Chiunque utilizzi quotidianamente la posta elettronica sa benissimo cos’è lo spam: messaggi indesiderati che, nel migliore dei casi, contengono semplicemente pubblicità, ma che nel peggiore possono contenere virus o malware. E non si tratta solo di e-mail: lo spam si estende a tutti i messaggi indesiderati, compresi SMS, chiamate vocali, messaggi privati sui social, ecc. È praticamente impossibile evitare di ricevere spam; quello che si può fare è però difendersi da eventuali attacchi eseguiti tramite messaggi spam, ad esempio utilizzando una VPN.
Spam è un termine dall’origine molto particolare: deriva infatti da un tipo di carne in scatola, chiamato appunto Spam, che in uno sketch comico dei Monty Python veniva usato per indicare qualcosa di scadente che si trova in tantissimi piatti diversi. Negli anni ’90 il termine “spam” ha cominciato a essere utilizzato per indicare messaggi invadenti e indesiderati inviati ripetutamente a interi gruppi di persone. Questa tecnica di inviare messaggi a gruppi di persone è stata poi utilizzata da molte aziende come strategia pubblicitaria, ed è per questo che oggi quando si parla di spam ci si riferisce soprattutto ai messaggi pubblicitari.
Al di là della definizione del termine, lo spam è oggi utilizzato non soltanto come strategia pubblicitaria ma anche per eseguire attacchi informatici. Questi messaggi indesiderati, infatti, spesso contengono malware o ransomware in allegato, e cercano di convincere l’utente ad aprire questi file infettandone così il PC. Sono probabilmente in pochi a cascare in questo tranello, ma poiché lo spam viene inviato a migliaia di persone alla volta, qualcuno che si lascia convincere c’è sempre.
Non è però solo questo il pericolo: tra lo spam si nascondono spesso tentativi di phishing. Ad esempio, in un messaggio di spam si possono avere proposte commerciali estremamente vantaggiose, che invogliano così gli utenti a cliccare su un link che porta però a una pagina fasulla, in cui viene richiesto di inserire i propri dati personali. Questi dati vengono quindi presi da malintenzionati e utilizzati per truffare gli utenti stessi, ad esempio rubando le credenziali di accesso ai loro account o impossessandosi dei numeri di carta di credito.
A volte riconoscere lo spam è piuttosto semplice. Spesso si tratta infatti di messaggi scritti in altre lingue o sgrammaticati, che suggeriscono l’uso di traduzione automatica. Anche i messaggi che invitano ad aprire degli allegati o a inserire dati personali in un sito sono da considerare sospetti. A volte, però, questi messaggi sono realizzati a regola d’arte, ed è difficile distinguerli da messaggi legittimi.
Fortunatamente ci sono molti servizi in grado di rilevare gran parte dello spam ed eliminarlo a priori. Molti fornitori di e-mail, ad esempio, riescono a riconoscere lo spam automaticamente e a spostarlo nel cestino. Stessa cosa fanno Android e iOS, che sono in grado di segnalare come sospetto spam le chiamate provenienti da numeri solitamente associati con campagne pubblicitarie.
Riconoscere lo spam significa però anche essere sempre aggiornati sulle truffe più recenti. Di seguito un elenco di alcuni dei messaggi spam più diffusi.
È praticamente impossibile evitare di ricevere spam: quello che si può fare, però, è proteggersi dalle possibili truffe che ne conseguono. Come prima cosa, è importante impostare e utilizzare i filtri antispam delle e-mail e delle chiamate: in questo modo lo spam ricevuto finirà direttamente nel cestino. Un altro metodo molto valido è quello di usare almeno due indirizzi e-mail diversi: uno per le comunicazioni di lavoro e con gli amici e uno per iscriversi ai vari servizi. In questo modo, la propria e-mail personale rimarrà “pulita”, mentre l’altra potrà essere sostanzialmente ignorata.
Per proteggersi dagli attacchi informatici eseguiti tramite spam, è però importante implementare anche altre soluzioni di sicurezza, come firewall e VPN. Usare una VPN online significa poter crittografare il proprio traffico, in modo che i propri dati personali non possano mai cadere nelle mani sbagliate. Con NordVPN si ha anche accesso a Threat Protection, una funzionalità pensata proprio per chi ha a cuore la propria privacy. Grazie ad essa è possibile infatti bloccare i cookie di tracciamento, in modo che le aziende non possano raccogliere dati personali e inviare così pubblicità personalizzate, e rilevare il malware prima che venga scaricato, in modo che eventuali attacchi hacker vengano bloccati prima che possano fare danni.