Quella sporca dozzina: i SophosLabs presentano la loro classifica della SPAMMIERSHIP League, ovvero la lista dei Paesi Spammer

Per i Responsabili ITProtezione dei datiSpam
zombie

Ogni tre mesi i SophosLabs analizzano le statistiche dei tre mesi precendenti e stilano la nuova “sporca dozzina” dei paesi spammer.

Si tratta ovviamente di una competizione in cui l’essere promossi al vertice dei mittenti di spam è un motivo di delusione piu’ che di giubilo.

Ecco la nuova SophosLabs SPAMMIERSHIP League Table:

Paesi Spammer per volume

Ma è davvero così sorprendente che il piu’ delle volte gli USA siano i vincitori dello SPAMMIERSHIP o che la Cina e l’India si trovino spesso vicino alla parte alta della classifica?

Con più di un miliardo di persone ciascuno e una sempre crescente domanda di accesso a internet in entrambi i paesi, dove altro ci si può aspettare di vedere la Cina e l’India, se non nella sporca dozzina?

E con più di 300 milioni di abitanti e una connettività Internet a livello mondiale che fa la parte del leone, dove altro ci si può aspettare di vedere gli Stati Uniti se non addirittura in testa al gruppo?

Ma cosa succederebbe se applicassimo il punteggio in proporzione alla popolazione di ogni paese?

Le cose si farebbero davvero interessanti perche’ emergerebbe una storia piuttosto diversa:

Paesi Spammer per popolazione

La metà dei colpevoli in base ai volumi sono scomparsi  e paesi che di solito volano sotto il radar, se misurati solo sul volume di spamming – come il Lussemburgo e Singapore – all’improvviso irrompono sulla scena.

Non siate sorpresi.

Questo non significa che Singapore, solitamente rispettosa della legge, si sia improvvisamente trasformata in una ribollente palude di cybercriminali dello spam.

Ricordate che, anche se la sporca dozzina indica in che misura i computer di un paese vengono utilizzati per la distribuzione di spam, non ci dice dove si trovano gli spammer stessi.

Questo perché la maggior parte dello spam viene inviato indirettamente, soprattutto se è apertamente malevolo, come ad esempio:

Email di phishing: cerca di indurre l’utente a inserire password nel falso modello di un sito vero e proprio, come una banca o un account webmail.

Collegamenti malware:  inducono a cliccare su link che vi mettono subito in pericolo collegando il vostro browser a siti web violati.

Consegne malware: usano falsi pretesti, quali fatture false, per ingannare l’utente e far si’ che apra gli allegati infetti.

Furto di identità: vi invitano a rispondere con dati personali, spesso con la pretesa di offrire opportunità di lavoro da casa.

Truffe di investimento: vi presentano piani di investimento che, se vi va bene, non  sono regolamentari, ma che nella peggiore delle ipotesi sono delle vere e proprie truffe.

Truffe “dell’anticipo”: promettendovi benessere o fughe romantiche, vi inducono a versare, sotto varie forme, un anticipo in denaro.

Se i criminali che stanno dietro questo tipo di criminalità informatica dovessero utilizzare il proprio computer, non riuscirebbero mai ad inviare il volume di spam che vorrebbero.

Inoltre, utilizzando i propri computer porterebbe le forze dell’ordine direttamente sulle loro” porte di casa digitali”.

Invece, i criminali informatici si basano molto sui bot, noti anche come zombie: computer di utenti innocenti che vengono infettati da un malware che chiama regolarmente a casa per scaricare le istruzioni sul da farsi.

Tali istruzioni possono dire qualcosa del tipo “ecco il testo standard di un messaggio di posta elettronica e qui c’è una lista di indirizzi e-mail – inviane una copia a tutti.”

Quindi, se il vostro paese è nella sporca dozzina, ha quasi certamente un numero parecchio superiore alla media di computer non protetti che sono attivamente infetti da malware.

E se un criminale informatico puo’ segretamente dire al vostro computer di inviare spam a 1000 persone di cui non avete mai sentito parlare – lasciandovi a discutere con il vostro ISP sul perche’ non dovreste buttati fuori per comportamento antisociale – allora chiedetevi: “Che altro poteva arrivare sul mio account? ”

In breve, la classifica SPAMMIERSHIP League è stata studiata come un modo divertente per ricordare a tutti noi un aspetto molto serio della sicurezza informatica: vale a dire che se ti metti in pericolo, probabilmente finirai per danneggiare un sacco di altre persone.

In altre parole, occuparsi seriamente della sicurezza del proprio computer è il tipo più semplice di altruismo: proteggere te stesso, ti aiuterà a proteggere tutti gli altri allo stesso tempo.

 

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.