SPAM

Che cos'è lo spam informatico?

Cosa vi viene in mente quando pensate allo spam? Pillole miracolose dalle farmacie di Internet, richieste di denaro da "principi" di altri Paesi, o forse il cibo, lo Spam? Questo articolo è dedicato allo spam con la "s" minuscola. Sebbene a molti piaccia il cibo Spam, nessuno vuole essere ingannato e perdere denaro o scaricare malware a causa dell'altro tipo di spam. 

Lo spam è fastidioso, ma è anche una minaccia. Anche se molti di noi potrebbero pensare di essere abbastanza esperti da riconoscerlo in qualsiasi forma, gli spammer aggiornano regolarmente i loro metodi e messaggi per ingannare le potenziali vittime. La realtà è che siamo tutti costantemente sotto attacco da parte dei cybercriminali e la prova è nella tua casella di posta.

Quindi leggi per scoprire cosa è lo spam, come riconoscerlo e come proteggerti.

Definizione di spam 

Lo spam è qualsiasi tipo di comunicazione digitale indesiderata e non sollecitata inviata in massa. Spesso lo spam viene inviato tramite email, ma può anche essere distribuito tramite messaggi di testo, telefonate o social media.

Cosa significa spam?

Lo spam non è un acronimo per una minaccia informatica, anche se ne sono stati proposti alcuni (ad esempio malware stupido, inutile e fastidioso). L'ispirazione per l'utilizzo del termine "spam" per descrivere messaggi indesiderati di massa proviene da uno sketch dei Monty Python in cui gli attori dichiarano che tutti devono mangiare il cibo Spam, che lo vogliano o no. Allo stesso modo, chiunque abbia un indirizzo email deve purtroppo essere infastidito da messaggi spam, che ci piaccia o no.

Se sei interessato alle origini dello spam in maggior dettaglio, vedi la sezione sulla storia dello spam qui sotto.

Proteggi il tuo dispositivo dai pirati informatici

Mantieni i tuoi dispositivi personali al sicuro dallo spam sui computer.
Scarica Malwarebytes Premium gratuitamente per 14 giorni.

PROVA PREMIUM

Tieni la tua azienda al sicuro dallo spam sui computer.
Prova l'Endpoint Security 14-day Trial di Malwarebytes for Business.

PROVA BUSINESS ENDPOINT SECURITY

Tipi di spam

Gli spammer utilizzano molte forme di comunicazione per inviare in massa i loro messaggi indesiderati. Alcuni di questi sono messaggi di marketing che promuovono beni non richiesti. Altri tipi di messaggi spam possono diffondere malware, spingerti a rivelare informazioni personali o spaventarti facendoti credere che devi pagare per uscire dai guai.

I filtri antispam delle email intercettano molti di questi tipi di messaggi, e i gestori telefonici ti avvisano spesso di un "rischio spam" da chiamanti sconosciuti. Che sia tramite email, messaggio, telefono o social media, alcuni messaggi di spam riescono a passare e vuoi essere in grado di riconoscerli ed evitare queste minacce. Di seguito ci sono diversi tipi di spam a cui prestare attenzione.

Email di phishing

Le e-mail di phishing sono un tipo di spam che i criminali informatici inviano a molte persone, nella speranza di "agganciarne" qualcuna. Le e-mail di phishing ingannano le vittime inducendole a fornire informazioni sensibili come il login a un sito web o i dati della carta di credito.

Adam Kujawa, direttore di Malwarebytes Labs, dice riguardo alle email di phishing: “Il phishing è il tipo più semplice di attacco informatico e, allo stesso tempo, il più pericoloso ed efficace. Questo perché attacca il computer più vulnerabile e potente del pianeta: la mente umana.”

Spoofing delle email

Le email spoofate imitano, o simulano, un'email proveniente da un mittente legittimo e chiedono all'utente di intraprendere una qualche azione. Gli spoofing ben eseguiti contengono marchi e contenuti familiari, spesso di una grande azienda nota come PayPal o Apple. I messaggi di spam di spoofing più comuni sono:

• Una richiesta di pagamento di una fattura in sospeso
• Una richiesta di reimpostare la tua password o verificare il tuo account
• Verifica di acquisti che non hai effettuato
• Richiesta di aggiornamento delle informazioni di fatturazione

Truffe di supporto tecnico

In una truffa di supporto tecnico, il messaggio spam indica che hai un problema tecnico e che dovresti contattare il supporto tecnico chiamando il numero di telefono o cliccando un link nel messaggio. Come il spoofing delle email, questi tipi di spam spesso affermano di provenire da una grande azienda tecnologica come Microsoft o da una società di sicurezza informatica come Malwarebytes.

Se pensi di avere un problema tecnico o malware sul tuo computer, tablet o smartphone, dovresti sempre visitare il sito ufficiale dell'azienda a cui vuoi chiamare per il supporto tecnico per ottenere le informazioni di contatto legittime. Il supporto tecnico remoto spesso comporta l'accesso remoto al tuo computer per aiutarti e non vuoi dare accidentalmente tale accesso a un truffatore di supporto tecnico.

Truffe basate su eventi attuali

Gli argomenti di attualità nelle notizie possono essere usati nei messaggi di spam per catturare la tua attenzione. Nel 2020, quando il mondo ha affrontato la pandemia di Covid-19 e c'è stato un aumento dei lavori da casa, alcuni truffatori hanno inviato messaggi di spam promettendo lavori remoti pagati in Bitcoin. Nello stesso anno, un altro argomento di spam popolare era relativo a offerte di aiuti finanziari per piccole imprese, ma i truffatori alla fine chiedevano i dettagli del conto bancario. I titoli delle notizie possono essere avvincenti, ma attenzione a essi in relazione a potenziali messaggi di spam.

Truffe di anticipo sulle spese

Questo tipo di spam è probabilmente familiare a chiunque abbia utilizzato email dagli anni '90 o 2000. Spesso chiamate email del "principe nigeriano", poiché è stato per molti anni il presunto mittente del messaggio, questo tipo di spam promette una ricompensa finanziaria se prima si fornisce un anticipo di denaro. Il mittente solitamente indica che questo anticipo di denaro è una sorta di tassa di elaborazione o di acconto per sbloccare la somma maggiore, ma una volta che paghi, spariscono. Per renderlo più personale, un tipo simile di truffa coinvolge il mittente che si finge un familiare in difficoltà che ha bisogno di soldi, ma se paghi, purtroppo l'esito è lo stesso.

Malspam

Abbreviazione di "malware spam" o "malicious spam", il malspam è un messaggio di spam che invia malware al vostro dispositivo. I lettori ignari che cliccano su un link o aprono un allegato di posta elettronica finiscono per imbattersi in qualche tipo di malware, tra cui ransomware, trojan, bot, ruba-informazioni, cryptominer, spyware e keylogger. Un metodo di trasmissione comune consiste nell'includere script dannosi in un allegato di tipo familiare, come un documento Word, un file PDF o una presentazione PowerPoint. Una volta aperto l'allegato, gli script vengono eseguiti e recuperano il payload del malware.

Chiamate spam e messaggi spam

Avete mai ricevuto una robocall? È una chiamata spam. Un messaggio di testo da un mittente sconosciuto che vi invita a cliccare su un link sconosciuto? Si tratta di spam via SMS o "smishing, una combinazione di SMS e phishing.

Se si ricevono chiamate e messaggi di spam sul proprio Android o iPhone, la maggior parte dei principali operatori offre la possibilità di segnalare lo spam. Il blocco dei numeri è un altro modo per combattere lo spam mobile. Negli Stati Uniti è possibile aggiungere il proprio numero di telefono al Registro nazionale delle chiamate indesiderate (National Do Not Call Registry) per cercare di ridurre il numero di chiamate indesiderate che si ricevono, ma bisogna comunque prestare attenzione ai truffatori che ignorano l'elenco.

Come posso fermare lo spam?

Anche se potrebbe non essere possibile evitare completamente lo spam, ci sono passaggi che puoi intraprendere per aiutarti a proteggerti dal cadere in una truffa o essere colpito da phishing da un messaggio spam:

Impara a riconoscere il phishing

Tutti noi possiamo essere vittime di attacchi di phishing. Può capitare di andare di fretta e di cliccare su un link dannoso senza rendersene conto. Se viene lanciato un nuovo tipo di attacco di phishing, potremmo non riconoscerlo subito. Per proteggervi, imparate a controllare alcuni segnali chiave che indicano che un messaggio di spam non è solo fastidioso, ma è un tentativo di phishing:

1. Indirizzo email del mittente: Se un'email di un'azienda è legittima, l'indirizzo email del mittente dovrebbe corrispondere al dominio dell'azienda che affermano di rappresentare. A volte sono ovvi, come esempio@abkljzr09348.biz, ma altre volte i cambiamenti sono meno evidenti, come esempio@paypa1.com invece di paypal.com.
2. Mancano le informazioni personali: Se siete clienti, l'azienda dovrebbe avere i vostri dati e probabilmente si rivolgerà a voi con il vostro nome di battesimo. Un saluto personale mancante da solo non è sufficiente per individuare un'e-mail di phishing, ma è una cosa da tenere d'occhio, soprattutto nei messaggi che dicono di provenire da un'azienda con cui si è in affari. Ricevere un'e-mail che dice che il vostro conto è stato bloccato o che dovete del denaro è motivo di preoccupazione, e a volte ci affrettiamo a cliccare su un link per risolvere il problema. Se si tratta di phishing, è proprio quello che vuole il mittente, quindi fate attenzione e controllate se l'e-mail è generica o indirizzata specificamente a voi.
3. Link: Attenzione a tutti i link, inclusi i pulsanti in un'email. Se ricevi un messaggio da un'azienda con cui hai un account, è consigliabile accedere al tuo account per vedere se c'è un messaggio lì piuttosto che semplicemente cliccare il link nel messaggio senza prima verificare. Puoi contattare l'azienda per chiedere se un messaggio sospetto è legittimo o meno. Se hai dubbi su un messaggio, non cliccare alcun link.
4. Errori grammaticali: Tutti li facciamo, ma un'azienda che invia messaggi legittimi probabilmente non avrà molti errori di punteggiatura, grammatica scadente e errori di ortografia. Questi possono essere un altro segnale di avvertimento per indicare che l'email potrebbe essere sospetta.
5. Offerte troppo belle per essere vere: Molti messaggi di phishing fingono di essere da grandi aziende note, sperando di incastrare lettori che fanno affari con l'azienda. Altri tentativi di phishing offrono qualcosa gratuitamente come denaro o un premio desiderabile. Il detto è spesso vero che se qualcosa sembra troppo bello per essere vero probabilmente lo è, e questo può essere un avvertimento che un messaggio spam sta cercando di ottenere qualcosa da te, piuttosto che darti qualcosa.
6. Allegati: A meno che tu non stia aspettando un'e-mail con allegati, sii sempre cauto prima di aprirli o scaricarli. Utilizzare un software anti-malware può aiutare scansionando i file che scarichi per rilevare malware.

Puoi leggere ancora di più su email di phishing e come riconoscerle.

Segnala lo spam

I fornitori di servizi email sono diventati piuttosto bravi a filtrare lo spam, ma quando i messaggi riescono a raggiungere la tua casella di posta, puoi segnalarli. Questo è vero per le chiamate spam e i messaggi di testo, in quanto molti operatori ti danno la possibilità di segnalare lo spam. Puoi anche scegliere di bloccare il mittente, spesso nello stesso passaggio della segnalazione del messaggio.

Segnalare lo spam può aiutare il tuo fornitore di servizi email o telefonici a migliorare nel rilevamento dello spam. Se le email legittime vengono inviate al tuo filtro antispam, puoi segnalare che non dovrebbero essere segnate come spam, e anche questo fornisce informazioni utili su cosa non dovrebbe essere filtrato. Un altro passaggio utile è aggiungere ai tuoi contatti i mittenti da cui vuoi ricevere notizie in modo proattivo.

Usa l'autenticazione a due fattori (2FA)

Con l'autenticazione a due o più fattori, anche se il nome utente e la password vengono compromessi da un attacco di phishing, i criminali informatici non saranno in grado di aggirare i requisiti di autenticazione aggiuntivi legati al vostro account. I fattori di autenticazione aggiuntivi includono domande segrete o codici di verifica inviati al telefono via SMS.

Installa software di sicurezza informatica

Nel caso in cui clicchi su un link malevolo o scarichi del malware inviato tramite spam, un buon software per la sicurezza informatica riconoscerà il malware e lo bloccherà prima che possa arrecare danni al tuo sistema o alla rete. Con prodotti per la casa e aziende, Malwarebytes ti protegge ovunque la tecnologia ti porti. 

Storia dello spam

La storia dello spam inizia nel 1864, oltre cento anni prima di Internet, con un telegramma inviato in massa a un certo numero di politici britannici. Come segno premonitore delle cose che sarebbero venute, il telegramma era una pubblicità per lo sbiancamento dei denti.

Il primo esempio di email non sollecitata risale al 1978 e al precursore di Internet—ARPANET. Questo spam proto-informatico era una pubblicità per un nuovo modello di computer della Digital Equipment Corporation. Ha funzionato: le persone hanno comprato i computer.

Negli anni '80, le persone si riunivano su comunità online regionali chiamate bulletin board (BBS), gestite da appassionati sui loro server di casa. Su un tipico BBS, gli utenti potevano condividere file, pubblicare avvisi e scambiarsi messaggi. Durante discussioni accese online, digitavano ripetutamente la parola "spam" per soffocare gli altri. Questo si faceva in riferimento a uno sketch di Monty Python del 1970, in cui una coppia che mangiava in un caffè operaio scopre che quasi tutto nel menù contiene Spam. Mentre la moglie discute con la cameriera sulla predominanza di Spam, un coro di Vichinghi sovrasta la conversazione con una canzone sullo Spam.

L'uso della parola "spam" in questo contesto, ossia messaggi fastidiosi e rumorosi, è diventato comune—con dispiacere della Hormel Foods, il produttore di Spam.

Su Usenet, un precursore di Internet che funziona molto come i forum Internet di oggi, "spam" si riferiva a post multipli eccessivi su vari forum e thread. I primi spam su Usenet includevano un trattato religioso fondamentalista, un discorso politico sul genocidio armeno e una pubblicità per servizi legali di carta verde.

Lo spam è iniziato seriamente solo con l'avvento di Internet e della comunicazione istantanea via e-mail, all'inizio degli anni Novanta. Lo spam ha raggiunto proporzioni epidemiche, con centinaia di miliardi di e-mail di spam che hanno invaso le nostre caselle di posta.

Nel 1999, Melissa, il primo virus che si diffondeva tramite documenti Word con macro allegati alle e-mail, si è diffuso nel mondo digitale. Si diffondeva saccheggiando gli elenchi di contatti delle vittime e inviando spam a tutti coloro che conoscevano. Secondo l'FBI, Melissa ha causato danni per 80 milioni di dollari.

Senza alcuna legislazione anti-spam in vigore, professionisti dello spam emersero, incluso il cosiddetto "Re dello Spam" Sanford Wallace. Fedele al suo soprannome, Wallace fu a un certo punto il maggior mittente di email di spam e spam sui social media su siti come Myspace e Facebook.

Solo all'inizio degli anni 2000 i governi in tutto il mondo iniziarono a prendere sul serio la regolamentazione dello spam. In particolare, tutti i paesi membri dell'Unione Europea e del Regno Unito hanno leggi che limitano lo spam. Allo stesso modo, nel 2003 gli Stati Uniti introdussero un insieme di leggi scherzosamente chiamato CAN-SPAM Act (ancora una volta, la Hormel non può tirare un sospiro di sollievo). Queste leggi, negli Stati Uniti e all'estero, pongono restrizioni sul contenuto, il comportamento di invio e la conformità di disiscrizione di tutte le email.

Nel frattempo, i principali provider di posta elettronica Microsoft e Google hanno lavorato duramente per migliorare la tecnologia di filtraggio dello spam. Bill Gates predisse famosamente che lo spam sarebbe scomparso entro il 2006.

Sotto queste leggi, una galleria di spammer, incluso il Re dello Spam, fu arrestata, processata e incarcerata per averci rifilato azioni a basso costo, orologi falsi e farmaci discutibili. Nel 2016 Sanford Wallace fu condannato, condannato a 30 mesi di prigione e obbligato a pagare centinaia di migliaia in risarcimenti per aver inviato milioni di messaggi spam su Facebook.

Eppure lo spam è ancora una realtà. Mi dispiace, Bill.

Nonostante i migliori sforzi di legislatori, forze dell'ordine e aziende tecnologiche, stiamo ancora combattendo il flagello delle email indesiderate e maligne e altre comunicazioni digitali. La verità è che il business dello spam richiede poco sforzo da parte degli spammer, pochi spammer finiscono effettivamente in prigione e si possono guadagnare molti soldi.

In uno studio congiunto sullo spam tra l'Università della California, Berkeley, e l'Università della California, San Diego, i ricercatori hanno osservato una botnet di zombie in azione e hanno scoperto che gli operatori della botnet hanno inviato 350 milioni di e-mail nel corso di un mese. Su queste centinaia di milioni di e-mail gli spammer hanno realizzato 28 vendite. Si tratta di un tasso di conversione dello 0,00001%. Detto questo, se gli spammer continuassero a inviare spam a questo ritmo, otterrebbero 3,5 milioni di dollari nell'arco di un anno.

Quindi, quali sono esattamente i tipi di spam che continuano a riempire le nostre caselle di posta e cosa possiamo fare al riguardo?

Articoli correlati

Cos'è la sicurezza degli endpoint? Come può prevenire minacce indesiderate, come lo spam sui computer.

5 consigli di sicurezza essenziali per le piccole imprese.

Che cos'è una VPN?

Che cosa è un indirizzo IP?

Che cos'è l'impronta digitale?

Che cos'è la sicurezza informatica?

Collegamenti rapidi

Proteggi la tua organizzazione dallo spam sui computer e potenzia la produttività della tua forza lavoro.

DIMOSTRAZIONE DEL PRODOTTO BUSINESS

PROVA DI AVVIO DELL'ATTIVITÀ

CHATTARE CON LE VENDITE