Che cos'è lo spam informatico?
Cosa vi viene in mente quando pensate allo spam? Pillole miracolose dalle farmacie di Internet, richieste di denaro da "principi" di altri Paesi, o forse il cibo, lo Spam? Questo articolo è dedicato allo spam con la "s" minuscola. Sebbene a molti piaccia il cibo Spam, nessuno vuole essere ingannato e perdere denaro o scaricare malware a causa dell'altro tipo di spam.
Lo spam è fastidioso, ma è anche una minaccia. Anche se molti di noi pensano di essere abbastanza esperti da riconoscere qualsiasi forma di spam, gli spammer aggiornano regolarmente i loro metodi e messaggi per ingannare le potenziali vittime. La realtà è che siamo tutti costantemente sotto attacco da parte dei criminali informatici e la prova è nella vostra casella di posta elettronica.
Continuate a leggere per sapere cos'è lo spam, come riconoscerlo e come proteggersi da esso.
Definizione di spam
Lo spam è un tipo di comunicazione digitale indesiderata e non richiesta che viene inviata in massa. Spesso lo spam viene inviato tramite e-mail, ma può essere distribuito anche tramite messaggi di testo, telefonate o social media.
Cosa significa spam?
Spam non è un acronimo per una minaccia informatica, anche se ne sono stati proposti alcuni (stupido inutile fastidioso malware, per esempio). L'ispirazione per l'uso del termine "spam" per descrivere i messaggi indesiderati di massa è una scenetta dei Monty Python in cui gli attori dichiarano che tutti devono mangiare il cibo Spam, che lo vogliano o meno. Allo stesso modo, tutti coloro che possiedono un indirizzo e-mail devono purtroppo essere infastiditi dai messaggi di spam, che ci piaccia o no.
Se siete interessati alle origini dello spam in modo più dettagliato, consultate la sezione Storia dello spam qui sotto.
Proteggete il vostro dispositivo dagli hacker
Proteggete i vostri dispositivi personali dallo spam informatico.
Download Malwarebytes Premium gratuito per 14 giorni.
Proteggete la vostra azienda dallo spam informatico.
Provate Malwarebytes for Business Endpoint Security 14 giorni di prova.
PROVATE LA SICUREZZA DEGLI ENDPOINT AZIENDALI
Tipi di spam
Gli spammer utilizzano molte forme di comunicazione per inviare in massa i loro messaggi indesiderati. Alcuni di questi sono messaggi di marketing che vendono prodotti non richiesti. Altri tipi di messaggi di spam possono diffondere malware, ingannare l'utente e indurlo a divulgare informazioni personali o a pensare di dover pagare per uscire dai guai.
I filtri antispam delle e-mail catturano molti di questi tipi di messaggi e gli operatori telefonici spesso avvertono del "rischio di spam" da parte di chiamanti sconosciuti. Che si tratti di e-mail, sms, telefono o social media, alcuni messaggi di spam riescono a passare e bisogna essere in grado di riconoscerli ed evitare queste minacce. Di seguito sono riportati alcuni tipi di spam a cui prestare attenzione.
Email di phishing
Le e-mail di phishing sono un tipo di spam che i criminali informatici inviano a molte persone, nella speranza di "agganciarne" qualcuna. Le e-mail di phishing ingannano le vittime inducendole a fornire informazioni sensibili come il login a un sito web o i dati della carta di credito.
Adam Kujawa, direttore di Malwarebytes Labs, afferma a proposito delle e-mail di phishing: "Il phishing è il tipo di attacco informatico più semplice e, allo stesso tempo, il più pericoloso ed efficace. Questo perché attacca il computer più vulnerabile e potente del pianeta: la mente umana".
Spoofing delle e-mail
Le email spoofate imitano, o simulano, un'email proveniente da un mittente legittimo e chiedono all'utente di intraprendere una qualche azione. Gli spoofing ben eseguiti contengono marchi e contenuti familiari, spesso di una grande azienda nota come PayPal o Apple. I messaggi di spam di spoofing più comuni sono:
- Richiesta di pagamento di una fattura in sospeso
- Richiesta di reimpostazione della password o di verifica dell'account
- Verifica di acquisti non effettuati
- Richiesta di informazioni aggiornate sulla fatturazione
Truffe dell'assistenza tecnica
In una truffa di assistenza tecnica, il messaggio di spam indica che l'utente ha un problema tecnico e deve contattare l'assistenza tecnica chiamando il numero di telefono o facendo clic su un link nel messaggio. Come nel caso dello spoofing delle e-mail, questi tipi di spam spesso affermano di provenire da una grande azienda tecnologica come Microsoft o da una società di cybersicurezza come Malwarebytes.
Se pensate di avere un problema tecnico o un malware sul vostro computer, tablet o smartphone, dovreste sempre andare sul sito ufficiale dell'azienda che volete chiamare per l'assistenza tecnica per trovare le informazioni di contatto legittime. L'assistenza tecnica remota spesso comporta l'accesso remoto al computer per aiutare l'utente, e non si vuole dare accidentalmente tale accesso a un truffatore dell'assistenza tecnica.
Truffe di attualità
Gli argomenti di attualità possono essere utilizzati nei messaggi di spam per attirare la vostra attenzione. Nel 2020, quando il mondo stava affrontando la pandemia di Covid-19 e c'era un aumento dei lavori da casa, alcuni truffatori hanno inviato messaggi di spam che promettevano lavori a distanza pagati in Bitcoin. Nello stesso anno, un altro argomento di spam popolare era legato a offrire aiuti finanziari alle piccole impresema alla fine i truffatori hanno chiesto i dati del conto corrente. I titoli delle notizie possono essere accattivanti, ma è bene fare attenzione a questi messaggi di spam.
Truffe con anticipo
Questo tipo di spam è probabilmente familiare a chiunque utilizzi la posta elettronica dagli anni '90 o 2000. Talvolta chiamato "principe nigeriano", poiché per molti anni è stato il presunto mittente del messaggio, questo tipo di spam promette una ricompensa finanziaria se prima si fornisce un anticipo in contanti. Il mittente di solito indica che l'anticipo in contanti è una sorta di tassa di elaborazione o di acconto per sbloccare la somma maggiore, ma una volta pagato, sparisce. Per rendere il tutto più personale, un tipo di truffa simile prevede che il mittente finga di essere un membro della famiglia che si trova in difficoltà e ha bisogno di denaro, ma se si paga, purtroppo l'esito è lo stesso.
Malspam
Abbreviazione di "malware spam" o "malicious spam", il malspam è un messaggio di spam che invia malware al vostro dispositivo. I lettori ignari che cliccano su un link o aprono un allegato di posta elettronica finiscono per imbattersi in qualche tipo di malware, tra cui ransomware, trojan, bot, ruba-informazioni, cryptominer, spyware e keylogger. Un metodo di trasmissione comune consiste nell'includere script dannosi in un allegato di tipo familiare, come un documento Word, un file PDF o una presentazione PowerPoint. Una volta aperto l'allegato, gli script vengono eseguiti e recuperano il payload del malware.
Chiamate e messaggi di spam
Avete mai ricevuto una robocall? È una chiamata spam. Un messaggio di testo da un mittente sconosciuto che vi invita a cliccare su un link sconosciuto? Si tratta di spam via SMS o "smishing", una combinazione di SMS e phishing.
Se si ricevono chiamate e messaggi di spam sul proprio Android o iPhone, la maggior parte dei principali operatori offre la possibilità di segnalare lo spam. Il blocco dei numeri è un altro modo per combattere lo spam mobile. Negli Stati Uniti è possibile aggiungere il proprio numero di telefono al Registro nazionale delle chiamate indesiderate (National Do Not Call Registry) per cercare di ridurre il numero di chiamate indesiderate che si ricevono, ma occorre comunque prestare attenzione ai truffatori che ignorano l'elenco.
Come posso fermare lo spam?
Sebbene non sia possibile evitare del tutto lo spam, è possibile adottare alcune misure per proteggersi dalle truffe o dai messaggi di phishing:
Imparate a riconoscere il phishing
Tutti noi possiamo essere vittime di attacchi di phishing. Può capitare di andare di fretta e di cliccare su un link dannoso senza rendersene conto. Se viene lanciato un nuovo tipo di attacco di phishing, potremmo non riconoscerlo subito. Per proteggervi, imparate a controllare alcuni segnali chiave che indicano che un messaggio di spam non è solo fastidioso, ma è un tentativo di phishing:
- Indirizzo e-mail del mittente: Se un'e-mail proveniente da un'azienda è legittima, l'indirizzo e-mail del mittente dovrebbe corrispondere al dominio dell'azienda che dichiara di rappresentare. A volte sono evidenti, come example@abkljzr09348.biz, ma altre volte le modifiche sono meno evidenti, come example@paypa1.com invece di paypal.com.
- Mancano le informazioni personali: Se siete clienti, l'azienda dovrebbe avere i vostri dati e probabilmente si rivolgerà a voi con il vostro nome di battesimo. Un saluto personale mancante da solo non è sufficiente per individuare un'e-mail di phishing, ma è una cosa da tenere d'occhio, soprattutto nei messaggi che dicono di provenire da un'azienda con cui si è in affari. Ricevere un'e-mail che dice che il vostro conto è stato bloccato o che dovete del denaro è motivo di preoccupazione, e a volte ci affrettiamo a cliccare su un link per risolvere il problema. Se si tratta di phishing, è esattamente quello che vuole il mittente, quindi fate attenzione e controllate se l'e-mail è generica o indirizzata specificamente a voi.
- Collegamenti: Fate attenzione a tutti i link, compresi i pulsanti presenti nelle e-mail. Se ricevete un messaggio da un'azienda con la quale avete un account, è bene che accediate al vostro account per vedere se c'è un messaggio, piuttosto che cliccare sul link nel messaggio senza prima verificare. Potete contattare l'azienda per chiedere se un messaggio sospetto è legittimo o meno. Se avete dei dubbi su un messaggio, non cliccate su alcun link.
- Errori grammaticali: Tutti li commettiamo, ma un'azienda che invia messaggi legittimi probabilmente non avrà molti errori di punteggiatura, di grammatica e di ortografia. Questi possono essere un'altra bandiera rossa che indica che l'e-mail potrebbe essere sospetta.
- Offerte troppo belle per essere vere: Molti messaggi di phishing fingono di provenire da grandi e note aziende, sperando di intrappolare i lettori che per caso fanno affari con l'azienda. Altri tentativi di phishing offrono qualcosa di gratuito, come denaro contante o un premio ambito. Spesso si dice che se qualcosa sembra troppo bello per essere vero probabilmente lo è, e questo può essere un avvertimento che un messaggio di spam sta cercando di ottenere qualcosa da voi, piuttosto che darvi qualcosa.
- Allegati: A meno che non siate in attesa di un'e-mail con allegati, siate sempre cauti prima di aprirli o scaricarli. L'utilizzo di un software anti-malware può aiutare a scansionare i file che si trovano all'indirizzo download alla ricerca di malware.
Potete leggere ulteriori informazioni sulle e-mail di phishing e su come individuarle.
Segnala lo spam
I provider di posta elettronica sono diventati piuttosto bravi a filtrare lo spam, ma quando i messaggi arrivano alla vostra casella di posta, potete segnalarli. Lo stesso vale per le chiamate e i messaggi di testo indesiderati, poiché molti operatori offrono la possibilità di segnalare lo spam. Si può anche scegliere di bloccare il mittente, spesso nella stessa fase in cui si segnala il messaggio.
Segnalare lo spam può aiutare il vostro provider di posta elettronica o il gestore del servizio telefonico a migliorare il rilevamento dello spam. Se le e-mail legittime vengono inviate al filtro antispam, è possibile segnalare che non dovrebbero essere contrassegnate come spam, fornendo così informazioni utili su ciò che non dovrebbe essere filtrato. Un altro passo utile è quello di aggiungere i mittenti che si desidera ricevere alla propria lista di contatti in modo proattivo.
Utilizzare l'autenticazione a due fattori (2FA)
Con l'autenticazione a due o più fattori, anche se il nome utente e la password vengono compromessi da un attacco di phishing, i criminali informatici non saranno in grado di aggirare i requisiti di autenticazione aggiuntivi legati al vostro account. I fattori di autenticazione aggiuntivi includono domande segrete o codici di verifica inviati al telefono via SMS.
Installare un software di sicurezza informatica
Nel caso in cui si faccia clic su un link sbagliato o su download malware inviato tramite spam, un buon software di sicurezza informatica riconoscerà il malware e lo bloccherà prima che possa causare danni al sistema o alla rete. Con prodotti per la casa e per l'azienda, Malwarebytes vi copre ovunque la tecnologia vi porti.
Storia dello spam
La storia dello spam inizia nel 1864, oltre cento anni prima di Internet, con un telegramma inviato in massa ad alcuni politici britannici. Come segno premonitore, il telegramma era una pubblicità per lo sbiancamento dei denti.
Il primo esempio di e-mail non richieste risale al 1978 e al precursore di Internet-ARPANET. Questo proto-spam di Internet era una pubblicità per un nuovo modello di computer della Digital Equipment Corporation. Funzionò: la gente comprò i computer.
Negli anni '80, le persone si riunivano in comunità online regionali, chiamate bulletin board (BBS), gestite da hobbisti sui loro server domestici. Su una tipica BBS, gli utenti potevano condividere file, pubblicare avvisi e scambiarsi messaggi. Durante gli accesi scambi online, gli utenti digitavano in continuazione la parola "spam" per soffocarsi a vicenda. Questo è stato fatto in riferimento a uno sketch dei Monty Python del 1970 in cui un marito e una moglie che mangiano in un bar della classe operaia scoprono che quasi tutto quello che c'è nel menu contiene Spam. Mentre la moglie discute con la cameriera per la preponderanza di Spam nel menu, un coro di vichinghi annega la conversazione con una canzone sullo Spam.
L'uso della parola "spam" in questo contesto, cioè messaggi fastidiosi e rumorosi, ha preso piede - con grande dispiacere di Hormel Foods, il produttore di Spam.
Su Usenet, un precursore di Internet che funziona in modo molto simile agli odierni forum su Internet, il termine "spam" veniva usato per indicare l'eccessivo invio di messaggi multipli su più forum e discussioni. I primi spam su Usenet includevano un trattato religioso fondamentalista, uno sproloquio politico sul genocidio armeno e una pubblicità di servizi legali per la carta verde.
Lo spam è iniziato seriamente solo con l'avvento di Internet e della comunicazione istantanea via e-mail, all'inizio degli anni Novanta. Lo spam ha raggiunto proporzioni epidemiche, con centinaia di miliardi di e-mail di spam che hanno invaso le nostre caselle di posta.
Nel 1999, Melissa, il primo virus che si diffondeva tramite documenti Word con macro allegati alle e-mail, si è diffuso nel mondo digitale. Si diffondeva saccheggiando gli elenchi di contatti delle vittime e inviando spam a tutti coloro che conoscevano. Secondo l'FBI, Melissa ha causato danni per 80 milioni di dollari.
In assenza di una legislazione anti-spam, sono saliti alla ribalta gli spammer professionisti, tra cui l'autoproclamato "Re dello Spam" Sanford Wallace. Fedele al suo soprannome, Wallace è stato un tempo il più grande mittente di e-mail di spam e di social media spam su siti come Myspace e Facebook.
Solo all'inizio degli anni 2000 i governi di tutto il mondo hanno iniziato a occuparsi seriamente della regolamentazione dello spam. In particolare, tutti i Paesi membri dell'Unione Europea e il Regno Unito hanno leggi che limitano lo spam. Allo stesso modo, nel 2003 gli Stati Uniti hanno introdotto una serie di leggi chiamate sfacciatamente CAN-SPAM Act (ancora una volta, Hormel non riesce proprio ad avere pace). Queste leggi, sia negli Stati Uniti che all'estero, impongono restrizioni sul contenuto, sul comportamento di invio e sulla conformità di cancellazione di tutte le e-mail.
Allo stesso tempo, i principali provider di posta elettronica, Microsoft e Google, hanno lavorato duramente per migliorare la tecnologia di filtraggio dello spam. Bill Gates ha notoriamente previsto che lo spam sarebbe scomparso entro il 2006.
In base a queste leggi, una galleria di spammer, tra cui il re dello spam, è stata arrestata, perseguita e incarcerata per averci propinato azioni al centesimo, orologi falsi e farmaci discutibili. Nel 2016 Sanford Wallace è stato condannato a 30 mesi di carcere e a pagare centinaia di migliaia di euro di risarcimento per aver inviato milioni di messaggi di spam su Facebook.
Eppure lo spam esiste ancora. Mi dispiace, Bill.
Nonostante gli sforzi dei legislatori, delle forze dell'ordine e delle aziende tecnologiche, stiamo ancora combattendo contro la piaga delle e-mail indesiderate e dannose e delle altre comunicazioni digitali. Il fatto è che il business dello spam richiede uno sforzo minimo da parte degli spammer, pochi spammer finiscono in prigione e si possono fare molti soldi.
In uno studio congiunto sullo spam tra l'Università della California, Berkeley, e l'Università della California, San Diego, i ricercatori hanno osservato una botnet di zombie in azione e hanno scoperto che gli operatori della botnet hanno inviato 350 milioni di e-mail nel corso di un mese. Su queste centinaia di milioni di e-mail gli spammer hanno realizzato 28 vendite. Si tratta di un tasso di conversione dello 0,00001%. Detto questo, se gli spammer continuassero a inviare spam a questo ritmo, otterrebbero 3,5 milioni di dollari nell'arco di un anno.
Quali sono esattamente i tipi di spam che continuano a riempire le nostre caselle di posta fino all'orlo e cosa possiamo fare?
Articoli correlati
5 consigli di sicurezza di essential per le piccole imprese
Che cos'è l'impronta digitale?
Che cos'è la sicurezza informatica?
Collegamenti rapidi
Proteggete la vostra organizzazione dallo spam informatico e migliorate la produttività della forza lavoro.