Spam (spam informatico)

Spam su computer, spam via testo, spam telefonico: una comunicazione digitale indesiderata e non sollecitata inviata in massa. Lo spam è fastidioso, ma è anche una minaccia. Leggi di più qui sotto e scarica il nostro scanner antivirus gratuito e la prova dell'antivirus.

ANTIVIRUS GRATUITO

Punti chiave

  • Lo spam è una comunicazione digitale indesiderata e non richiesta inviata in massa, solitamente tramite e-mail, ma anche tramite SMS, chiamate e social media.
  • Il termine «spam» deriva da uno sketch dei Monty Python in cui il cibo Spam veniva imposto a tutti, a ricalcare il modo in cui i messaggi di spam inondano le caselle di posta.
  • Esistono molti tipi di spam, tra cui le e-mail di phishing, lo spoofing delle e-mail, le truffe relative all'assistenza tecnica, le truffe legate all'attualità, le truffe con richiesta di pagamento anticipato (il cosiddetto "principe nigeriano"), il malspam e le chiamate o i messaggi di spam.
  • Lo spam ha spesso lo scopo di rubare dati personali, diffondere malware, ottenere denaro con mezzi fraudolenti o indurre gli utenti a concedere l'accesso ai propri dispositivi.
  • Puoi ridurre i rischi riconoscendo i segnali di phishing, segnalando lo spam, utilizzando l'autenticazione a due fattori, bloccando i numeri indesiderati e installando Malwarebytes Premium per individuare link o allegati dannosi.

Che cos'è lo spam informatico?

Cosa ti viene in mente quando pensi allo spam? Pillole miracolose dalle farmacie online, richieste di denaro da "principi" di altri paesi o forse il cibo, Spam? Questo articolo è tutto sullo spam con la "s" minuscola. Mentre molte persone apprezzano il cibo Spam, nessuno vuole essere ingannato a perdere soldi o scaricare malware a causa dell'altro tipo di spam. 

Lo spam è fastidioso, ma è anche una minaccia. Anche se molti di noi potrebbero pensare di essere abbastanza esperti da riconoscerlo in qualsiasi forma, gli spammer aggiornano regolarmente i loro metodi e messaggi per ingannare le potenziali vittime. La realtà è che siamo tutti costantemente sotto attacco da parte dei cybercriminali e la prova è nella tua casella di posta.

Quindi leggi per scoprire cosa è lo spam, come riconoscerlo e come proteggerti.

Definizione di spam 

Lo spam è qualsiasi tipo di comunicazione digitale indesiderata e non sollecitata inviata in massa. Spesso lo spam viene inviato tramite email, ma può anche essere distribuito tramite messaggi di testo, telefonate o social media.

Cosa significa spam?

Lo spam non è un acronimo per una minaccia informatica, anche se ne sono stati proposti alcuni (ad esempio malware stupido, inutile e fastidioso). L'ispirazione per l'utilizzo del termine "spam" per descrivere messaggi indesiderati di massa proviene da uno sketch dei Monty Python in cui gli attori dichiarano che tutti devono mangiare il cibo Spam, che lo vogliano o no. Allo stesso modo, chiunque abbia un indirizzo email deve purtroppo essere infastidito da messaggi spam, che ci piaccia o no.

Se sei interessato alle origini dello spam in maggior dettaglio, vedi la sezione sulla storia dello spam qui sotto.

Proteggi il tuo dispositivo dai pirati informatici

Mantieni i tuoi dispositivi personali al sicuro dallo spam sui computer.
Scarica Malwarebytes Premium gratuitamente per 14 giorni.

PROVA PREMIUM

Tipi di spam

Gli spammer utilizzano molte forme di comunicazione per inviare in massa i loro messaggi indesiderati. Alcuni di questi sono messaggi di marketing che promuovono prodotti non richiesti. Altri tipi di messaggi spam possono diffondere malware, indurti con l'inganno a divulgare informazioni personali o spaventarti facendoti credere che devi pagare per uscire dai guai.

I filtri antispam delle email intercettano molti di questi tipi di messaggi, e i gestori telefonici ti avvisano spesso di un "rischio spam" da chiamanti sconosciuti. Che sia tramite email, messaggio, telefono o social media, alcuni messaggi di spam riescono a passare e vuoi essere in grado di riconoscerli ed evitare queste minacce. Di seguito ci sono diversi tipi di spam a cui prestare attenzione.

Email di phishing

Le email di phishing sono un tipo di spam che i cybercriminali inviano a molte persone, sperando di "agganciare" alcune di loro. Le email di phishing ingannano le vittime facendole cedere informazioni sensibili come gli accessi a siti web o informazioni delle carte di credito.

Adam Kujawa, direttore di Malwarebytes Labs, dice riguardo alle email di phishing: “Il phishing è il tipo più semplice di attacco informatico e, allo stesso tempo, il più pericoloso ed efficace. Questo perché attacca il computer più vulnerabile e potente del pianeta: la mente umana.”

Spoofing delle email

Le email false imitano, o spoofano, un'email da un mittente legittimo e ti chiedono di intraprendere qualche azione. Spoofing ben eseguiti conterranno marchi e contenuti familiari, spesso da una grande azienda nota come PayPal o Apple. Messaggi comuni di spam che sfruttano lo spoofing delle email includono:

  • Una richiesta di pagamento di una fattura in sospeso
  • Una richiesta di reimpostare la tua password o verificare il tuo account
  • Verifica di acquisti che non hai effettuato
  • Richiesta di aggiornamento delle informazioni di fatturazione

Truffe di supporto tecnico

In una truffa di supporto tecnico, il messaggio spam indica che hai un problema tecnico e che dovresti contattare il supporto tecnico chiamando il numero di telefono o cliccando un link nel messaggio. Come il spoofing delle email, questi tipi di spam spesso affermano di provenire da una grande azienda tecnologica come Microsoft o da una società di sicurezza informatica come Malwarebytes.

Se pensi di avere un problema tecnico o malware sul tuo computer, tablet o smartphone, dovresti sempre visitare il sito ufficiale dell'azienda a cui vuoi chiamare per il supporto tecnico per ottenere le informazioni di contatto legittime. Il supporto tecnico remoto spesso comporta l'accesso remoto al tuo computer per aiutarti e non vuoi dare accidentalmente tale accesso a un truffatore di supporto tecnico.

Truffe basate su eventi attuali

Gli argomenti di attualità nelle notizie possono essere usati nei messaggi di spam per catturare la tua attenzione. Nel 2020, quando il mondo ha affrontato la pandemia di Covid-19 e c'è stato un aumento dei lavori da casa, alcuni truffatori hanno inviato messaggi di spam promettendo lavori remoti pagati in Bitcoin. Nello stesso anno, un altro argomento di spam popolare era relativo a offerte di aiuti finanziari per piccole imprese, ma i truffatori alla fine chiedevano i dettagli del conto bancario. I titoli delle notizie possono essere avvincenti, ma attenzione a essi in relazione a potenziali messaggi di spam.

Truffe di anticipo sulle spese

Questo tipo di spam è probabilmente familiare a chiunque abbia utilizzato email dagli anni '90 o 2000. Spesso chiamate email del "principe nigeriano", poiché è stato per molti anni il presunto mittente del messaggio, questo tipo di spam promette una ricompensa finanziaria se prima si fornisce un anticipo di denaro. Il mittente solitamente indica che questo anticipo di denaro è una sorta di tassa di elaborazione o di acconto per sbloccare la somma maggiore, ma una volta che paghi, spariscono. Per renderlo più personale, un tipo simile di truffa coinvolge il mittente che si finge un familiare in difficoltà che ha bisogno di soldi, ma se paghi, purtroppo l'esito è lo stesso.

Malspam

Abbreviazione di "malware spam" o "spam malevolo", malspam è un messaggio di spam che consegna malware al tuo dispositivo. Lettori inconsapevoli che cliccano su un link o aprono un allegato email finiscono con un tipo di malware tra cui ransomware, Trojan, bot, rubatori di informazioni, miner, spyware e keylogger. Un metodo comune di consegna è includere script malevoli in un allegato di tipo familiare come un documento Word, un file PDF o una presentazione PowerPoint. Una volta aperto l'allegato, gli script si eseguono e recuperano il carico di malware.

Chiamate spam e messaggi spam

Hai mai ricevuto una chiamata automatica? Quella è spam telefonico. Un messaggio di testo da un mittente sconosciuto che ti invita a cliccare su un link sconosciuto? Quello si chiama spam via messaggio o "smishing", una combinazione di SMS e phishing.

Se ricevi chiamate e messaggi spam sul tuo Android o iPhone, la maggior parte dei principali operatori ti offre un'opzione per segnalare lo spam. Bloccare i numeri è un altro modo per combattere lo spam mobile. Negli Stati Uniti, puoi aggiungere il tuo numero di telefono al Registro Nazionale delle Chiamate Non Desiderate per cercare di ridurre la quantità di chiamate commerciali indesiderate che ricevi, ma devi comunque stare attento ai truffatori che ignorano l'elenco.

Come posso fermare lo spam?

Anche se potrebbe non essere possibile evitare completamente lo spam, ci sono passaggi che puoi intraprendere per aiutarti a proteggerti dal cadere in una truffa o essere colpito da phishing da un messaggio spam:

Impara a riconoscere il phishing

Tutti noi possiamo cadere vittime di attacchi di phishing. A volte, nella fretta, potremmo cliccare su un link dannoso senza rendercene conto. Se viene lanciata una nuova forma di attacco di phishing, potremmo non riconoscerla immediatamente. Per proteggerti, impara a individuare alcuni segnali chiave che indicano che un messaggio di spam non è solo fastidioso, ma è un tentativo di phishing:

  1. Indirizzo email del mittente: Se un'email di un'azienda è legittima, l'indirizzo email del mittente dovrebbe corrispondere al dominio dell'azienda che affermano di rappresentare. A volte sono ovvi, come esempio@abkljzr09348.biz, ma altre volte i cambiamenti sono meno evidenti, come esempio@paypa1.com invece di paypal.com.
  2. Informazioni personali mancanti: Se sei un cliente, l'azienda dovrebbe avere le tue informazioni e probabilmente ti indirizzerà con il tuo nome. Un saluto personale mancante da solo non è sufficiente per identificare un'email di phishing, ma è una cosa da cercare, specialmente nei messaggi che affermano di provenire da un'azienda con cui fai affari. Ricevere un'email che dice che il tuo account è stato bloccato o che devi dei soldi è motivo di preoccupazione, e a volte ci affrettiamo a cliccare un link per risolvere il problema. Se è phishing, è esattamente quello che il mittente vuole, quindi fai attenzione e verifica se l'email è generica o indirizzata specificamente a te.
  3. Link: Attenzione a tutti i link, inclusi i pulsanti in un'email. Se ricevi un messaggio da un'azienda con cui hai un account, è consigliabile accedere al tuo account per vedere se c'è un messaggio lì piuttosto che semplicemente cliccare il link nel messaggio senza prima verificare. Puoi contattare l'azienda per chiedere se un messaggio sospetto è legittimo o meno. Se hai dubbi su un messaggio, non cliccare alcun link.
  4. Errori grammaticali: Tutti li facciamo, ma un'azienda che invia messaggi legittimi probabilmente non avrà molti errori di punteggiatura, grammatica scadente e errori di ortografia. Questi possono essere un altro segnale di avvertimento per indicare che l'email potrebbe essere sospetta.
  5. Offerte troppo belle per essere vere: Molti messaggi di phishing fingono di essere da grandi aziende note, sperando di incastrare lettori che fanno affari con l'azienda. Altri tentativi di phishing offrono qualcosa gratuitamente come denaro o un premio desiderabile. Il detto è spesso vero che se qualcosa sembra troppo bello per essere vero probabilmente lo è, e questo può essere un avvertimento che un messaggio spam sta cercando di ottenere qualcosa da te, piuttosto che darti qualcosa.
  6. Allegati: A meno che tu non stia aspettando un'e-mail con allegati, sii sempre cauto prima di aprirli o scaricarli. Utilizzare un software anti-malware può aiutare scansionando i file che scarichi per rilevare malware.

Puoi leggere ancora di più su email di phishing e come riconoscerle.

Segnala lo spam

I fornitori di servizi email sono diventati piuttosto bravi a filtrare lo spam, ma quando i messaggi riescono a raggiungere la tua casella di posta, puoi segnalarli. Questo è vero per le chiamate spam e i messaggi di testo, in quanto molti operatori ti danno la possibilità di segnalare lo spam. Puoi anche scegliere di bloccare il mittente, spesso nello stesso passaggio della segnalazione del messaggio.

Segnalare lo spam può aiutare il tuo fornitore di servizi email o telefonici a migliorare nel rilevamento dello spam. Se le email legittime vengono inviate al tuo filtro antispam, puoi segnalare che non dovrebbero essere segnate come spam, e anche questo fornisce informazioni utili su cosa non dovrebbe essere filtrato. Un altro passaggio utile è aggiungere ai tuoi contatti i mittenti da cui vuoi ricevere notizie in modo proattivo.

Usa l'autenticazione a due fattori (2FA)

Con l'autenticazione a due fattori o multi-fattore, anche se il tuo nome utente e password sono compromessi tramite un attacco di phishing, i cybercriminali non saranno in grado di superare i requisiti di autenticazione aggiuntivi legati al tuo account. Fattori di autenticazione aggiuntivi includono domande segrete o codici di verifica inviati al tuo telefono tramite messaggio di testo.

Installa software di sicurezza informatica

Se dovessi cliccare su un link dannoso o download ricevuto tramite spam, un buon software di sicurezza informatica lo riconoscerà e lo bloccherà prima che possa causare danni al tuo sistema o alla tua rete. Malwarebytes ti protegge ovunque ti porti la tecnologia. 

Che cos'è il phishing?

Che cosa è un indirizzo IP?

Che cos'è l'impronta digitale?

FAQ

Perché lo spam informatico è chiamato spam?

Come posso smettere di ricevere spam?

Perché ricevo così tanto spam?