14Aug

Perché lo spamming via email è ancora un problema?

Bill Gates ha detto che "tra due anni, lo spam verrà risolto" nel 2004. Sono passati dieci anni e oltre il 70% delle email sono spam, secondo Kaspersky. Perché lo spam è ancora un problema?

Mentre lo spam non può mai essere risolto fintanto che l'e-mail è in giro, la situazione è migliorata un po '.I filtri antispam sono diventati molto più efficaci: è facile dimenticare quanto siano migliorati negli ultimi dieci anni.

People Still Fall for Spam

"Spam" è solo un termine per i messaggi e-mail di massa non richiesti. Lo spam comprende tutto, dagli annunci di prodotti e servizi, droghe, contenuti pornografici, truffe monetarie, schemi pump-and-dump del mercato azionario, malware, phishing e tutto il resto.

Per molti di noi, le e-mail di spam sono formule e i loro trucchi sono così ovvi.È facile guardare lo spam e ridere, ma la sfortunata realtà è che le persone stanno ancora cadendo in cerca di spam. Forse si innamorano della vecchia e-mail "principe nigeriano" e perdono denaro, comprano un penny che vedono pubblicizzato nello spam, ordinano alcuni farmaci economici di purezza discutibile, si innamorano di un'e-mail di phishing intelligente, o fanno clic su un collegamento e scaricano malware. Ci sono persone là fuori che cadono per questi messaggi di spam ogni giorno. Se non ci fosse, non vedremmo così tanto spam.

Lo spam è economico da inviare

Lo spam è molto economico da inviare. Il recapito di un messaggio di posta elettronica alla tua cassetta postale fisica richiede che qualcuno raccolga la lettera, invii la posta, paghi le spese postali e la porti all'ufficio postale. La sola spedizione renderebbe questo costo proibitivo. Ecco perché le nostre caselle di posta non sono piene di lettere da "principi nigeriani" e farmacie discutibili.

D'altra parte, le e-mail sono facili da inviare. Non ci vogliono molte risorse del computer per inviare enormi quantità di e-mail, e non c'è l'equivalente delle spese postali per il costo degli spammer. Gli spammer possono persino utilizzare computer infetti - o botnet - per inviare queste e-mail, in modo che non debbano pagare risorse di calcolo legittime.

Lo spam è praticamente gratuito da inviare. Per questo motivo, non importa che la maggior parte delle persone non cadrà mai per una email di spam. Se solo una su ogni 50.000 persone che riceve una mail cade per questo, potrebbe essere sufficiente per lo spammer ottenere un profitto. Per le email di truffa finanziaria, i truffatori possono probabilmente fare un buon giorno di paga se solo uno su un milione di persone si innamora del proprio trucco e manda denaro.

Non c'è un punto in cui lo spam può essere tagliato

Nessuna organizzazione controlla la posta elettronica, che è diversa da molti altri servizi di comunicazione chiusi. Prendi Facebook, per esempio. Se lo spam diventa un grosso problema su Facebook, i tecnici di Facebook possono vedere le informazioni sullo spam e bloccarlo alla fonte. Una volta identificato lo spammer, possono rimuovere tutto il loro spam quindi nessuno su Facebook lo vedrà.Possono impedirti di comunicare con persone che non conosci o limitare a un certo numero di messaggi inviati all'ora. Possono eseguire la scansione di tutti i messaggi e bloccare quelli che sembrano spam. Le loro modifiche risolverebbero il problema per tutti su Facebook. Facebook gestisce lo spettacolo qui. L'email

è diversa. Chiunque può gestire i propri server di posta elettronica e molte e-mail vengono inviate a persone che non si trovano nelle rispettive rubriche. Un server di posta elettronica può inviare tutte le email che desidera. Anche dopo che un messaggio è stato contrassegnato come spam in Gmail, Outlook.com e Yahoo! Mail, potrebbe non essere contrassegnato come spam su altri servizi di posta elettronica. I server e-mail privi di filtri anti-spam saranno vulnerabili. Non c'è un punto in cui lo spam può essere tagliato per assolutamente tutti.

Fighting Spam

Quindi, come potremmo iniziare a risolvere il problema dello spam? Bene, potremmo approvare leggi che rendono illegale lo spam, fare in modo che i servizi legittimi possano bloccare gli spammer che usano i loro servizi e sviluppare buoni filtri anti-spam per impedire il maggior numero possibile di messaggi spam di raggiungere le caselle di posta in arrivo della gente. Abbiamo fatto tutte queste cose, ma le leggi non possono arrivare in paesi stranieri e i filtri antispam non saranno mai perfetti.

Perché Microsoft non ha risolto lo spam?

Bill Gates ha detto che Microsoft ha lavorato su tre approcci per risolvere lo spam nel 2004.

  • Una "sfida" che solo un umano potrebbe risolvere. In altre parole, inviesti a qualcuno un'email e devi rispondere a una domanda che dimostra che sei un essere umano - pensa ai CAPTCHA per email.
  • Un "puzzle computazionale" che un computer che inviava alcune e-mail poteva facilmente risolvere, ma un computer che inviava molte e-mail avrebbe richiesto molto tempo per risolverlo. Ciò renderebbe praticamente impossibile per i computer inviare e-mail di massa.
  • Livello di "rischio monetario" incorporato nell'invio di e-mail. Potrebbe essere necessario pagare per inviare un'e-mail e, se l'e-mail non è stata richiesta, il denaro verrà trattenuto. Ciò comporterebbe un costo aggiuntivo per l'invio di e-mail, rendendo lo spam troppo costoso per l'invio degli spammer di ritorno. Bill Gates era molto entusiasta di questa soluzione.

Ci sono molti problemi con queste idee: le aziende che inviano email automatiche legittime, come le ricevute di acquisti online, non sarebbero in grado di risolvere una sfida per ciascuna e non vorrebbero investire in ulteriori risorse computazionali. E nessuno vuole collegare una carta di credito al proprio account e-mail e pagare ogni volta che inviano un'email.

Il vero problema di queste idee è che non sono compatibili con il modo in cui funziona attualmente l'email. Microsoft non può semplicemente cambiare il modo in cui le email funzionano da sole - anche se hanno cambiato il modo in cui Hotmail, Outlook ed Exchange hanno gestito le e-mail, dovrebbero comunque interagire con tutti gli altri server e servizi di posta elettronica. Microsoft avrebbe dovuto convincere un intero settore a passare a un nuovo standard per l'invio di messaggi con queste funzionalità anti-spam incorporate. Probabilmente era un compito quasi impossibile, ma non ci hanno mai nemmeno provato.

Invece di risolvere lo spam, siamo stati costretti a sviluppare filtri spam migliori per bloccarlo. Se utilizzi un servizio come Gmail, Outlook.com o Yahoo! Mail, hai filtri antispam molto migliori di te rispetto a dieci anni fa.È impossibile correggere lo spam senza cambiare il modo in cui funziona l'email, quindi il problema non sarà mai completamente risolto. Immagine di

: Stephen Dann su Flickr, On Innovation su Flickr