blog o un social-network. In alternativa - altra nuova frontiera dello spam 2.0 - si può sempre ricorrere alle offerte al ribasso che tanto piacciono agli utenti: basta copiare il formato grafico dei servizi più popolari (come Groupon) e poi inserire dentro i propri prodotti, magari contraffatti (come si può vedere in questa immagine).

Trojan, worm e phishing - Sul fronte delle email con allegati pericolosi, Kasperski Lab non ha rilevato una riduzione altrettanto forte dei rischi per gli utenti. Il 3,4% dei messaggi di posta elettronica spediti nel 2012 conteneva trojan e worm, una percentuale che resta senz’altro molto alta.
Si spostano sempre più verso i social network, invece, quelle truffe (phishing) che mirano a impossessarsi di dati sensibili degli utenti (come la carta di credito o le credenziali di accesso ai profili online). Circa un attacco su quattro (24,5%) di phishing ha preso di mira un social network (e, anche qui, Facebook conferma il primato): in questi casi, lo scopo degli spammer è prendere controllo del profilo per poi mandare messaggi a tutti gli amici. In seconda posizione troviamo invece i siti bancari e in terza i negozi e le aste online, dove invece gli spammer vanno alla caccia di informazioni sensibili come i numeri di carta di credito o del conto online.

Leggi tutto