Focus

Cose da sapere sullo SPAM

Un aspetto specifico nell’ambito della comunicazione digitale e ad alto impatto per la internet community è quello della qualità dei contenuti (testi, immagini, video, pagine web, applicazioni, ecc.) creati, pubblicati e utilizzati su internet. In particolare, seguendo una definizione classica di Hayati del 2008, sono riferiti come  i contenuti genericamente individuabili come “informazione che non aggiunge valore per l’utente, inappropriati, non richiesti, reiterati e irrilevanti in email, risultati di ricerche, blog, forum e social network.

Il temine spam trae origine da uno sketch comico di una popolare trasmissione inglese degli anni 70, Monty Python’s Flying Circus, nel quale una cameriera proponeva insistentemente ad un cliente della carne in scatola, “spam” appunto, dal nome della marca prodotta da un’azienda americana, come ingrediente onnipresente in ogni piatto. L’analogia con una comunicazione dal carattere sgradevole, insistente e non richiesta è evidente. Ulteriori attributi intrinseci dello spam, che sfruttano le potenzialità stesse di internet, sono quelli dell’elevato volume di contenuti diffusi e dell’elevato numero di utenti internet interessati.

La forma di spam più tradizionale e comunemente sperimentata da gran parte degli utenti internet è quello tramite email (anche noto come junk email). La comunicazione tramite email è pervasiva, indispensabile strumento sociale e lavorativo nel mondo moderno, per niente messa in crisi dall’esplosione dei social. Secondo un recente report Radicati Group il numero di utenti nel mondo che utilizzano email si attesterà nel 2016 a oltre 2.6 miliardi, con un numero medio di email spedite/ricevute per giorno pari a 215,3 miliardi, valore previsto in crescita a oltre 257 miliardi entro la fine del 2020. La proporzione di spam nel traffico email è indicata da Kaspersky Lab nel 2015 al 55,28%, sebbene in diminuzione dell’11,48% rispetto all’anno precedente grazie ai sempre più efficienti sistemi anti-spam email e alla accelerazione dello spam verso altri canali.

Tuttavia lo spam coinvolge altre modalità e altri media, in una sorta di evoluzione e adattabilità rispetto all’evolversi dei media e delle applicazioni. E’ presente nella comunicazione via Instant Messaging, negli ormai in declino SMS, nella comunicazione tramite Telefonia su IP (Viber e Skype). Una forma specifica di spam (nota come web spam, search engine spam e spamdexing), è quella che Gyongyi e Garcia-Molina in una loro analisi del 2015 definiscono come deliberate “azioni intese a fuorviare i motori di ricerca su internet in maniera da attribuire ad alcune pagine web un ranking più elevato di quello meritevole”. In tal modo si offrono agli utenti internet risultati di ricerca (e quindi contenuti) che non sarebbero altrimenti visitati, aventi tipicamente carattere di spam. Una stima cautelativa in uno studio di Chandra e Suaib del 2014 indica nel 10% dei siti web e nel 20% delle pagine web il volume di contenuti internet riconducibile a spam.

Il Web 2.0 è la nuova frontiera dello spam e, per analogia, Spam 2.0 ne è il neologismo. Il Web 2.0 enfatizza e privilegia l’interazione tra gli utenti, la condivisione di informazioni, la collaborazione e la creatività. Un web evoluto, dinamico, in perenne arricchimento e trasformazione, sociale e partecipativo, orizzontale e decentralizzato, che incoraggia ogni utente a dare contributi e valore aggiunto alle applicazioni e ai servizi, a trasformarsi da utilizzatore passivo di contenuti a produttore attivo. I servizi Web 2.0 quali social network, media sharing system, blog, forum e wiki, basati su architetture reticolari, interconnesse e aperte a flussi comunicativi interattivi e multi direzionali facilitano e amplificano la diffusione di contenuti spam. Hayati e Potdar hanno precisato nel 2012 che “Lo Spam 2.0 è definito come la diffusione di elevati volumi di contenuti anonimi e non richiesti per infestare siti web legittimi.”. Il riferimento a siti web “legittimi”, cioè applicazioni o siti web creati per offrire servizi validi e utili agli utenti, è molto importante nel contesto dello Spam 2.0, in quanto esplicita che i contenuti spam non sono ospitati dagli spammer (gli autori e diffusori dei contenuti spam) solo sui propri web server (illegittimi), ma collocati direttamente su siti legittimi, credibili, autorevoli, in qualche modo mimetizzandosi e in simbiosi.

Fornire una dimensione dell’entità dello Spam 2.0 è complesso e rimanda a una molteplicità di dati, proprio come molteplici sono le applicazioni e i servizi Web 2.0. Può essere significativo ricordare che Twitter dichiarò ufficialmente alla SEC nel Quarterly Report, emesso ad agosto 2014, che dei suoi 271 milioni di utenti attivi mensili al 30 giugno 2014, circa l’8,5% (pari a 23 milioni) erano non legati a utenti reali ma fake attivati da sistemi automatizzati, in gran parte per generare contenuti spam.

Lo Spam 2.0 è pervasivo, critico e in crescita, anche per la limitata consapevolezza/comprensione del fenomeno e la mancanza di conoscenze specifiche. Un’indagine del 2013 di Farida e collaboratori su un campione di utenti internet ha evidenziato alcuni fatti: la comprensione (awareness) del fenomeno dichiarata/percepita è alta, pari al 91,6%, ma a fronte di domande più puntuali emerge una esperienza limitata a tecniche di base; una percentuale pari al 72% dichiara una conoscenza medio/alta dello Spam 2.0, ma il 71,2% non sa che c’è una differenza tra lo spam email e lo Spam 2.0, con il 64% che ritiene le tecniche di anti-spam email adeguate a contrastare lo Spam 2.0; il 97,6% degli utenti sono concordi nel ritenere lo Spam 2.0 un serio problema, ma il 6,3% lo ritiene sopportabile; il 53,5% ritiene di essere vulnerabile allo Spam 2.0, ma ben il 25,3% pensa di non essere affatto vulnerabile, con il 33,1% che assegna una bassa probabilità all’eventualità di incorrere in Spam 2.0.

La diffusione di contenuti spam (dall’email spam allo Spam 2.0) avviene in maniera trascurabile in modalità manuale, cioè effettuata da uno spammer umano che direttamente invia mail o pone post, ma gli spammer utilizzano principalmente sistemi e tecniche automatizzate. Si tratta di siti web e applicazioni software, vere e proprie fabbriche di spam denominate spambot o bot (spesso in rete, botnet, comprendenti anche siti web legittimi coinvolti inconsapevolmente, definiti spam agent), in grado di svolgere automaticamente, in maniera massiccia e ad alta velocità, sia il processo di analisi del web al fine di raccogliere i target da colpire (indirizzi email estratti da mailing list e database, oppure applicazioni e servizi Web 2.0), sia la successiva fase di diffusione e allocazione dei contenuti spam (invio di mail, attivazione di profili fraudolenti, inserimento di post e commenti su social network, forum, blog, ecc.). Le operazioni degli spammer (veri e propri attacchi informatici) avvengono ormai su più fronti contemporaneamente, articolando tradizionali tecniche di spam email con innovative azioni di tipo Spam 2.0 indirizzate a varie tipologie di applicazioni, sulle quali diffondere i link ai siti di interesse, che in tal modo ottengono un più elevato ranking dai motori di ricerca con un ulteriore effetto web spam.

Le motivazioni alla base delle attività degli spammer sono varie e spesso interconnesse. La principale è quella economica: ottenere un guadagno pubblicizzando prodotti e servizi (non normalmente reperibili in commercio o a costi maggiori) propri e di propri clienti/complici, indirizzando tramite link ai siti web di vendita e distribuzione dei prodotti/servizi stessi. Altra motivazione è quella delle truffe oppure del phishing mirato ad ottenere dalle vittime informazioni personali e sensibili, quali password e dati finanziari (numeri di carte di credito e codici di accesso bancari). Ci sono poi gli attacchi informatici veri e propri intesi a danneggiare, tramite la diffusione di programmi genericamente noti come virus e malware, siti web, singoli utenti, intere reti di comunicazione o specifiche applicazioni/servizi. Ancora una motivazione forte è quella di diffondere materiale pornografico, di contenuto ideologico, propagandistico (anche manipolare mercati o danneggiare brand) e discriminatorio. Una rilevazione statistica di Cyren nel 2015 dello spam email indica che il 42,34% è riferito a pubblicità di prodotti farmaceutici (Viagra, sostanze dopanti, droghe, ecc.), il 23,36% a truffe con offerte di lavoro, l’11,68% a truffe con investimenti finanziari, l’8,76% a pubblicità di diete alimentari, il 5,84% a phishing, il 4,38% a pubblicità di online gaming.

E adesso che conoscete più da vicino lo spam riuscirete a riconoscerlo per evitarlo?

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Share This