Come posso impedire agli spammer di inserirsi nella mia mailing list?

L'esperto risponde

Link suggeriti

Expert Advice Proteggersi dallo spamming HTML L'uso di black list serve realmente a fermare lo spamming? Tips Lo spam è cambiato. Come adeguarsi Creare un cocktail antispam: le migliori tecniche di rilevazione e di filtering White Papers Image spam: il nuovo flagello che colpisce via e-mail Learning Guide La lotta allo spam si fa con i sistemi di reputation

Glossario Spamming

Invio di uno stesso messaggio (annunci pubblicitari o catene di S.Antonio) non richiesto a un gran numero di utenti ...
» continua

21 Giugno 2007

Sono l'amministratore di una mailing list sulla sicurezza e ho recentemente trovato spam nel campo riservato ai commenti su diversi form di registrazione. Esistono delle tecniche per scoprire chi o cosa sta facendo spamming sulla nostra lista? Cosa posso fare per impedire che questo si verifichi di nuovo in futuro?

Certamente, gli spambot che cercano form sul Web per poi compilarli con contenuti pubblicitari danno molto fastidio. Il modello utilizzato è il seguente: chi attacca scrive un Web crawler automatico che naviga da un sito Web ad un altro, alla ricerca di form. Quando ne trova uno, lo compila con pubblicità e link. Le pubblicità vengono progettate per essere lette dall'utente, abbonato a una mailing list associata al form. I link, comunque, sono intesi per altri Web crawler, come quelli connessi con motori di ricerca molto comuni. Se i dati di un crawler di spamming vengono inseriti su un sito Web, le informazioni dello spammer registreranno un link aggiuntivo con i motori di ricerca. Quindi, il sito dello spammer sembrerà più importante e apparirà sempre più ai primi posti tra i risultati dei motori di ricerca. Questa pratica è molto fastidiosa, ma estremamente furba.

Il concetto di Captcha
Così, se utilizzate una lista che permette l'inserimento di dati in un form via Web, come potete eliminare questi problemi? Non esistono soluzioni che funzionino a colpo sicuro, ma un numero sempre maggiore di liste si stanno rivolgendo ai Captcha, acronimo che significa “Completely Automated Public Turing test to tell Computers and Humans Apart” (test di Turing pubblico completamente automatizzato per distinguere computer ed esseri umani).

Ci sono alcuni piccoli trucchi con cui un utente fisico può rivelare di non essere una "macchina". Ad esempio, quando i vostri utenti vogliono inserire dati da inviare alla vostra lista, devono innanzitutto scrivere una porzione di testo che è stato criptato all'interno di un'immagine. Questo fornisce una prova delle capacità di riconoscimento umane, di cui non sono in possesso la maggior parte dei Web crawler. Per utilizzare un Captcha in associazione con un input, dovrete installare il software Captcha sul vostro sito Web. Esistono diversi programmi Captcha gratuiti per vari server Web. La suite gratuita phpBB include anche una routine Captcah che potete utilizzare se non avete l'abitudine di affidarvi al PHP e in particolare al phpBB.

Sfortunatamente, possono essere creati anche software automatici per bypassare il Captcha, oppure, al minimo, alcuni possono semplicemente utilizzare persone che si fanno pagare poco per navigare sul Web e compilare i form Captcha per poi incollarci la pubblicità.

Un'altra opzione, che può esservi più o meno utile, è quella di creare una white list d'utenti autorizzati che possono autenticarsi e poi inserire un messaggio nella vostra lista. Queste mosse sono draconiane e richiedono un grande sforzo, ma comportano una notevole riduzione del problema.

Stampa

Invia un commento

Invia questo articolo

Resource center Corso completo sull'It Security SECURITY MANAGEMENT PROTEZIONE DEI DATI