Che cos’è lo spam?

Il significato e i 5 tipi principali

Spam

In un famoso sketch dei Monty Python del 1970, lo Spam – una marca di carne in scatola usata per sfamare le truppe degli Stati Uniti durante la Seconda Guerra Mondiale – veniva descritto come fastidioso, ripetitivo ed impossibile da evitare. Quasi mezzo secolo dopo, questa descrizione caratterizza perfettamente un tipo di “spam” completamente diverso: lo spam e-mail.

Sommario: Lo spam è un termine che si riferisce alle e-mail indesiderate inviate in automatico e allo stesso tempo a più indirizzi di posta elettronica. Lo spam è comunemente chiamato la posta indesiderata. Lo spam viene generalmente impiegato a scopi pubblicitari, sebbene alcuni hacker possano anche utilizzarlo per diffondere malware. Continua a leggere per conoscere i tipi più comuni di spam e i modi per riconoscere le e-mail di spam.

Spam

Cos’è lo spam?

Spam è un termine generico per qualsiasi messaggio non richiesto diffuso tramite sistemi di messaggistica elettronica. Sebbene possa applicarsi a più strumenti – messaggistica istantanea , SMS, forum su Internet, social network, ecc. – il termine spam è solitamente associato alla posta elettronica. Le e-mail di spam (posta indesiderata) sono messaggi inviati a più indirizzi contemporaneamente, di solito a scopi pubblicitari.

Il motivo principale per cui i professionisti del marketing su Internet utilizzano e-mail di spam per pubblicizzare i propri prodotti e servizi è il rapporto costo-efficacia. Piuttosto che investire migliaia di euro in campagne di marketing e banner pubblicitari su siti web popolari, possono raccogliere indirizzi e-mail da fonti pubbliche, così come dai database dei loro clienti, e inviare un’e-mail promozionale a tutti gli indirizzi in pochissimi minuti. Se solo una minima parte dei destinatari della posta indesiderata alla fine acquista il prodotto, i professionisti del marketing genereranno un profitto considerevole.

Non tutte le e-mail di spam sono commerciali: i criminali informatici possono anche utilizzare lo spam per diffondere software malevoli e rubare dati personali da obiettivi ignari; in questo caso, i link, apparentemente autentici, indirizzano i destinatari a pagine di accesso fasulle che raccolgono i loro dati, nonché a siti web che sembrano autentici ma che invece ospitano malware. Negli ultimi anni, gli hacker hanno iniziato a utilizzare le e-mail di spam e i malware per prendere silenziosamente il controllo di intere reti informatiche e creare botnet da impiegare per attaccare ulteriori reti e siti web.

Dopo oltre due decenni di crescita costante, dal 2014 il volume di spam globale è in calo; a partire dall’aprile 2018, le e-mail indesiderate rappresentano poco meno della metà di tutte le e-mail scambiate complessivamente. Con miliardi di messaggi inviati ogni giorno, le e-mail di spam costano ai cittadini statunitensi fino a 20 miliardi di dollari all’anno in mancata produttività. Anche se è fastidiosa, la posta indesiderata commerciale è completamente legale, purché il contenuto non sia fraudolento. D’altra parte, le e-mail di spam malevolo sono considerate crimine informatico: è possibile incorrere in pene pecuniarie e penali.

Quali sono i tipi di spam?

Esistono almeno una dozzina di tipi di posta indesiderata, che vanno dallo spam per adulti (pubblicità di falso Viagra e siti web per adulti con contenuti malevoli) allo spam di regali e premi (che informa il destinatario di un fantomatico premio vinto e include link malevoli dove può richiederlo). Tra alcuni dei tipi più comuni di spam e-mail:

1. PayPal

Che tu faccia uso o meno del servizio PayPal, probabilmente hai ricevuto almeno un messaggio spam PayPal. Uno spammer si spaccia per PayPal e ti informa che devi accedere al tuo account e autorizzare alcune modifiche recenti. Se clicchi sul link all’interno del messaggio, verrai indirizzato a una pagina di accesso PayPal falsa, creata dallo spammer per rubare la tua password e prelevare fondi dal tuo account.

2. Posta restituita al mittente

Quando invii un messaggio di posta elettronica a un indirizzo inesistente o inattivo, di solito ricevi una ricevuta di mancata consegna nella tua casella di posta in arrivo. Tuttavia, se ricevi un’e-mail di mancata consegna per un messaggio che non ricordi di aver mai inviato, è molto probabile che si tratti di un messaggio falso. Gli spammer possono anche allegare un file malevolo e cercare di indurti ad aprirlo sostenendo che contenga il tuo messaggio originale. In questo caso, potresti inconsapevolmente installare malware sul tuo computer, consentendo così all’autore dell’attacco di accedere alla tua cronologia di navigazione e ai tuoi dati personali.

3. Risposta falsa

I messaggi di spam con risposta falsa utilizzano il prefisso “Re:” nella riga dell’Oggetto per farti credere di ricevere una risposta a un’e-mail che avresti inviato in precedenza. Tuttavia, non appena apri l’e-mail, visualizzerai un messaggio che non ha nulla a che fare con la riga dell’Oggetto. Al contrario, di solito contiene un’offerta promozionale sgrammaticata con call to action e link che potrebbero indirizzarti a siti web malevoli.

4. Social network

Iscrivendoti alle notifiche via e-mail dalle piattaforme social, potresti incappare nello spam dei social network. Con una formattazione identica a quella delle e-mail reali, queste e-mail ti informano di nuovi messaggi, Mi piace e commenti sul tuo profilo social. Come per lo spam PayPal, anche questi messaggi includono un link che reindirizza a una pagina di accesso falsa ideata per rubare i dati di accesso delle vittime ignare.

5. Rolex

Lo spam Rolex è in circolazione da oltre un decennio ed è forse il tipo più comune di posta indesiderata. Queste e-mail in genere linkano a siti web malevoli, dove i destinatari possono acquistare orologi Rolex nuovi a prezzi incredibilmente scontati. Gli spammer in genere lanciano queste e-mail durante le feste, in particolare intorno al Natale e al Black Friday. In questo modo, le potenziali vittime potrebbero non distinguerle dalle e-mail promozionali autentiche e potrebbero finire per cliccare sul link.

Come riconoscere le e-mail di spam

I messaggi di spam sono spesso così ben strutturati che può essere molto difficile distinguerli dalle e-mail reali. Sebbene si possa riconoscere con certezza la posta indesiderata, i seguenti suggerimenti potrebbero esserti utili:

  • Controlla ortografia e grammatica. Se un messaggio è scritto male, scritto in modo errato o sembra tradotto da un’altra lingua in automatico, molto probabilmente è un messaggio di spam.
  • Osserva attentamente l’indirizzo del mittente. Nel tentativo di ottenere l’accesso ai tuoi dati, gli spammer spesso fingono di essere istituzioni rispettabili. Così, a volte creano un indirizzo e-mail falso che assomiglia a quello reale: ad esempio, un’e-mail spam PayPal può essere inviata da un indirizzo che termina con “@paypai.com”. La differenza è quasi impossibile da notare se non osservi attentamente l’indirizzo, che è esattamente quello che dovresti fare prima di aprire qualsiasi link.
  • Non farti illudere da offerte non realistiche. Se ti viene offerto di acquistare un nuovo orologio da immersione Rolex per, diciamo, 1.000 euro, sei sicuramente incappato in un messaggio di spam, visto che questi orologi costano almeno dieci volte tanto. Ogni volta che ti si offre per e-mail di acquistare un prodotto a un prezzo esageratamente scontato, dovresti controllare il prezzo pieno di tale prodotto per determinare se l’offerta è autentica.
  • Ispeziona i link. Gli spammer utilizzano generalmente URL abbreviati per mascherare i link ai siti web malevoli inclusi nelle loro e-mail. Alcuni link reindirizzano a un file piuttosto che a un indirizzo, segno rivelatore di un’e-mail ingannevole. Non dimenticarti di controllare sempre ogni link prima di aprirlo.

Come proteggerti dallo spam

Non è possibile evitare completamente le e-mail di spam, ma di certo puoi evitare che intasino la tua casella di posta scegliendo i giusti software anti-spam: questi programmi integrano filtri che sfruttano l’intelligenza software per riconoscere i messaggi di spam e spostarli dalla posta in arrivo alla cartella della posta indesiderata; se i filtri non dovessero riconoscere un messaggio, potrai comunque contrassegnarlo come spam in modo che tutte le e-mail simili vengano automaticamente filtrate in futuro.

Oltre a essere impiegati per scopi pubblicitari, molti messaggi di spam includono link a siti web e software malevoli. Per garantire condizioni di sicurezza ottimali, non dovresti mai cliccare sui link inviati da indirizzi sconosciuti né aprire allegati sospetti. Se un’e-mail contiene link a una pagina di accesso, devi essere sicuro che la pagina sia autentica prima di inserire le tue informazioni personali: in caso contrario, gli hacker potrebbero accedere ai tuoi dati di login e utilizzarli per bloccarti dai tuoi account e spacciarsi per te online.

Alcune e-mail di spam contengono link e allegati che scaricano automaticamente software dannosi sul tuo computer senza il tuo consenso, quindi è importante utilizzare i migliori software antivirus per proteggere i tuoi dati: questi programmi rileveranno tutte le potenziali minacce e ti offriranno la possibilità di mettere in quarantena, ripristinare o rimuovere file infetti; per un ulteriore livello di protezione, possono essere configurati affinché eseguano scansioni periodiche e verifichino automaticamente gli aggiornamenti del database.

Fonti (in inglese)

 

    Sei protetto?

    I criminali informatici possono utilizzare le e-mail di spam per diffondere software malevolo e inserire link a siti web potenzialmente pericolosi. Non correre rischi nella tua sicurezza online.