In questa pagina tratterò del rapporto che può esserci fra un messaggio di spam e alcune trappole nascoste nei messaggi formattati HTML o nei cookie. In genere non c'è da temere per pericoli come il contagio di virus, da un singolo messaggio di spam. Le probabilità che un virus arrivi, come allegato, all'interno di uno spam sono uguali a quelle che avremmo nel ricevere un messaggio da parte di un amico maldestro nell'usare il computer. Purtroppo, chiunque utilizzi sistemi operativi e programmi di posta non sicuri, rischia di propagare virus. Un'elementare regola di prudenza che viene approfondita in un altro capitolo di queste pagine (vedi: i Virus infornatici) è quella di porre particolare attenzione quando si riceve una e.mail con allegato un file con estensione .exe da uno sconosciuto o da una persona sulla cui competenza e affidabilità non ci si senta di contare troppo, evitando assolutamente di mandare quel file in esecuzione. Immaginiamo di ricevere uno spam che è stato formattato in html e che, apparentemente, è uno spam come tanti. Tuttavia, occorre stare attenti a quella che è la formattazione in html. In genere non è affatto una buona idea usare il formato html nelle e.mail come non lo è quella di usare dei mail reader che, di fronte a tali messaggi, svolgano funzioni di browser per rappresentare i messaggi come se fossero normali pagine Web. Tuttavia, vari mail reader utilizzano le funzionalità di base del browser per formattare il messaggio e visualizzarlo conformemente a tutti i tag in esso contenuti. Quindi, una delle prime conseguenze a cui si può pensare è che, aprendo una e.mail formattata in html e mandata da uno sconosciuto, potrebbero andare in esecuzione eventuali script. Si tratterebbe in questo caso di una insidia tutto sommato abbastanza ovvia. Però, se ne possono nascondere anche di più sottili. Un messaggio formattato in html, infatti, potrebbe contenere un tag a noi "invisibile" ossia, per esempio, un comando che scarica, dal sito dello spammer, un'immagine delle dimensioni, in pixel, di 1 x 1 e, appunto, invisibile a occhio. Sempre per ipotesi, l'immagine invisibile potrebbe essere generata da un programma che trasmette anche un parametro (ad esempio: id=123789456) che potrebbe essere un numero in precisa corrispondenza con l'indirizzo di e.mail a cui lo spam è stato spedito. In altre parole, quando il browser scarica quella inutile immagine dal sito dello spammer, di fatto lo informa che il titolare della mailbox (cioè noi) ha effettivamente ricevuto e letto quello spam. Se le ipotesi sono fatti "reali", allora sarà anche possibile che, quando il browser scarica l'immagine, il server a cui l'immagine viene richiesta spedirà un cookie che conterrà, a sua volta, una qualche informazione che su un apposito archivio tenuto o dallo spammer o dall'organizzazione che dello spammer si è avvalsa, risulterà in corrispondenza con l'indirizzo di e.mail al quale lo spam era stato mandato, ossia il vostro. Di conseguenza avrete, dentro il vostro browser, un cookie il cui valore consente, a qualcuno da qualche parte, di ricavare il vostro indirizzo di e.mail. Questo sistema dell'immagine nascosta e del cookie viene segnalato sempre più spesso e non solo per casi di spam ma anche su banner pubblicitari che, di nascosto, non hanno nulla. Per indicare questa tecnica è stata creata l'apposita locuzione web bug. Eventuali approfondimenti sul significato e uso dei cookie potrà essere fatto visitando l'apposita pagina da me pubblicata in questo sito.
|
||||||||||
