SPAM

Che cos'è lo spam informatico?

Cosa ti viene in mente quando pensi allo spam? Pillole miracolose dalle farmacie online, richieste di denaro da "principi" di altri paesi o forse il cibo, Spam? Questo articolo è tutto sullo spam con la "s" minuscola. Mentre molte persone apprezzano il cibo Spam, nessuno vuole essere ingannato a perdere soldi o scaricare malware a causa dell'altro tipo di spam. 

Lo spam è fastidioso, ma è anche una minaccia. Anche se molti di noi potrebbero pensare di essere abbastanza esperti da riconoscerlo in qualsiasi forma, gli spammer aggiornano regolarmente i loro metodi e messaggi per ingannare le potenziali vittime. La realtà è che siamo tutti costantemente sotto attacco da parte dei cybercriminali e la prova è nella tua casella di posta.

Quindi leggi per scoprire cosa è lo spam, come riconoscerlo e come proteggerti.

Definizione di spam 

Lo spam è qualsiasi tipo di comunicazione digitale indesiderata e non sollecitata inviata in massa. Spesso lo spam viene inviato tramite email, ma può anche essere distribuito tramite messaggi di testo, telefonate o social media.

Cosa significa spam?

Lo spam non è un acronimo per una minaccia informatica, anche se ne sono stati proposti alcuni (ad esempio malware stupido, inutile e fastidioso). L'ispirazione per l'utilizzo del termine "spam" per descrivere messaggi indesiderati di massa proviene da uno sketch dei Monty Python in cui gli attori dichiarano che tutti devono mangiare il cibo Spam, che lo vogliano o no. Allo stesso modo, chiunque abbia un indirizzo email deve purtroppo essere infastidito da messaggi spam, che ci piaccia o no.

Se sei interessato alle origini dello spam in maggior dettaglio, vedi la sezione sulla storia dello spam qui sotto.

Proteggi il tuo dispositivo dai pirati informatici

Mantieni i tuoi dispositivi personali al sicuro dallo spam sui computer.
Scarica Malwarebytes Premium gratuitamente per 14 giorni.

PROVA PREMIUM

Tieni la tua azienda al sicuro dallo spam sui computer.
Prova l'Endpoint Security 14-day Trial di Malwarebytes for Business.

PROVA BUSINESS ENDPOINT SECURITY

Tipi di spam

Gli spammer utilizzano molte forme di comunicazione per inviare in massa i loro messaggi indesiderati. Alcuni di questi sono messaggi di marketing che promuovono beni non richiesti. Altri tipi di messaggi spam possono diffondere malware, spingerti a rivelare informazioni personali o spaventarti facendoti credere che devi pagare per uscire dai guai.

I filtri antispam delle email intercettano molti di questi tipi di messaggi, e i gestori telefonici ti avvisano spesso di un "rischio spam" da chiamanti sconosciuti. Che sia tramite email, messaggio, telefono o social media, alcuni messaggi di spam riescono a passare e vuoi essere in grado di riconoscerli ed evitare queste minacce. Di seguito ci sono diversi tipi di spam a cui prestare attenzione.

Email di phishing

Le email di phishing sono un tipo di spam che i cybercriminali inviano a molte persone, sperando di "agganciare" alcune di loro. Le email di phishing ingannano le vittime facendole cedere informazioni sensibili come gli accessi a siti web o informazioni delle carte di credito.

Adam Kujawa, direttore di Malwarebytes Labs, dice riguardo alle email di phishing: “Il phishing è il tipo più semplice di attacco informatico e, allo stesso tempo, il più pericoloso ed efficace. Questo perché attacca il computer più vulnerabile e potente del pianeta: la mente umana.”

Spoofing delle email

Le email false imitano, o spoofano, un'email da un mittente legittimo e ti chiedono di intraprendere qualche azione. Spoofing ben eseguiti conterranno marchi e contenuti familiari, spesso da una grande azienda nota come PayPal o Apple. Messaggi comuni di spam che sfruttano lo spoofing delle email includono:

• Una richiesta di pagamento di una fattura in sospeso
• Una richiesta di reimpostare la tua password o verificare il tuo account
• Verifica di acquisti che non hai effettuato
• Richiesta di aggiornamento delle informazioni di fatturazione

Truffe di supporto tecnico

In una truffa di supporto tecnico, il messaggio spam indica che hai un problema tecnico e che dovresti contattare il supporto tecnico chiamando il numero di telefono o cliccando un link nel messaggio. Come il spoofing delle email, questi tipi di spam spesso affermano di provenire da una grande azienda tecnologica come Microsoft o da una società di sicurezza informatica come Malwarebytes.

Se pensi di avere un problema tecnico o malware sul tuo computer, tablet o smartphone, dovresti sempre visitare il sito ufficiale dell'azienda a cui vuoi chiamare per il supporto tecnico per ottenere le informazioni di contatto legittime. Il supporto tecnico remoto spesso comporta l'accesso remoto al tuo computer per aiutarti e non vuoi dare accidentalmente tale accesso a un truffatore di supporto tecnico.

Truffe basate su eventi attuali

Gli argomenti di attualità nelle notizie possono essere usati nei messaggi di spam per catturare la tua attenzione. Nel 2020, quando il mondo ha affrontato la pandemia di Covid-19 e c'è stato un aumento dei lavori da casa, alcuni truffatori hanno inviato messaggi di spam promettendo lavori remoti pagati in Bitcoin. Nello stesso anno, un altro argomento di spam popolare era relativo a offerte di aiuti finanziari per piccole imprese, ma i truffatori alla fine chiedevano i dettagli del conto bancario. I titoli delle notizie possono essere avvincenti, ma attenzione a essi in relazione a potenziali messaggi di spam.

Truffe di anticipo sulle spese

Questo tipo di spam è probabilmente familiare a chiunque abbia utilizzato email dagli anni '90 o 2000. Spesso chiamate email del "principe nigeriano", poiché è stato per molti anni il presunto mittente del messaggio, questo tipo di spam promette una ricompensa finanziaria se prima si fornisce un anticipo di denaro. Il mittente solitamente indica che questo anticipo di denaro è una sorta di tassa di elaborazione o di acconto per sbloccare la somma maggiore, ma una volta che paghi, spariscono. Per renderlo più personale, un tipo simile di truffa coinvolge il mittente che si finge un familiare in difficoltà che ha bisogno di soldi, ma se paghi, purtroppo l'esito è lo stesso.

Malspam

Abbreviazione di "malware spam" o "spam malevolo", malspam è un messaggio di spam che consegna malware al tuo dispositivo. Lettori inconsapevoli che cliccano su un link o aprono un allegato email finiscono con un tipo di malware tra cui ransomware, Trojan, bot, rubatori di informazioni, miner, spyware e keylogger. Un metodo comune di consegna è includere script malevoli in un allegato di tipo familiare come un documento Word, un file PDF o una presentazione PowerPoint. Una volta aperto l'allegato, gli script si eseguono e recuperano il carico di malware.

Chiamate spam e messaggi spam

Hai mai ricevuto una chiamata automatica? Quella è spam telefonico. Un messaggio di testo da un mittente sconosciuto che ti invita a cliccare su un link sconosciuto? Quello si chiama spam via messaggio o "smishing", una combinazione di SMS e phishing.

Se ricevi chiamate e messaggi spam sul tuo Android o iPhone, la maggior parte dei principali operatori ti offre un'opzione per segnalare lo spam. Bloccare i numeri è un altro modo per combattere lo spam mobile. Negli Stati Uniti, puoi aggiungere il tuo numero di telefono al Registro Nazionale delle Chiamate Non Desiderate per cercare di ridurre la quantità di chiamate commerciali indesiderate che ricevi, ma devi comunque stare attento ai truffatori che ignorano l'elenco.

Come posso fermare lo spam?

Anche se potrebbe non essere possibile evitare completamente lo spam, ci sono passaggi che puoi intraprendere per aiutarti a proteggerti dal cadere in una truffa o essere colpito da phishing da un messaggio spam:

Impara a riconoscere il phishing

Tutti noi possiamo cadere vittime di attacchi di phishing. Possiamo essere di fretta e cliccare un link malevolo senza accorgercene. Se esce un nuovo tipo di attacco di phishing, potremmo non riconoscerlo facilmente. Per proteggerti, impara a verificare alcuni segnali chiave che un messaggio spam non è solo fastidioso, ma è un tentativo di phishing:

1. Indirizzo email del mittente: Se un'email di un'azienda è legittima, l'indirizzo email del mittente dovrebbe corrispondere al dominio dell'azienda che affermano di rappresentare. A volte sono ovvi, come esempio@abkljzr09348.biz, ma altre volte i cambiamenti sono meno evidenti, come esempio@paypa1.com invece di paypal.com.
2. Informazioni personali mancanti: Se sei un cliente, l'azienda dovrebbe avere le tue informazioni e probabilmente ti indirizzerà con il tuo nome. Un saluto personale mancante da solo non è sufficiente per identificare un'email di phishing, ma è una cosa da cercare, specialmente nei messaggi che affermano di provenire da un'azienda con cui fai affari. Ricevere un'email che dice che il tuo account è stato bloccato o che devi dei soldi è motivo di preoccupazione, e a volte ci affrettiamo a cliccare un link per risolvere il problema. Se è phishing, è esattamente quello che il mittente vuole, quindi fai attenzione e verifica se l'email è generica o indirizzata specificamente a te.
3. Link: Attenzione a tutti i link, inclusi i pulsanti in un'email. Se ricevi un messaggio da un'azienda con cui hai un account, è consigliabile accedere al tuo account per vedere se c'è un messaggio lì piuttosto che semplicemente cliccare il link nel messaggio senza prima verificare. Puoi contattare l'azienda per chiedere se un messaggio sospetto è legittimo o meno. Se hai dubbi su un messaggio, non cliccare alcun link.
4. Errori grammaticali: Tutti li facciamo, ma un'azienda che invia messaggi legittimi probabilmente non avrà molti errori di punteggiatura, grammatica scadente e errori di ortografia. Questi possono essere un altro segnale di avvertimento per indicare che l'email potrebbe essere sospetta.
5. Offerte troppo belle per essere vere: Molti messaggi di phishing fingono di essere da grandi aziende note, sperando di incastrare lettori che fanno affari con l'azienda. Altri tentativi di phishing offrono qualcosa gratuitamente come denaro o un premio desiderabile. Il detto è spesso vero che se qualcosa sembra troppo bello per essere vero probabilmente lo è, e questo può essere un avvertimento che un messaggio spam sta cercando di ottenere qualcosa da te, piuttosto che darti qualcosa.
6. Allegati: A meno che tu non stia aspettando un'e-mail con allegati, sii sempre cauto prima di aprirli o scaricarli. Utilizzare un software anti-malware può aiutare scansionando i file che scarichi per rilevare malware.

Puoi leggere ancora di più su email di phishing e come riconoscerle.

Segnala lo spam

I fornitori di servizi email sono diventati piuttosto bravi a filtrare lo spam, ma quando i messaggi riescono a raggiungere la tua casella di posta, puoi segnalarli. Questo è vero per le chiamate spam e i messaggi di testo, in quanto molti operatori ti danno la possibilità di segnalare lo spam. Puoi anche scegliere di bloccare il mittente, spesso nello stesso passaggio della segnalazione del messaggio.

Segnalare lo spam può aiutare il tuo fornitore di servizi email o telefonici a migliorare nel rilevamento dello spam. Se le email legittime vengono inviate al tuo filtro antispam, puoi segnalare che non dovrebbero essere segnate come spam, e anche questo fornisce informazioni utili su cosa non dovrebbe essere filtrato. Un altro passaggio utile è aggiungere ai tuoi contatti i mittenti da cui vuoi ricevere notizie in modo proattivo.

Usa l'autenticazione a due fattori (2FA)

Con l'autenticazione a due fattori o multi-fattore, anche se il tuo nome utente e password sono compromessi tramite un attacco di phishing, i cybercriminali non saranno in grado di superare i requisiti di autenticazione aggiuntivi legati al tuo account. Fattori di autenticazione aggiuntivi includono domande segrete o codici di verifica inviati al tuo telefono tramite messaggio di testo.

Installa software di sicurezza informatica

Nel caso in cui clicchi su un link malevolo o scarichi del malware inviato tramite spam, un buon software per la sicurezza informatica riconoscerà il malware e lo bloccherà prima che possa arrecare danni al tuo sistema o alla rete. Con prodotti per la casa e aziende, Malwarebytes ti protegge ovunque la tecnologia ti porti. 

Storia dello spam

La storia dello spam inizia nel 1864, oltre cento anni prima di Internet, con un telegramma inviato in massa a un certo numero di politici britannici. Come segno premonitore delle cose che sarebbero venute, il telegramma era una pubblicità per lo sbiancamento dei denti.

Il primo esempio di email non sollecitata risale al 1978 e al precursore di Internet—ARPANET. Questo spam proto-informatico era una pubblicità per un nuovo modello di computer della Digital Equipment Corporation. Ha funzionato: le persone hanno comprato i computer.

Negli anni '80, le persone si riunivano su comunità online regionali chiamate bulletin board (BBS), gestite da appassionati sui loro server di casa. Su un tipico BBS, gli utenti potevano condividere file, pubblicare avvisi e scambiarsi messaggi. Durante discussioni accese online, digitavano ripetutamente la parola "spam" per soffocare gli altri. Questo si faceva in riferimento a uno sketch di Monty Python del 1970, in cui una coppia che mangiava in un caffè operaio scopre che quasi tutto nel menù contiene Spam. Mentre la moglie discute con la cameriera sulla predominanza di Spam, un coro di Vichinghi sovrasta la conversazione con una canzone sullo Spam.

L'uso della parola "spam" in questo contesto, ossia messaggi fastidiosi e rumorosi, è diventato comune—con dispiacere della Hormel Foods, il produttore di Spam.

Su Usenet, un precursore di Internet che funziona molto come i forum Internet di oggi, "spam" si riferiva a post multipli eccessivi su vari forum e thread. I primi spam su Usenet includevano un trattato religioso fondamentalista, un discorso politico sul genocidio armeno e una pubblicità per servizi legali di carta verde.

Lo spam non iniziò a pieno ritmo fino all'ascesa di Internet e della comunicazione tramite email istantanee nei primi anni '90. Lo spam raggiunse proporzioni epidemiche con centinaia di miliardi di email spam che inondavano le nostre caselle di posta.

Nel 1999, Melissa, il primo virus che si diffuse tramite documenti Word abilitati per macro allegati alle email, venne rilasciato nel mondo digitale. Si diffondeva saccheggiando le liste di contatti delle vittime e inviandosi a tutti i conoscenti della vittima. Alla fine, Melissa causò 80 milioni di dollari di danni, secondo l'FBI.

Senza alcuna legislazione anti-spam in vigore, professionisti dello spam emersero, incluso il cosiddetto "Re dello Spam" Sanford Wallace. Fedele al suo soprannome, Wallace fu a un certo punto il maggior mittente di email di spam e spam sui social media su siti come Myspace e Facebook.

Solo all'inizio degli anni 2000 i governi in tutto il mondo iniziarono a prendere sul serio la regolamentazione dello spam. In particolare, tutti i paesi membri dell'Unione Europea e del Regno Unito hanno leggi che limitano lo spam. Allo stesso modo, nel 2003 gli Stati Uniti introdussero un insieme di leggi scherzosamente chiamato CAN-SPAM Act (ancora una volta, la Hormel non può tirare un sospiro di sollievo). Queste leggi, negli Stati Uniti e all'estero, pongono restrizioni sul contenuto, il comportamento di invio e la conformità di disiscrizione di tutte le email.

Nel frattempo, i principali provider di posta elettronica Microsoft e Google hanno lavorato duramente per migliorare la tecnologia di filtraggio dello spam. Bill Gates predisse famosamente che lo spam sarebbe scomparso entro il 2006.

Sotto queste leggi, una galleria di spammer, incluso il Re dello Spam, fu arrestata, processata e incarcerata per averci rifilato azioni a basso costo, orologi falsi e farmaci discutibili. Nel 2016 Sanford Wallace fu condannato, condannato a 30 mesi di prigione e obbligato a pagare centinaia di migliaia in risarcimenti per aver inviato milioni di messaggi spam su Facebook.

Eppure lo spam è ancora una realtà. Mi dispiace, Bill.

Nonostante i migliori sforzi di legislatori, forze dell'ordine e aziende tecnologiche, stiamo ancora combattendo il flagello delle email indesiderate e maligne e altre comunicazioni digitali. La verità è che il business dello spam richiede poco sforzo da parte degli spammer, pochi spammer finiscono effettivamente in prigione e si possono guadagnare molti soldi.

In uno studio congiunto sullo spam tra l'Università della California, Berkeley, e l'Università della California, San Diego, i ricercatori hanno osservato un botnet zombie in azione e hanno scoperto che gli operatori del botnet hanno inviato 350 milioni di email nel corso di un mese. Tra queste centinaia di milioni di email, gli spammer hanno ottenuto 28 vendite. Questo equivale a un tasso di conversione dello 0,00001 percento. Detto ciò, se gli spammer continuassero a inviare spam a quel ritmo, potrebbero incassare 3,5 milioni di dollari in un anno.

Quindi, quali sono esattamente i tipi di spam che continuano a riempire le nostre caselle di posta e cosa possiamo fare al riguardo?

Articoli correlati

Cos'è la sicurezza degli endpoint? Come può prevenire minacce indesiderate, come lo spam sui computer.

5 consigli di sicurezza essenziali per le piccole imprese.

Che cos'è una VPN?

Che cosa è un indirizzo IP?

Che cos'è l'impronta digitale?

Che cos'è la sicurezza informatica?

Collegamenti rapidi

Proteggi la tua organizzazione dallo spam sui computer e potenzia la produttività della tua forza lavoro.

DIMOSTRAZIONE DEL PRODOTTO BUSINESS

PROVA DI AVVIO DELL'ATTIVITÀ

CHATTARE CON LE VENDITE