Pagine

Visualizzazioni totali

lunedì 29 marzo 2010

Lo spam colpisce l'utente troppo sicuro



L'80% degli utenti che utilizzano la posta elettronica è conscio dell'esistenza dello spam. Ciò nonostante la metà degli utenti apre i messaggi spazzatura e buona parte degli utenti risponde, clicca o apre allegati. Sapere non basta: bisogna anche capire.


Lo si teme, ma non lo si evita. Lo si sottovaluta, e quindi non lo si combatte. Lo spam è vivo e remunerativo, ed è grazie a questa appetibilità che continua ad alimentare i server di invio dei messaggi permettendo ai malintenzionati di truffare gli utenti e mettere in cassa cospicue fortune. Un nuovo sondaggio non fa altro che confermare il fenomeno: sebbene si faccia continua informazione e la sensibilità sia ormai alta, in realtà milioni di persone cliccano sullo spam alimentandone la propagazione ed il successo. Il sondaggio (pdf) è stato condotto dal Messaging Anti-Abuse Working Group (MAAWG) nel mese di Gennaio in paesi quali Giappone, USA, Francia, Spagna e Germania. Ne scaturisce una dichiarata forte conoscenza del fenomeno ma, a ben vedere, una scarsa comprensione approfondita. L'80% degli intervistati, infatti, afferma di sapere dell'esistenza dei bot di invio e della posta spazzatura. Ciò nonostante, la metà degli utenti asserisce di aver aperto un messaggio di spam. L'attrazione è più forte del sospetto ed in questa dinamica scatta il ciclo vizioso. Almeno la metà degli utenti che ha aperto una mail di spam ha compiuto la cosa intenzionalmente: in parte per inviare una nota di cancellazione da una presunta mailing list (25%), in parte per vedere cosa sarebbe successo (18%), in parte perchè realmente interessati al prodotto (15%). L'11% degli intervistati ha cliccato su di un link contenuto in messaggi di spam, l'8% ha aperto un allegato, il 4% ha usato la funzione di forward ed il 4% ha risposto alla mail. In ognuno di questi casi si è tenuto un comportamento lesivo e pericoloso, ma la statistica parla chiaro: l'utente non ha ancora a disposizione gli strumenti necessari per stare al di fuori del pericolo. Il 44% degli utenti si considera sufficientemente esperto in sicurezza nell'uso della posta elettronica. In questa sacca di presunti "esperti" si cela il pericolo maggiore poichè la pretesa di conoscere abbassa le difese ed apre le porte al rischio. I più giovani, soprattutto, hanno maggior presunzione di sicurezza e sono al tempo stesso i più esposti ai click truffaldini: una coincidenza, pertanto, non casuale. L'anello debole della sicurezza online, si sa, è insito nel fattore umano. La ricerca MAAWG non fa altro che dimostrare quanto una mail ben composta ed inviata ad una massa eterogenea di utenti è in grado di sparare nel mucchio riuscendo a fare un certo numero di vittime. Con fatturati (e corrispettivi danni) spesso milionari.