Gli spambot rappresentano un problema difficile da ignorare per chi lavora sul web, ha una presenza online e gestisce la posta elettronica per lavoro o solo per attività personali. Il motivo è semplice: spesso, a causa di questi programmi usati dagli spammer più smaliziati, riceviamo valanghe di email indesiderate.
La posta elettronica aziendale scoppia, ci sono decine di disturbatori che ogni giorno mandano spam, phishing, trojan e altre minacce per la nostra tranquillità. Bisogna trovare un rimedio. Per questo è giusto approfondire l’argomento.
Cosa sono gli spambot, definizione
Gli spambot sono dei software, nello specifico dei web crawler, che scansionano il web e cercano indirizzi da inserire in database che verranno utilizzati da chi fa spam per inviare messaggi non desiderati, minacce e truffe. In realtà ci possono essere tipi differenti di software, con scopi specifici e possibilità definite.
Tante sono le sfumature di uno spambot però la definizione base è questa: parliamo di programmi pensati per creare un evento illecito sul web.
Da leggere: come sconfiggere lo spam via email
Cosa fa sul web un bot spammer
Lo spambot è al servizio dei malintenzionati. Il suo compito è quello di mandare spam o creare i presupposti per raggiungere questo scopo. Diversi web crawler – che scansionano in grandi quantità di pagine internet – permettono di individuare messaggi di posta elettronica da inserire in liste da contattare via email.
Servizio antispam professionale
O da vendere a chi fa commercio illecito di dati personali. Altri spambot mandano in automatico testi con link spam su forum, siti di domande e risposte, blog.
Alcuni spambot riguardano i social. Ad esempio, dei modelli prendono il nome di Twitterbot perché consentono di seguire utenti Twitter e inviare messaggi in modo da influenzare i trend. Ovviamente queste tecniche hanno infettato Instagram, WhatsApp e Telegram anche se il mondo email è sempre preferito.
Come contrastare uno spambot
Tra le tecniche migliori, quando parliamo di programmi per inviare spam nei forum o sui blog, abbiamo l’uso dei CAPTCHA. Vale a dire sistemi più o meno elaborati che implicano e chiedono l’attività umana per decifrare una stringa di testo.
Alcuni modelli di CAPTCHA sono particolarmente elaborati, come ad esempio quelli di Google (reCAPTCHA) che richiedono non solo la lettura di testi e numeri ma l’identificazione di oggetti. Questo perché alcuni spambot avanzati consentono di utilizzare tecnologie OCR per visualizzare e interpretare testi su immagini.
Per gli spambot che invece lavorano sui contatti di posta elettronica si opera in un’altra direzione. Vale a dire quella dell’address munging, una tecnica che consente di manipolare l’indirizzo di posta elettronica per renderlo irriconoscibile alla macchina ma comprensibile all’essere umano. Un esempio concreto:
- info@sitoweb.it
- info [at] sitoweb [dot] it
L’uso di parentesi ed elementi testuali al posto dei classici simboli di un indirizzo email consente di confondere i programmi spambot base perché questi software sono programmati per agire se riconoscono determinate combinazioni.
Spesso si cerca di bypassare questa tecnica usando immagini di indirizzi email riportando, però, in evidenza i problemi legati all’uso degli OCR da parte degli spambot avanzati. Senza dimenticare che esistono web crawler in grado di decifrare anche gli indirizzi email camuffati, vanificando i tuoi sforzi.
I limiti dell’address munging
Questa tecnica si lascia superare dai progressi dei programmi bot, ma diventa un limite per l’usabilità di un sito web. Chi arriva su una pagina per prenotare, acquistare o contattare un’azienda vuole risolvere in breve tempo l’operazione.
Se non posso copiare e incollare un indirizzo o cliccare su un link per procedere con l’invio email c’è il rischio di perdere quel contatto. Ecco perché si presuppone un dubbio: meglio avere un sito web usabile o la casella email piena di spam?
Da leggere: cos’è e a cosa serve un filtro antispam
Devi contrastare lo spam in modo professionale
La soluzione è nella prevenzione dove lo spam fa danni, vale a dire nella casella email. Ci sono tecniche precise che ti consentono di ridurre l’effetto delle email false e dannose. Ad esempio non devi rispondere, cliccare sui link e scaricare file.
Poi devi attivare i filtri che consentono di ridurre l’efficienza di questi messaggi ma a volte non è sufficiente. Per questo è necessario usare un metodo avanzato per contrastare chi usa i web crawler. Qualche idea per ottenere buoni risultati?
Prova il nostro antispam professionale in grado di fermare le email indesiderate e abbattere i falsi positivi: chi lavora ogni giorno con l’email non può permettersi di mandare nello spam comunicazioni importanti. Ma non può neanche perdere minuti preziosi per gestire la posta indesiderata.
Servizio antispam professionale
