Come comportarsi quando si riceve spam



Prima di tutto non arrabbiarsi

Sarebbe una reazione naturale ma del tutto inutile. Quando il messaggo indesiderato si materializza sotto i vostri occhi, guardatelo dall'alto al basso.


Non consideratelo corrispondenza seria

Nessuno che avesse qualcosa di serio da dirvi userebbe invii massivi di e-mail non sollecitate; chi lo fa, già si squalifica per questo. Comunque, il contenuto dei messaggi di spam è normalmente pubblicità di qualsiasi cosa, da prodotti miracolosi per far crescere i capelli a servizi porno, ad organizzazioni di multi-level marketing, a proposte di investimenti assai improbabili, ad apparecchi per vedere gratis la tv via cavo, per finire con le classiche catene di S. Antonio (note come chain-letter) o i make-money-fast, che sono gli schemi piramidali generalmente indicati come MMF. Vanno citati anche i cosidetti "419", nome con cui si indica un tipo di truffa (solitamente opera di bande criminali nigeriane) perpetrato già da molto tempo via fax e posta cartacea e, naturalmente, ora anche via posta elettronica. Per non parlare poi degli spam relativi al mercato azionario americano: una ondata di spam che esalti l'opportunità di acquistare certe particolari azioni può anche avere l'effetto di indurre un certo numero di persone ad acquistarle, con la conseguenza che il titolo è soggetto ad un breve rialzo e che, a quel punto, qualcuno che si stava tenendo pronto a vendere ne può beneficiare. Si sono poi già avuti anche casi di spam profondamente odiosi, il cui scopo era vendere finte medicine a persone disperatamente malate.

Come vedete, è tutta spazzatura: si tratta di cose che sarebbero impresentabili sul normale mercato. Chi si pubblicizza con e-mail non sollecitate sta anche cercando di evitare il confronto con il mercato e con i suoi meccanismi di autodifesa dalle fregature. Del resto, quando si ha a che fare con lo spam per qualche tempo, si nota che una comune linea di comportamento da parte di chi lo pratica è lo stare nell'ombra, tenersi anonimo e coprire il più possibile ogni propria traccia.

Non è un caso se, tra gli spammer che è stato possibile individuare (soprattutto in America, ma non solo lì, di molti spammer è stata scoperta l'identità, la storia personale e le relative vicissitudini), se ne è trovato più d'uno che avesse problemi con la giustizia e/o una storia di truffe e una vita di espedienti.

Qualcuno potrebbe dire: se è così ovvia l'inattendibilità di queste proposte, presumibilmente nessuno le prenderà in considerazione; perché allora il fenomeno dello spam continua a crescere come dimensioni? È presto detto: come abbiamo già visto, i costi dello spam non sono pagati da chi lo invia, ma da chi lo riceve. Con pochi minuti di connessione uno spammer può spedire lo stesso messaggio in copia anche a decine o centinaia di migliaia di persone e, essendo per lui il costo quasi nullo, basta che uno solo dei destinatari ci caschi perché ogni spesa venga ripianata abbondantemente.
Quindi è importante che non siate voi quello che ci casca.


Assolutamente non rispondete allo spammer, non importa per dire che cosa

Sarebbe l'errore peggiore. Verrebbe voglia di scrivergli dicendogliene di tutti i colori, ma occorre valutare quali possano essere gli effetti.
Prima di tutto tenete presente che gli spammer sanno benissimo di essere molesti e che la stragrande maggioranza dei loro destinatari li detesta con tutte le forze. Facendoglielo notare, quindi, non cambia nulla.
Se lo spammer riceve una vostra e-mail (che sia di protesta o, ancora più ingenuamente, di garbato rifiuto dell'offerta prospettata), questo ha per lui un unico valore: gli conferma che il vostro indirizzo di e-mail è valido e che, ad esso, corrisponde una persona che ne legge i messaggi. E' quindi probabile che inserisca il vostro indirizzo in altre liste o, come generalmente avviene, che rivenda il vostro indirizzo di e-mail ad altri spammer (un indirizzo la cui validità sia verificata ha un valore commerciale maggiore).
Tutto questo senza contare che non è affatto frequente che i messaggi di spam contengano un indirizzo di e-mail a cui rispondere. Molto spesso troverete impostati degli indirizzi non validi o, eventualmente, indirizzi di qualcuno che con l'invio del messaggio non c'entra nulla e che lo spammer inserisce per sviare i sospetti (in tutti questi casi, il contatto per rispondere è dato nel testo del messaggio e, nella maggior parte dei casi, è un numero di telefono in USA).

Sulla inutilità in generale di contattare lo spammer sono disponibili le esperienze che alcuni hanno raccontato. Vedendo, per esempio, uno schema piramidale postato da studentelli inconsapevoli, è umanamente plausibile che qualcuno voglia provare a spiegargli l'errore per ricondurli ad un corretto uso della rete. In questi casi, sono state riferite reazioni risentite e risposte un po' insolenti (del tipo: io intanto spedisco...). Insomma, tutto tempo perso.
Quindi, assolutamente, sconsiglio di manifestarvi direttamente allo spammer a meno che, ovviamente, non siate per qualche ragione ben sicuri di quello che state facendo.


Non seguite MAI alcuna istruzione data nel messaggio (es. Reply REMOVE)

Diffidate in linea di principio da qualunque operazione vi venga richiesto di effettuare, specialmente se in rete. Anche quando venisse prospettata la cessazione dell'invio di e-mail al vostro indirizzo. Se poi si trattasse di un messaggio formattato in HTML, non bisogna clickare nulla di ciò che ci si vede sopra. Anzi, sarebbe meglio addirittura evitare di aprirlo nel browser.
Un caso particolare che si verifica abbastanza spesso e che va visto alla luce di questo consiglio generale è quando lo spammer fornisce istruzioni per farsi togliere dai suoi elenchi. Vediamo un esempio, tratto da un messaggio di spam che ho ricevuto tempo fa:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Note: We have contacted you based on information that
we gathered while visiting your website - If you would
prefer not to receive mail from us in the future, just
send an email to xxxx@yyyy.com with Remove in the
subject and you will be promptly excluded from future
mailing. Thanks and we apologize for any inconvenience.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Traduzione: La abbiamo contattata in base all'informazione raccolta visitando il suo sito web. Se preferisce, nel futuro, non ricevere mail da noi, basta che invii all'indirizzo xxxx@yyyy.com una email con la parola Remove nel campo subject, e verrà prontamente escluso dai futuri mailing. Grazie e ci scusiamo per qualunque fastidio le avessimo arrecato.

Un altro esempio simile:

We apologize for the intrusion. To remove your
name from our list "reply" and type "remove"
in the subject heading.

Traduzione: Ci scusiamo per l'intrusione. Per togliere il vostro nome dalla nostra lista effettuate un reply indicando "remove" nel campo subject.

Che dire di questa prosa studiata in modo da ispirare simpatia e comprensione? Che non bisogna lasciarsene infinocchiare. Il mittente spera in questo modo di indurvi a non prendere i provvedimenti che troverete descritti nel prossimo capitolo. Per questo tanta cortesia. Per questo l'offerta di essere tolto dall'elenco, che può perfino apparire come un'ancora di salvezza a chi non sapesse come affrontare il problema.
Però bisogna chiedersi: chi ci garantisce che una richiesta di remove venga onorata come promesso? Nessuno; anzi, in molti casi c'è addirittura evidenza del contrario, ossia chi invia la richiesta di remove viene di solito inserito in altri elenchi. E poi, se anche il remove funzionasse, quanto del vostro tempo dovreste passare a inviare e-mail con la parola remove nel campo subject, se chiunque avesse un sito di rete vi mandasse, anche una sola volta, un messaggio come quello? Qualche conto è stato fatto: anche se solo l'1% dei 20 milioni di imprese americane presenti in rete adottasse questa pratica, l'utente medio si troverebbe a dover spedire circa 200 richieste di remove ogni giorno. Chiunque può immaginare quanto sarebbe agevole, in tale marasma, rintracciare le email inviate da amici, clienti e quant'altro effettivamente interessi. Quindi, di fronte ad un educatissimo "ci scusiamo per il disturbo" bisogna piuttosto chiedersi: ma se immaginava che potesse essere un disturbo, perché me lo ha spedito lo stesso?

Per sintetizzare, possiamo dire che la pratica del cosidetto "opt-out" (ossia, la possibilità di uscire dagli elenchi a richiesta) non è una soluzione accettabile. Gli spammer che dichiarano di offrire questa opzione devono essere trattati né più né meno come gli altri, non importa quanto siano gentili nel testo dei loro messaggi.

Se poi vogliamo chiamare le cose con il loro nome, l'opt-out non è che un imbroglio. Il punto della questione è se spetti all'utente decidere che cosa intenda ricevere nella propria mailbox. Opt-out significa semplicemente che l'utente non ha questo diritto.


Non attuate forme di ritorsione diretta sullo spammer (tipo mailbombing o simili)

Sarebbe un modo sicuro per passare dalla parte del torto. Azioni del genere potrebbero danneggiare, più ancora dello spammer, altri sistemi utilizzati da parecchi utenti che non c'entrano nulla. Gli amministratori di tali sistemi prenderebbero, molto verisimilmente, dei provvedimenti nei confronti di chi avesse perpetrato tale azione, il quale non avrebbe nessuna giustificazione valida.


Ma allora che cosa si può fare?

Si adatta ottimamente l'esempio del bambino che suona il campanello e scappa. Sarebbe sbagliato scendere in istrada a sbraitare dietro il bambino in fuga: non si farebbe che rendere più gustoso il suo divertimento. Peggio che peggio sarebbe corrergli dietro con un bastone. La soluzione corretta è una sola: individuare dove il bambino abita, andare a parlare con suo padre o sua madre e lasciare che siano loro ad occuparsene. Cosa significhi fare questo nei confronti di uno spammer è argomento del prossimo capitolo.


Indice    << Precedente    Successiva >>

Ultimo aggiornamento: 24 dicembre 2002

Leonardo Collinelli

e-mail