Spam: significato, pericoli e come difendersi

Oggi, con “spam”, ci si riferisce principalmente a messaggi invasivi e non richiesti, inviati ripetutamente a molti destinatari, spesso all’interno di campagne di marketing. Il termine ha origine da un brand britannico che produce carne in scatola, richiamato anche in un famoso sketch comico dei Monty Phyton, diventato quasi sinonimo di qualcosa di scadente ma presente in molti contesti, spesso in maniera imprevedibile o spiacevole. A partire dalla seconda metà degli anni ’90, “cos’è lo spam” ha mutato la sua definizione principale, venendo utilizzato principalmente in ambito digitale, come riportato sopra, perdendo qualsiasi connotazione alimentare.

Lo spam, come funziona? A livello pratico, le campagne basate sull’invio di spam sono complesse e formate da diversi step:

1. Raccolta di indirizzi e-mail: gli spammer raccolgono indirizzi e-mail da varie fonti, tra cui siti web, chatroom, elenchi messi in vendita da altre organizzazioni o software in grado di fare “data-scraping” e raccogliere automaticamente indirizzi e-mail su Internet.
2. Utilizzo di server compromessi: le campagne vengono lanciate tramite computer infettati da malware. In questo modo è possibile mascherare la vera origine dello spam e distribuire il carico di lavoro su diverse macchine. I device compromessi entrano a far parte delle botnet, reti usate dai criminali che possono essere formate da migliaia di dispositivi.
3. Tecniche di mascheramento: per evitare i filtri anti-spam, gli aggressori possono modificare il contenuto dei loro messaggi o usare tecniche di ingegneria sociale per far sembrare più “vera” la comunicazione.
4. URL e domini di breve durata: gli spammer registrano spesso nuovi domini web per un breve periodo di tempo, utilizzandoli per ospitare siti di phishing o portali che vendono prodotti. Questi domini vengono quindi abbandonati e sostituiti da nuovi siti, complicando l’attività dei filtri anti-spam, spesso basata su un archivio che può risultare datato.
5. Affiliate marketing e sistemi di incentivazione: alcuni spammer inviano messaggi a nome di terze parti, guadagnando una commissione per ogni vendita o click generato durante la campagna.

Il panorama del cybercrime è molto complesso ma è comunque possibile elencare i 6 metodi più utilizzati dagli spammer per entrare in possesso di tue informazioni personali, come indirizzo email o numero di telefono:

• Venditori di indirizzi email: alcuni proprietari di siti web stipulano accordi con gli spammer per vendere gli indirizzi email dei loro clienti. Si tratta di un’attività illegale ma difficile da rilevare, soprattutto se il sito venditore ha suffissi che fanno capo a Paesi extra UE.
• Ti sei iscritto a un servizio “gratuito”: alcuni prodotti o servizi sono gratuiti, purché tu inserisca l’indirizzo email. In alcuni casi, se il servizio è gratuito, la monetizzazione si concretizza attraverso la vendita di credenziali a spammer o simili.
• Raccolta attraverso un “web spider”: gli spammer utilizzano programmi chiamati “web spider” o “harvest bot” per raccogliere in maniera automatica e massiva gli indirizzi email presenti sui siti web. Se il tuo indirizzo email è visibile online, potrebbe essere carpito tramite questo metodo.
• Scambio di informazioni tra spammer: non sono insoliti gli scambi fra spammer di lunghi elenchi con indirizzi email e numeri di telefono. Passando di mano in mano, i tuoi dati personali potrebbero rimanere in circolazione per anni.
• Il tuo dispositivo è stato infettato: ci sono virus creati dagli spammer che esplorano la memoria del tuo computer alla ricerca di indirizzi email. Se sei connesso a una rete condivisa (come quella del tuo posto di lavoro), gli spammer potrebbero riuscire a intercettare i messaggi inviati ai tuoi colleghi per rubare altri indirizzi email e credenziali di accesso.
• Le tue informazioni sono state violate: nel solo 2020, sono stati divulgati 280 milioni di indirizzi email dopo che un database Microsoft è stato violato. Da allora ad oggi, purtroppo i data leak sono in aumento.

Sebbene sia quasi onnipresente in qualsiasi casella email, lo spam continua a essere un vettore di infezione che porta al suo interno minacce digitali e pericoli per la sicurezza degli utenti:

• Attacchi informatici: lo spam non viene utilizzato solo all’interno di una strategia pubblicitaria, ma anche durante degli attacchi informatici.
• Malware e ransomware: molti messaggi di spam contengono file dannosi in allegato. Aprendo questi file, si corre il rischio di infettare il proprio dispositivo.
• Ampia portata: anche se la maggior parte delle persone è attualmente in grado di riconoscere e ignorare messaggi spam, l’enorme numero di destinatari fa sì che possa sempre esserci qualche vittima.
• Tentativi di phishing: tra i messaggi di spam ci possono essere comunicazioni che sembrano molto allettanti, per spingere l’utente a cliccare su un link che porta a una pagina creata ad arte per sottrarre le credenziali di accesso o altre informazioni sensibili.

È fondamentale non solo sapere il significato di spam ma anche rimanere aggiornati sulle ultime tecniche utilizzate dai malintenzionati. La consapevolezza può aiutare a evitare potenziali pericoli e proteggere le proprie informazioni personali. Di seguito, un elenco dettagliato con alcuni degli esempi più frequenti di spam.

Concorsi e premi

In questo contesto, lo spam si concretizza in messaggi che promettono vincite esorbitanti o premi speciali. Ai destinatari vengono richieste delle informazioni personali attraverso un link, per poter così “riscuotere” il premio. Cos’è lo spam se non un mezzo per appropriarsi in modo indebito di dati personali o finanziari.

Offerte speciali di supermercati

Molti negozi e supermercati inviano offerte speciali ai loro clienti ma bisogna sempre verificare l’autenticità di questi messaggi. È buona norma controllare l’indirizzo email del mittente e verificare che coincida con quello ufficiale dell’azienda (come mostrato sul sito del supermercato o del negozio).

Notifiche finte inviate da banche online

Un altro metodo usato molto spesso dagli spammer prevede l’invio di email che sembrano provenire da banche o istituti finanziari. Questi messaggi possono segnalare problemi relativi all’account del destinatario, per il quale è richiesta un’azione immediata. Si consiglia di non cliccare su alcun link presente in queste email ma di accedere direttamente al sito ufficiale della banca per avere chiarimenti da una fonte affidabile.

E-mail che annunciano una fantomatica eredità

Ti è mai capitato di ricevere un messaggio da un facoltoso nigeriano? Queste e-mail affermano spesso che hai ereditato una grande somma di denaro da un parente sconosciuto o da un benefattore deceduto. Tuttavia, per poter entrare in possesso di questa cifra, dovrai far fronte a tasse e spese amministrative varie (ovviamente in anticipo).

Notifiche di spedizione fasulle

Messaggi che affermano che un pacco è in attesa di consegna a te e ti chiedono di cliccare su un link per confermare i dettagli della spedizione. Spesso, questi link fanno parte di campagne di spamming e conducono a siti web fasulli progettati specificamente per rubare le tue informazioni personali.

Messaggi “romantici”

In questo caso si ricevono e-mail da sconosciuti che affermano di essere innamorati di te o di voler instaurare una relazione. Come si sa, da cosa nasce cosa e alla fine vengono quasi sempre inviate richieste di denaro, spesso giustificate da storie tristi se non drammatiche.

Con un po’ di esperienza e la giusta dose di consapevolezza non dovrebbe essere troppo difficile riconoscere lo spam. Il significato nel corso degli anni è cambiato, cristallizzandosi nelle seguenti fattispecie caratterizzate da alcuni indizi che dovrebbero farci drizzare le antenne:

• Errori di grammatica e ortografia: molti messaggi spam sono tradotti automaticamente dall’inglese con programmi gratuiti e sono spesso costellati di errori grammaticali o di sintassi.
• Senso di urgenza: messaggi che ti invitano ad agire immediatamente, come “Rispondi ora!” o “Offerta a tempo limitato”, si trovano molto spesso nella casella “spam”.
• Link sospetti: prima di cliccare su qualsiasi link, passaci il cursore sopra per vedere l’URL. Se ti sembra strano o non sembra avere nessuna corrispondenza con il mittente, potrebbe essere spam.
• Richieste di informazioni personali: qualsiasi e-mail che ti chiede di condividere password, numeri di carta di credito o altre informazioni sensibili è quasi sicuramente spam.
• Allegati particolari: presta la massima attenzione alle e-mail che contengono allegati, specialmente se la loro presenza è un po’ irrituale o inaspettata, tenendo presente la natura del messaggio.
• Oggetti delle e-mail troppo generici o non pertinenti: messaggi con oggetti troppo vaghi come “Congratulazioni” o “Importante” possono indicare un tentativo di spam.
• Mittente sconosciuto: se non riconosci il mittente o l’indirizzo e-mail sembra sospetto spam, procedi con cautela.
• Offerte troppo belle per essere vere: se un’offerta sembra troppo vantaggiosa, probabilmente è un tentativo di truffa.
• Mancanza di informazioni sul mittente: le e-mail che provengono da aziende serie e affidabili, spesso presentano in calce l’indirizzo fisico della società e altre informazioni di contatto. Se non ci sono, potrebbe trattarsi di spam.

Molti servizi di posta elettronica utilizzano filtri capaci di identificare e isolare automaticamente lo spam: bisogna però essere consapevoli che questi strumenti non sono infallibili. Ecco perché è sempre importante prestare la massima attenzione per cercare di carpire eventuali segnali d’allarme. Se hai qualsiasi dubbio, è sempre meglio evitare di interagire con un messaggio sospetto.

Come abbiamo visto, lo spam è diventato senza dubbio fonte di preoccupazione comune. Fortunatamente, ci sono strategie e strumenti che possono aiutarci a mitigare i rischi associati allo spam e a proteggere i nostri dati personali. Ma come si previene lo spam? Ecco alcuni consigli utili:

• Utilizzo dei filtri antispam: cos’è uno spam filter? Una tecnologia che analizza il contenuto delle comunicazioni digitali e assicura che eventuali e-mail indesiderate vengano spostate automaticamente nella cartella spam o nel cestino.
• Usa due indirizzi email distinti: uno dovrebbe essere utilizzato per le comunicazioni professionali e personali. L’altro andrebbe invece usato per iscriversi a servizi online, newsletter, ecc. Così facendo, l’e-mail principale sarà più protetta.
• Igiene digitale: ricorda sempre di essere proattivo nella protezione dei tuoi dati personali e di aggiornare regolarmente gli elementi software e hardware dei dispositivi connessi alla rete.
• Tecnologie di protezione avanzata: implementa soluzioni di sicurezza aggiuntive come firewall e VPN. Le reti private virtuali di NordVPN, mettono a disposizione funzionalità aggiuntive come threat protection che disinnescano i rischi legati a link potenzialmente dannosi nelle email di spam, bloccando l’accesso a siti pericolosi. Questa funzione è anche in grado di rilevare i malware prima che vengano scaricati, proteggendoti così da eventuali attacchi hacker.

Nel caso in cui questi strumenti preventivi si siano rivelati efficaci e lo spam arrivi nella nostra cartella email, cosa dobbiamo fare? Non bisogna farsi prendere dallo sconforto ma reagire in maniera informata e metodica, seguendo questi step:

• Identifica la fonte della mail: se proviene da mittenti seri e affidabili, ad esempio newsletter cui ti sei effettivamente iscritto, utilizza l’opzione “Unsubscribe” o disiscriviti accedendo direttamente al sito.
• Evita di aprire allegati da mittenti sconosciuti, perché potrebbero contenere virus o software dannosi.
• Non cliccare su link presenti nelle e-mail di spam: potrebbero confermare il tuo indirizzo anche contro la tua volontà, e aumentare il numero di messaggi spam che riceverai in futuro. Non si possono poi escludere conseguenze ancora più gravi, come l’installazione di malware sul tuo dispositivo a seguito di spoofing di email di colleghi.
• Non rispondere alle e-mail di spam e non seguire eventuali istruzioni fornite all’interno del testo di queste comunicazioni per rimuovere il tuo indirizzo dalle loro liste: in molti casi, si tratta di piccole trappole, utilizzate in modo truffaldino per confermare il tuo indirizzo.
• Segnala il messaggio di spamming al tuo provider di posta elettronica. Quasi tutti i programmi offrono un pulsante specifico per contrassegnare la comunicazione come spam. Dopo tutto, la cybersecurity è fatta anche di piccole azioni.