Nella stessa collana:
Spammer internazionale aggira i filtri antispam di Microsoft e finisce in tribunale
18 giugno 2010
Continua la guerra accanita ai più grandi spammer internazionali, che questa volta passa anche dai tribunali americani.
Si tratta di casi sintomatici, che ha visto scendere in gioco protagonisti importanti come Microsoft, Spamhaus e Comcast.
Microsoft ha fatto causa a Mr. Mizhen colpevole di aver cercato di ingannare i filtri antispam di Hotmail, con una tecnica laboriosa ma molto efficace. Ha creato ben 200.000 account di posta falsi, a cui inviava milioni di suoi messaggi email di spam, che venivano recapitati giustamente nella cartella della Posta Indesiderata. Poi procedeva, per ogni account, a spostarli nella Inbox segnalandoli come non spam.
In questo modo venivano alterate le statistiche del sistema antispam e quando gli stessi messaggi raggiungevano ignari utenti Hotmail, questo arrivava nella Inbox.
Mizhen si serviva di 3 diverse società ed è un recidivo: già nel 2003, causa attività di spam, aveva dovuto riconoscere ad Hotmail ben 2 milioni di dollari a titolo di risarcimento.
L’insegnamento che è bene sempre ricordare è quello di agevolare la cancellazione dei propri utenti, con procedure semplici (max 2 click) e sopratutto evidenti, non in grigio chiaro e carattere minuscolo. In questo modo il numero di utenti che spostano il messaggio nella cartella Spam si riduce, e questo aumenta la reputazione del mittente che rischierà meno di essere bloccato dai sistemi antispam.
Maggiori informazioni sul Portale del Supporto: http://assistenza.mailup.it/KB/a28/come-gestire-al-meglio-le-cancellazioni.aspx
La news originale (grazie a Nicky Smith per la segnalazione):
http://www.mediapost.com/publications/?fa=Articles.showArticle&art_aid=130320
Sicurezza percepita e spam su cellulare
24 giugno 2009
Da una ricerca Cloudmark pubblicata oggi su un campione rappresentativo di oltre 1.800 possessori di cellulare statunitensi, emerge che oltre il 70% non utilizza il telefonino come strumento di pagamento ne’ per l’home banking a causa di preoccupazioni sulla sicurezza. Questo nonostante sui telefonini si senta molto poco parlare di virus, trojan e problematiche di sicurezza che notoriamente affliggono i computer, a partire da quelli Windows.
Dalla ricerca Cloudmark - Usa - Giugno 2009
Quasi la metà inoltre afferma di aver ricevuto spam sul telefonino, in particolare SMS da sconosciuti che invitavano a chiamare un secondo numero o che contenevano un link ad un sito web.
Interessante il tipo di reazione allo spam su SMS, che evidenzia una conversione maggiore (purtroppo), ma anche un tasso di azione/lamentela e ribellione decisamente superiore: l’11% ha contattato il proprio provider lamentandosi e il 7% ha segnalato l’attività di spam ad un ente governativo.
Lo spam su mobile è quindi ancora molto limitato, così come lo sono gli strumenti di filtraggio e controllo sia lato client che lato rete mobile. Questo rende gli utenti più indifesi, ma anche più agguerriti nel far valere il proprio diritto di difesa dallo spam.
Il livello di attenzione di fronte a mittenti o applicazioni sconosciute è abbastanza indipendente dal tipo di strumento (pc o cellulare).
E’ da auspicare quindi che nonostante lo spam su mobile abbia un tasso di conversione così elevato (3%), questo tipo di attività sia scoraggiata da una più forte reazione di contrasto da parte degli utenti. Non è dato però sapere quanto gli operatori di telefonia siano sensibili su questi argomenti e la recente storia (vedi 144…) lascia per ora diverse incertezze.
La ricerca completa è disponibile qui:
http://www.cloudmark.com/releases/docs/harris_poll_stats.pdf
Nuovi Principi di buon comportamento da OTA
5 giugno 2009
La OTA (Online Trust Alliance) sta per pubblicare gli “Online Trust Principles”, indicando una strada ben definita di autoregolamentazione che è auspicabile sia seguita da tutte le aziende che operano online.
I principi sono divisi in 3 categorie:
1) Infrastruttura
2) Dati
3) Trattamento dei dati personali
Alcuni di questi riguardano l’uso delle email e il trattamento dei dati personali. In particolare:
a) Le aziende sono tenute a implementare tecniche di autenticazione email su tutti i domini, inclusi anche quelli non utilizzati per l’invo di email. In particolare sono da attivare l’SPF o SenderID e/o il DKIM / Domain Keys. Da notare che per l’SPF non è ritenuto valido il parametro ?all. (per i Clienti MailUp sono gratuiti).
b) Criptare tutti i dati delle liste nel momento in cui sono trasferite ad enti/sistemi esterni
c) Fornire agli utenti iun’informativa chiara, sintetica e leggibile, linkata alla versione estesa.
d) L’informativa dovrebbe fornire indicazioni sulla frequenza e il tipo di contenuto inviato.
e) Adottare programmi di certificazione sulla sicurezza, la privacy, la gestione delle liste e delle disiscrizioni. (Questa raccomandazione è un po’ interessata, ndr)
La bozza dei principi, che è allo stadio finale di discussione, è disponibile qui:
https://www.otalliance.org/resources/principles.html
