Il glossario dello SPAM

Sabato 28 Novembre 2009 22:05 Eremita Solitario 6157 Visite
Stampa
Valutazione attuale: / 3
ScarsoOttimo 

Il glossario dei termini e delle definizioni legate al mondo dello spam e della pubblicità non richiesta in genere.

Attenzione:
Questo articolo è una traduzione, continuate a leggere per conoscere la fonte.

Il contenuto originale in lingua inglese si trova a questo indirizzo:
http://www.sophos.com/security/spam-glossary.html

 SPAM


Address harvester - (Raccoglitore di indirizzi)
Un programma che ricerca e filtra pagine web e newsgroup alla ricerca di indirizzi e-mail validi per poi usarli per inviare mail pubblicitarie. (vedi anche harvesting)


Allow list / Whitelist - (Lista degli accettati / Lista bianca)
Una lista di indirizzi email, indirizzi IP o domini riconosciuti ed accettati come mittenti da un individuo o da una organizzazione. Tutte le mail provenienti da entità inserite nella lista verranno accettate bypassando i filtri anti-spam.


Bayesian filtering - (Filtri bayesiani)
Un approccio statistico per capire se una mail contiene spam oppure no. Questi filtri si basano sulle tecniche di illazione di probabilità sperimentate per primo dal matematico inglese Thomas Bayes.


Block list / Blackhole list / Black list - (Lista di blocchi / Lista di buchi neri / Lista nera)
Una lista pubblica, di solito commerciale, di indirizzi IP che si sanno essere fonte di spamming. Queste liste possono essere usate per creare dei filtri per non accettare mail generate da questi indirizzi. (vedi anche Real-time Block List) Questo termine può essere usatoa anche per indicare la caratteristica di programmi anti-spam che permettono la creazione di liste di indirizzi, email, nomi di individui da cui non si accettano email. (vedi anche Domain Name System Block List)


Complex dictionary checking - (Controllo avanzato del dizionario)
Caratteristica dei programmi anti-spam che controllano e analizzano il testo alla ricerca di metodi grafici per creare parole leggibili e di conseguenza ingannare i filtri più semplici. Un esempio è la sostituzione di alcune lettere con numeri o simboli come nella parola: "1nterest r@te"


Cracker - (Pirata informatico)
Persona che intenzionalmente distrugge la sicurezza di un computer, di solito per causare problemi o rubare informazioni riservate.


CSS spam - (Spam tramite CSS)
Tecnica che sfrutta i fogli di stile (CSS) che controllano il layout delle pagine web per inserire messaggi pubblicitari. Gli spammer usano questa tecnica anche per riciclare vecchi trucchi basati su HTML per bypassare i filtri degli applicativi anti-spam che non interpretano correttamente i fogli di stile.


Denial of Service (DoS) attack - (Blocco del servizio)
Tecnica usata da cracker e gente senza troppi scrupoli per sovraccaricare il servizio offerto da un server con lo scopo di bloccarne il funzionamento, questa tecnica si può applicare a diversi servizi: mail, web, ftp etc..


Dictionary attack - (Attacco con dizionario)
Tecnica usata per bombardare con una serie di indirizzi e-mail generati in automatico un server mail nella speranza che alcuni di questi siano esistenti. La stessa tecnica viene usata anche per trovare password.


Directory Harvest Attack (DHA) - (Attacco tramite dizionario con raccolta)
Tecnica usata dagli spammer per bombardare un dominio con indirizzi e-mail autogenerati per validarli e creare elenchi di indirizzi validi per una particolare organizzione o azienda. (vedi anche harvesting)


Domain Name System Block List (DNSBL) - (Lista di blocchi basata su DSN)
Liste, tipicamente commerciali, di reti che per problemi di configurazione o per volontà non hanno preso provvedimenti per impedire agli spammer di abusare dei loro servizi.


False negative - (Falso negativo)
Caso in cui un programma anti-spam sbaglia nell'identificare un messaggio spammatorio


False positive - (Falso positivo)
Quando un sistema anti-spam erroneamente indentifica come spam un messaggio che in realtà non lo è.


Greylist - (Lista grigia)
Gli indirizzi che non sono blacklistati (esclusi) ma nemmeno autorizzati (accettati) possono essere inseriti in una lista grigia. Alcuni sistemi anti-spam inviano in automatico a questi indirizzi una mail di controllo per confermare la legittimità del mittente.


Ham - (Ham)
Tutte le mail che un destinatario non considera spam. (vedi anche spam)


Harvesting - (Raccolta)
Il processo di scansionare e ricercare su internet di indirizzi email per creare liste a cui poi inviare spam.


Honeypot - (Vaso di miele)
Un computer connesso ad internet con il solo scopo di attirare spammer e cracker. Di solito é un mail server configurato in modo da sembrare non protetto. (vedi anche open relay)


Joe job - (Il lavoro di Joe)
Si tratta di una campagna di spam falsificata in modo che sembri originata da un individuo innocente cosi che questi venga poi coinvolto ed eventualmente incriminato per spamming. Il soggetto coinvolto può anche subire un incremento elevato del numero di mail ricevute, in conseguenza delle mail generate dalla finta campagna spammatoria


Listwashing - (Lavaggio lista)
Il processo di rimozione di indirizzi email da una mailing-list su richiesta del proprietario della mail


Mail drop - (Goccia della posta)
Indirizzo email creato per ricevere spam da un diverso ISP. Lo spammer cancellerà l'account da cui lo spam viene originato nel tentativo di non essere individuato.


Morph - (Morph)
Metodo usato dagli spammer per evitare di essere individuati dai software di riconoscimento tramite la modifica degli header delle mail inviate.


Mousetrapping - (Cattura mouse)
Tecnica che alcuni page-jackers utilizzano, in modo che quando un utente finisce su un sito su cui non voleva arrivare, nel momento in cui preme il tasto "indietro" gli vengono proposte altre pagine con spam.


Munging - (Munging)
Tecnica con la quale si protegge un indirizzo email dall'harvesting cambiandolo in modo che risulti non valido. Il destinatario dell'indirizzo modificato indica poi come decodificarlo per poter inviare la mail. (vedi anche obfuscation)


NDR spam [Non Delivery Report spam] - (Spam tramite report di mancato invio)
Utilizzo di un finto report di invio mail che spinge l'utente che lo riceve ad aprire un allegato che altri non è che spam. Gli spammer possono inviare questi finti report direttamente oppure tramite un terzo server in modo da farlo sembrare più credibile.


Network check [also known as reverse DNS check] - (Controllo di rete [conosciuto anche come controllo inverso del DNS])
Quando un sitema anti-spam utilizza il database DNS per controllare che la mail sia originata da un dominio valido.


Newsgroup - (Newsgroup)
Un forum elettronico dove i lettori postano articoli e risposte su determinati argomenti. Spesso sono analizzati e frequentati da spammer che raccolgono indirizzi email.


Obfuscation - (Offuscamento)
Quando gli spammer cercano di nascondere dati e informazioni per non essere individuati. Inoltre, quando viene modificato l'indirizzo email con l'uso di HTML e Javascript per renderlo comunque cliccabile da un utente "umano" ma non da uno spider che raccoglie indirizzi. (vedi anche munging)


Open relay - (Open relay)
Un server SMTP che permette a chiunque di invare mail. Il "Relay" é una funzione legittima dei server SMTP ma troppo spesso viene abusata dagli spammer, dunque viene ormai disattivata su quasi tutti i server, solo che gli spammer sono bravi a trovare quelli non configurati o configurati male per poi abusarne.


Opt-in - (Opt-in)
Il processo di accettazione per la ricezione di email da una società. Il double-opt-in si riferisce ad un processo in cui il controllo viene fatto due volte.


Opt-out - (Opt-out)
Il processo di rifiuto della ricezione di email da una società, o il processo di disiscrizione da una mailing-list nel caso in cui il soggetto sia gia iscritto.


Page-jacking - (Page-jacking)
La copia del contenuto di un sito o di parte di esso per realizzare siti illegittimi ma che sembrano legittimi per i contenuti, in modo da invogliare gli utenti a visitare e cliccare sulle pagine linkate. (vedi anche mousetrapping)


Phishing - (Phishing) (Pronunciato 'fishing')
Consiste nel creare un replica di un sito legittimo per catturare utenti e invogliarli ad inserire e inviare dati personali, in particolare dati finanziari e password.


Phreaking - (Phreaking)
Consiste nell'usare in modo illegale la rete telefonica per effettuare chiamate gratuitamente. Il termine viene usato anche per indicare l'atto di rompere la sicurezza di una qualsiasi rete.


Ratware - (Ratware)
Software che gli spammer usano per automatizzare le campagne di spam, coordinare servizi di spam, generare inviare e tracciare messaggi di spam.


Real-time blackhole list (RBL) - (Liste di buchi neri in tempo reale)
Quaste liste sono diverse nel senso che boicottano attivamente gli indirizzi che inviano spam. Quando vengono usate tutta la mail viene rifiutata indistintamente, anche se legittima. Questo può portare ad una reazione da parte degli utenti contro il service provider incriminato che a sua volta reagisce contro gli spammer con misure anti-spam migliori.


Social engineering - (Ingenieria sociale)
Invogliare i destinatari delle mail ad aprire i messaggi, con trucchi per rubare password o recuperare informazioni personali, sfruttando la curiosità degli utenti stessi, in particolare di quelli meno preparati in ambito informatico.


Spam - (Spam)
Tutta la mail commerciale non richiesta (UCE - Unsolicited Commercial Email) e tutte le mail di massa (UBE - Unsolicited Bulk Email) che un destinatario non vuole ricevere. (vedi anche CSS spam, NDR spam, ham)


Spam trap - (Spam trap)
Indirizzo email usato da chi combatte lo spam per catturare la mail non richiesta per tracciare gli spammer. Può essere inoltre un'opzione usata nelle form online che é preselezionata di default, cosi gli utenti meno prudenti debbano fare un opt-in per iscriversi. Il termine si può riferire anche ai filtri dei software che bloccano gli indirizzi email che si sa inviano spam.


Spambot - (Spambot)
Un programma usato dagli spammer per raccogliere indirizzi email da internet (pagine web, newsgroup etc.)


Tarpitting - (Tarpitting)
L'uso di monitor per il traffico di rete in modo da riconoscere quei server che inviano una quantita elevata di mail. L'accesso da questi server può cosi essere rallentato oppure bloccato temporaneamente. (vedi anche teergrube or tarpit)


Teergrube (or tarpit) - (Teergrube (or tarpit))
Un server intenzionalmente lento che viene usato per individuare spammer che usano programmi di raccolta.


Web bug - (Web bug)
Una piccola immagine inserita nelle mail che allerta gli spammer dell'apertura della mail stessa.


Zombie - (Zombie)
Un computer o un server non sicuro di cui ignoti hanno preso il controllo e che vengono usati per inviare spam o effettuare attacchi DoS (vedi anche Deny of Service)


 

Il contenuto originale in lingua inglese si trova a questo indirizzo:
http://www.sophos.com/security/spam-glossary.html

 

 

Tags:
Ultimo aggiornamento Giovedì 10 Dicembre 2009 09:53