In questa sezione

• Home
• Sicurezza

• Analisi
• SophosLabs
• Spyware e adware
• Newsletter
• Migliori pratiche
• White paper
• Argomenti

• 

Glossario terminologico dello spam

In queste pagine troverete termini e definizioni relativi allo spam.

Address harvester Attacco Denial of Service (DoS) Attacco Directory Harvest Attack (DHA) Blacklist Complex dictionary checking CSS spam Dictionary attack Domain Name System Block Lists (DNSBL) Falso negativo Falso positivo Filtraggio bayesiano Greylist Hacker Ham Harvesting Honeypot Ingegneria sociale Joe job Listwashing Mail drop Morph Mousetrapping

Munging NDR spam Network check (o reverse DNS check) Newsgroup Offuscamento Opt-in Opt-out Page-jacking Phishing Phreaking Ratware Real-time blacklist (RBL) Relay aperto Spam Spambot Spam trap Spoofing Tarpitting Teergrube (o tarpit) Web bug Whitelist Zombi

Address harvester

Programma che effettua ricerche nelle pagine web e filtra i post all'interno dei newsgroup alla ricerca di indirizzi e-mail validi da utilizzare per inviare spam. (v. anche harvesting).

Attacco Denial of Service (DoS)

Attacco consistente nell'invio da parte di un hacker di un'enorme quantità di messaggi nel tentativo di causare il collasso dei sistemi di posta elettronica.

Attacco Directory Harvest Attack (DHA)

Attacco diretto verso singole organizzazioni nel tentativo di ottenere indirizzi di posta validi, da utilizzare a scopo di spam. (v. anche harvesting.)

Blacklist

Una lista pubblica, di solito di natura commerciale, di indirizzi IP noti per essere stati o poter essere potenziali sorgenti di spam. Può essere utilizzata per creare una blacklist di rete e filtrare la posta proveniente da questi indirizzi. (v. anche real-time blacklist.) La blacklist è anche una funzione dei software antispam che consente agli utenti di designare indirizzi IP, nomi di dominio e singoli indirizzi e-mail dai quali non sarà accettata posta (v. anche Domain Name System blacklist). Le blacklist sono chiamate talvolta anche blackhole list o blocklist.

Complex dictionary checking

Funzione presente nei software antispam che controlla il testo dei messaggi in base alle singole parole (contenute nel suo dizionario interno), senza lasciarsi ingannare dai vari trucchetti utilizzati dagli spammer per eludere i filtri, come la sostituzione delle lettere all'interno delle parole con simboli o numeri che somigliano alle lettere sostituite (per esempio, "1nterest r@te").

CSS spam

Sfrutta le funzioni dei CSS (Cascading Style Sheets o Fogli di Stile), che sono utilizzati per controllare la visualizzazione delle pagine HTML, per nascondere i messaggi di spam. Gli spammer possono anche utilizzare i CSS per riciclare vecchi trucchi basati sull'HTML per evitare i filtri antispam che non interpretano i CSS.

Dictionary attack

Programma che bombarda un server di posta con indirizzi e-mail generati in ordine alfabetico, nella speranza che alcuni indirizzi risultino corretti. Lo stesso metodo viene utilizzato per scoprire le password.

Domain Name System Block Lists (DNSBL)

Liste commerciali di reti che consentono agli spammer di utilizzare i loro sistemi per inviare spam oppure che non hanno preso provvedimenti per impedire agli spammer di infiltrarsi nei loro sistemi.

Falso negativo

Un messaggio di spam che il software antispam non riesce a identificare come tale.

Falso positivo

Un messaggio legittimo che il software antispam identifica erroneamente come spam.

Filtraggio bayesiano

Metodo statistico utilizzato per determinare se un’e-mail è spam. Basato sul calcolo delle probabilità e sull'inferenza statistica di cui è stato pioniere il matematico inglese Thomas Bayes. Il filtraggio bayesiano è uno dei metodi utilizzati da Sophos PureMessage per stabilire se un'e-mail è spam.

Greylist

I mittenti che non sono presenti né nella blacklist (esclusi), né nella whitelist (autorizzati) possono essere inseriti in una greylist. Alcuni software antispam possono inviare agli indirizzi presenti nella greylist una risposta automatica contenente la richiesta di confermare esplicitamente che il loro messaggio non sia spam.

Hacker

Colui che viola intenzionalmente la sicurezza di un computer, di solito per causare inconvenienti o acquisire informazioni confidenziali, per esempio dati finanziari. In origine, il termine “hacker” era riferito a chiunque si interessasse di informatica, ma ora è comunemente usato dal pubblico e dai media in riferimento a persone malintenzionate.

Ham

Tutta la posta elettronica che il destinatario non considera spam (v. anche spam).

Harvesting

Ricerca effettuata su Internet allo scopo di identificare indirizzi e-mail al solo scopo di creare delle liste di indirizzi validi e utilizzarle per inviare spam.

Honeypot

Sistema informatico su Internet configurato per attrarre spammer e hacker. Di solito si tratta di un server di posta configurato per apparire come un relay aperto.

Ingegneria sociale

Tecnica utilizzata per fare in modo che il destinatario di un'e-mail apra il messaggio, riveli password o altre informazioni confidenziali, facendo appello alla sua curiosità, credulità o mancanza di abitudine all'uso dei computer.

Joe job

Campagna di spam creata in modo tale che i messaggi sembrino provenire da un mittente legittimo. In questo modo si tenta di gettare discredito sul mittente stesso, che subirà anche un bombardamento di "bounce" (ovvero di messaggi non giunti a destinazione che ritornano al mittente).

Listwashing

Rimozione di indirizzi e-mail da una mailing list su richiesta dei destinatari.

Mail drop

Indirizzo e-mail presso un ISP diverso da quello da cui è stato inviato lo spam. Lo spammer annulla, poi, l’account dal quale è stato inviato lo spam, nel tentativo di non essere rintracciato.

Morph

Metodo utilizzato dagli spammer per eludere i software antispam modificando l'intestazione del messaggio.

Mousetrapping

Metodo utilizzato dai cosiddetti "page-jacker" per reindirizzare gli utenti su un sito web fantasma, dal quale non riescono ad uscire usando il pulsante Indietro, perché ad ogni tentativo di uscita si apre una nuova finestra.

Munging

Metodo di protezione degli indirizzi e-mail che consiste nel modificarli in modo tale che non siano validi e non vengano quindi raccolti dagli spammer. Ai destinatari viene spiegato come decifrare l’indirizzo falsificato in modo tale che possano rispondere v. anche offuscamento).

NDR spam

Spam compiuto inviando un falso rapporto di "email non consegnata" (NDR, non-delivery report), ritenuto autentico dal destinatario, per indurre quest'ultimo ad aprire un allegato che contiene il messaggio di spam al suo interno. Questi rapporti possono essere creati direttamente dallo spammer, oppure si può fare in modo che siano inviati da un server legittimo, aumentandone la credibilità.

Network check (o reverse DNS check)

Verifica dell'indirizzo IP di un messaggio effettuata da un motore antispam utilizzando un database Domain Name System, per accertarsi che il messaggio provenga da un nome di dominio o indirizzo web valido.

Newsgroup

Un forum dove gli utenti postano articoli oppure commenti sui temi indicati come argomento del gruppo stesso. Sono spesso presi di mira dagli spammer alla ricerca di indirizzi e-mail.

Offuscamento

Il tentativo degli spammer di nascondere i propri dati per evitare di essere scoperti. O anche l'utilizzo dell'HTML o di Javascript® da parte dei destinatari delle e-mail per oscurare i link mailto: e gli indirizzi di posta elettronica, in modo tale che rimangano leggibili e cliccabili, ma non possano essere raccolti dagli spambot (v. anche munging).

Opt-in

La procedura con cui si dà il consenso a ricevere posta elettronica a scopi commerciali. Con "double opt-in" si intende la procedura con la quale si conferma per la seconda volta che si desidera essere inseriti nella mailing list.

Opt-out

La procedura con cui si nega il consenso a ricevere posta elettronica a scopi commerciali o si cancella l'abbonamento a una mailing list, se il destinatario vi è già iscritto.

Page-jacking

L'azione di replicare le pagine web di un sito noto e inserirle in un sito fittizio. Queste pagine vengono poi catalogate nei motori di ricerca, in modo che l'ignaro visitatore sia indotto con l'inganno a collegarsi al sito illegittimo (v. anche mousetrapping).

Phishing

(Pronuncia: "fishing"). Creazione del duplicato di un sito web legittimo con l'intento di spingere l'utente a inviare al sito fasullo informazioni personali o finanziarie, oppure password.

Phreaking

La pratica di allacciarsi illegalmente alla rete telefonica per fare gratuitamente telefonate a lunga distanza o per intercettare le telefonate altrui. Il termine è utilizzato anche per indicare l'atto di violare la sicurezza di qualsiasi rete.

Ratware

Software usato dagli spammer per automatizzare le loro campagne, coordinando i servizi, generando, inviando e tracciando i messaggi di spam.

Real-time blacklist (RBL)

A differenza di una blacklist, la real-time blacklist rifiuta tutti i messaggi provenienti da indirizzi TCP/IP noti per essere fonti di spam o ospitare gli spammer. Abilitando questa lista, tutta la posta elettronica proveniente da tali indirizzi viene rifiutata, compresa la posta legittima. Tuttavia, può succedere che gli utenti ignari reclamino presso il proprio ISP, il quale decide di attuare misure ancora più severe contro lo spam.

Relay aperto

Server di posta SMTP che consente la trasmissione dei messaggi e-mail da parte di terzi. Questa funzione è propria di tutti i server SMTP e il suo uso è legittimo, ma gli spammer hanno imparato a individuare i server non protetti e a comprometterli allo scopo di inviare spam.

Spam

Spam è sia "Unsolicited Bulk Email" (UBE) che "Unsolicited Commercial Email" (UCE). Unsolicited significa che il messaggio non è stato richiesto dal destinatario. Inoltre, può essere stato spedito a molte persone (Bulk), oppure può essere di natura commerciale (v. anche CSS spam, NDR spam e ham).

Spambot

Programma utilizzato dagli spammer per raccogliere indirizzi e-mail su Internet.

Spam trap

Il termine ha diversi significati. Può essere un indirizzo e-mail impostato dai cacciatori di spammer per catturare le e-mail pubblicitarie non richieste e individuare gli spammer. Indica un'opzione preselezionata in un modulo di richiesta informazioni pubblicato su Internet, cosicché gli utenti, che non sono stati attenti, scoprono di avere involontariamente acconsentito a ricevere spam. Il termine indica inoltre un filtro software che blocca i messaggi provenienti da indirizzi e-mail noti per inviare spam.

Spoofing

Falsificazione di un indirizzo e-mail da parte di uno spammer al fine di nascondere la vera provenienza di un messaggio di spam. Anche gli autori di frodi online e i creatori di virus utilizzano questo trucco. I primi falsificano l'indirizzo per indurre i destinatari a pensare che l'e-mail provenga da una fonte legittima, per esempio una banca online. Analogamente, gli autori di virus hanno spacciato i propri codici malevoli per patch di sicurezza che sembravano provenire dal supporto tecnico di Microsoft.

Tarpitting

Utilizzo di tecniche di monitoraggio del traffico per identificare indirizzi IP remoti che spediscono una quantità enorme di e-mail e sono, pertanto, sospette fonti di spam. A questo punto si può rallentare o sospendere il loro accesso al sistema di posta elettronica (v. anche teergrube o tarpit).

Teergrube (o tarpit)

Un server appositamente rallentato per intrappolare gli spammer che utilizzano programmi di harvesting.

Web bug

Un'immagine grafica di piccole dimensioni, inserita in un messaggio e-mail o in una pagina web, che serve allo spammer come conferma della lettura o dell'apertura in anteprima del messaggio.

Whitelist

Una lista di indirizzi e-mail esterni, indirizzi IP e domini ritenuti attendibili da un'azienda o da singoli utenti. Tutta la posta elettronica proveniente da questi indirizzi viene consegnata, bypassando i filtri antispam.

Zombi

Un server web o computer non adeguatamente protetto, di cui un hacker ha assunto il controllo, che viene utilizzato per lanciare attacchi DoS o inviare spam.