Si potrebbe dire che il Web nasce con l'email e che con l'email arriva anche il fenomeno dello spam. Era del resto quasi inevitabile, se consideriamo che praticamente tutti gli utenti del Web hanno almeno un indirizzo email. E nonostante siano passati più di dieci anni, il rapporto tra email e spam non accenna a diminuire in intensità. Nessuna flessione, nessuna "crisi del settimo anno", nulla. Potremmo quasi dire che in fondo lo spam sembra connaturato con la stessa funzione dell'email: comunicare. Ovviamente ciò che lo spam comunica è sempre ridondante, inopportuno, fastidioso e molesto. Ma come ricordava Michele Diodati in un suo articolo sullo spam, una percentuale minima di utenti resta irretita dalla rete degli spammer. E compra. Inutile cercare di elencare la casistica e la tipologia di email spam: sarebbe più semplice imparare a memoria la bibliografia su Dante Alighieri. Lo spam è un fenomeno in continua evoluzione. Come proteggere le nostre email e quelle dei clienti?
Eliminare mailto:
I link con mailto: andrebbero completamente evitati. Alcuni pensano di poter ingannare i bot spammer con complicate sequenze esadecimali, o con JavaScript e addirittura con il contenuto generato dei CSS.
Tutte queste tecniche hanno delle controindicazioni, soprattutto per quanto riguarda l'accessibilità e l'usabilità. Soprattutto non tengono conto del fatto che come lo spam è in continua evoluzione, così lo sono i bot che scandagliano il Web alla ricerca di indirizzi email. Per questo motivo consiglio di mandare questa tipologia di link in pensione. Una volta per tutte.
Scegliere il provider giusto
Lo spazio della propria casella di posta non è tutto: oltre ad essere capiente, la nostra casella dovrebbe essere munita di un filtro antispam che funzioni davvero. È inutile avere 1 tera di spazio se ogni giorno dobbiamo passare almeno quindici minuti a cancellare spam dalla nostra posta in arrivo. Per questo ai clienti consiglio provider di posta di cui ho avuto un'esperienza positiva in tal senso, come per esempio Gmail.
Non fidarsi dei siti
Molto spesso per contattare il responsabile di un sito usiamo uno dei tanti moduli per l'invio di email. Il responsabile risponde, passa del tempo e di botto cominciamo a ricevere news e pubblicità dal sito che avevamo contattato. Cosa è successo? Semplice: la nostra email è stata automaticamente (o manualmente) inserita nella lista di chi riceve la newsletter e le comunicazioni dal sito. Come consiglio posso dirvi di diffidare sempre di quei siti che non permettono all'utente di negare il consenso a tale pratica o che comunque non permettono di visionare l'informativa sulla privacy (anche questo sito non lo fa... ma io non ho una newsletter! :-D).
Attenzione ai biglietti da visita
I biglietti da visita sono un classico esempio di informazioni personali che noi diffondiamo senza prestare troppa attenzione a chi le riceve. Per esperienza personale posso dirvi che anche i biglietti da visita possono essere usati per iscrivervi automaticamente a mailing list e newsletter senza che voi abbiate dato il vostro consenso. Quindi se date il vostro biglietto da visita, prestate attenzione a chi lo riceve.
Usare i CAPTCHA
Ad oggi i CAPTCHA sono l'unico valido freno per prevenire l'invio di spam dai siti web. Esistono sostanzialmente due tipi di CAPTCHA: grafici e testuali. Quelli grafici prevedono il riconoscimento di una sequenza di caratteri e il loro inserimento in un apposito campo di testo. Quelli testuali, invece, prevedono la risposta ad una domanda (per esempio "Quanto fa 4 + 8?"). Entrambi danno il meglio di sè quando si tratta di bloccare i robot spammer, che si limitano semplicemente a cercare di riempire un form ed inviarlo. I problemi nascono quando gli spammer sono umani e quindi in grado di riconoscere sia la sequenza di caratteri che di rispondere al quesito posto.
Consiglio sempre di installare sul proprio sito un filtro antispam aggiuntivo per prevenire questa eventualità, come per esempio Akismet per Wordpress.