Oggi la posta elettronica è uno strumento di primaria importanza nel lavoro di ogni organizzazione, in ogni settore. L’utilizzo dell’email è praticamente irrinunciabile, tanto per chi opera nel pubblico che per chi opera nel privato. Per questa ragione, oggi la posta elettronica è l’obiettivo privilegiato di moltissimi hacker, che attraverso i messaggi email inviano codici maligni, truffe e una quantità massiccia di pubblicità non richieste. Un buon servizio di posta elettronica necessita quindi di filtri adeguati, che provvedano al controllo della posta in arrivo, bloccando codici maligni e le email non richieste. A tal proposito, bisogna ricordare che il crimine informatico, aggiorna costantemente le strategie d’attacco, affinando continuamente i suoi strumenti. In questo contesto, sempre più spesso le email di spam giungono come immagini per aggirare più facilmente i sistemi di filtraggio antispam. Vediamo insieme cosa sono le image spam e perché l’analisi immagini fa la differenza nel filtraggio antispam.
Cos’è l’Image Spam?
Con l’espressione image spam o spam di immagini ci si riferisce a quel tipo di spam che arriva nella casella di posta elettronica attraverso l’uso di immagini. Possiamo quindi parlare di Image Spam come di una precisa tecnica di spamming capace di aggirare i sistemi di filtraggio basati principalmente sugli algoritmi per l’analisi del testo. Un utente legge tranquillamente i testi di un’immagine, ma non tutti i sistemi anti-spam possono decifrarli.
A partire dal 2004 l’uso di incorporare il testo dello spam in un’immagine è diventata una prassi molto comune. All’epoca, infatti, pochissimi filtri anti-spam disponevano di strumenti per l’analisi del testo delle immagini. Pare che nel 2006 il 50% dello spam totale fosse costituito proprio da image spam. In questo tipo di messaggi generalmente l’immagine viene inserita direttamente nel corpo del messaggio, non come allegato, in modo che possa apparire al destinatario direttamente all’apertura del messaggio. Uno dei primi strumenti per combattere l’image spam è stato un modulo di riconoscimento ottico dei caratteri detto modulo OCR, Optical Character Recognition. Tuttavia, gli spammer hanno trovato un modo di aggirare questa difesa attraverso specifiche tecniche di camuffamento e oscuramento delle immagini che non permettono la lettura automatica del testo, mantenendolo tuttavia leggibile per l’occhio di un essere umano. Dividono l’immagine in più pezzi e la ricompongono attraverso una tabella HTML. Ricorrono all’utilizzo di immagine animate, come ad esempio file GIF, usano tipi di carattere non standard, oppure regolano i colori in modo tale da ridurre al minimo il contrasto tra il testo e lo sfondo. A tal fine sono stati creati dei veri e propri generatori di immagini spam, basati su diverse tecniche di distorsione e di oscuramento dell’immagine.
Le tecnologie attuali permettono però un’analisi sempre più raffinata e complessa dei contenuti delle immagini. I filtri antispam affinano e potenziano sempre di più la loro azione. Il servizio di Email Filtering di ilger.com agisce su 14 livelli di protezione differenti, incluso quello di Image Analysis. L’antispam prevede, infatti, anche un plugin per l’analisi delle immagini presenti all’interno di un messaggio. Questo permette di identificare e bloccare immediatamente testi non permessi e contenuti sensibili, come ad esempio le immagini pornografiche.
Vorresti saperne di più? Stai cercando un’email aziendale che risponda alle tue esigenze più specifiche? Contattaci subito per ricevere una consulenza personalizzata Zimbra.