fb-pixel

Come riconoscere ed evitare lo spam

Nessuno di noi è immune da email spam e chiamate indesiderate. Ma ti sei mai chiesto come nasce lo spam e perché si chiama così?

E, soprattutto, ci sono dei metodi validi per ridurre al minimo la posta spazzatura ed evitare brutte sorprese?

Vediamo come riconoscere in maniera efficace lo spam e alleggerire le nostre caselle di posta.

Cos’è lo spam?

Lo spam è legato soprattutto alla ricezione di email di spam, anche dette email spazzatura. Tuttavia lo spam negli anni si è esteso anche ad altri canali di comunicazione come i messaggi e le chiamate.

Esempio Email Spam Avviso

Nella pratica, tutte le comunicazioni non richieste e invasive rientrano nella categoria di spam. Nella maggior parte dei casi queste email vengono inviate in massa attraverso campagne create ad hoc.

Come vedremo più avanti ci sono diversi tipi di spam, dalla semplice pubblicità a tentativi di truffa veri e propri.

Ma perché queste email indesiderate vengono chiamate proprio spam?

Spam cosa significa? La storia dello spam

Il termine “spam” ha un’origine particolare che non ha niente a che fare con le email, ma si riferisce invece alla carne in scatola.

Questa parola deriva infatti dal marchio di carne in scatola “spam” (spiced ham). Questo prodotto in scatola fu lanciato dalla Hormel Foods nel 1937 e fu protagonista di una campagna pubblicitaria estesa.

La portata della propaganda del prodotto, rese lo Spam protagonista di uno sketch di Monty Python nel 1970. La gag si ambientava in un ristorante che serviva cibi tutti a base di spam e la cameriera leggeva il menu mentre in tutto il locale iniziava a diffondersi un coro per inneggiare allo Spam.

Da quel momento il termine “spam” è stato associato a un’informazione esagerata e onnipresente. Successivamente è stato quindi usato per indicare tutti i messaggi indesiderati.

A questo proposito, il primo invio di spam tramite email risale al 1978. Si tratta di un’email pubblicitaria che è stata inviata dall’azienda informatica DEC all’intera rete ARPAnet. Su questo sito si possono leggere sia l’email che le risposte che ha suscitato.

Chiusa questa breve parentesi sulla nascita dello spam, passiamo a un altro aspetto. Come fanno gli spammer a procurarsi gli indirizzi e inviare comunicazioni a tappeto?

Come viene diffuso lo spam?

L’invio massimo di comunicazioni indesiderate parte sempre da un primo passo: la raccolta degli indirizzi.

In questo caso parleremo soprattutto di email, visto che si tratta del mezzo più utilizzato, in realtà però anche la raccolta dei numeri di telefono avviene in maniera simile.

La raccolta degli indirizzi avviene in modo illecito e con vari metodi tra cui:

  • acquisto o scambio di liste di email;
  • scraping per raccogliere gli indirizzi email dai siti web;
  • infezione dei dispositivi per rubare dati come indirizzi email;
  • leak di dati che fanno trapelare migliaia o milioni di email.

Dopo aver ottenuto gli indirizzi email, per l’invio vengono utilizzate spesso delle botnet. Si tratta di reti composte da computer infettati da malware e che quindi vengono utilizzati a loro insaputa. L’utilizzo delle botnet fa sì che sia più difficile identificare l’origine della posta indesiderata e di conseguenza bloccarla. Inoltre in questo modo gli spammer possono sfruttare le risorse di migliaia di computer differenti.

Un’altra tecnica utilizzata per inviare spam è usare un vasto numero di indirizzi IP e email differenti. Questa alta variabilità fa sì che sia più difficile finire in una blacklist e di conseguenza i filtri anti-spam hanno difficoltà a identificare gli indirizzi.

Tipologie di spam

Le comunicazioni spam possono essere raggruppate in diverse tipi. Vediamo i principali.

Pubblicità

La prima e più comune tipologia di spam riguarda tutte le informazioni pubblicitarie.

Tutte le email che pubblicizzano la vendita di servizi e di prodotti e che non sono state richieste rientrano in questa categoria.

In generale le email pubblicitarie sono innocue e solo fastidiose. In alcuni casi, però, non offrono un metodo chiaro per disiscriversi e possono richiedere un’azione aggiuntiva: quella di segnalare il mittente come spam per filtrare tutti i messaggi in arrivo.

Falsi avvisi da antivirus

Tra le email indesiderate ci sono dei pattern ricorrenti.

Uno di questi consiste nell’inviare degli avvisi che ti invitano a eseguire una scansione antivirus. I link contenuti in queste email possono avere diversi scopi tra cui: far scaricare un virus oppure aprire delle backdoor.

Email di vincite di premi

Gli spammer fanno largo uso di email in cui annunciato al malcapitato di essere stato selezionato come vincitore di un premio.

Ovviamente si tratta di concorsi a cui non si è mai partecipato. Queste email contengono link malevoli che possono portare a rivelare dati sensibili.

Eredità e donazioni

A chiunque sarà capitato di ricevere almeno una volta un’email simile alla famosa truffa del principe della Nigeria.

Ci viene proposta un’eredità o una donazione che riceveremo a fronte di un deposito da parte nostra.

Esempio Spam Donazioni

Notifiche di spedizione

Un altro esempio di comunicazione sempre più diffusa riguarda la notifica di un pacco in giacenza. Può trattarsi di un’email o di un SMS.

Esempio Spam Pacco In Giacenza

In entrambi i casi si invita a cliccare su un link per inserire nuovamente dei dati. Il rischio riguarda quindi sempre i dati personali.

Phishing

I tentativi di phishing vengono fatti con indirizzi email falsi creati per indurre a pensare che il mittente sia un’azienda legittima, per esempio una banca. Vengono, infatti, utilizzati degli alias o degli indirizzi con degli errori minimi e difficili da identificare.

L’obiettivo di queste email è indurre le persone a cliccare su un link e poi nella maggior parte dei casi rubare dei dati. Una volta cliccato il link si arriva, infatti, su una pagina creata ad hoc per somigliare a un sito legittimo. In questo modo i malintenzionati possono ottenere i dati di accesso o i dati della carta di credito.

Academic spam

Ho conosciuto in prima persona il risvolto negativo di partecipare a una pubblicazione accademica.

Esiste una vera e propria branca di email spam di carattere accademico. Queste email vengono inviate in massa da riviste accademiche che per i loro comportamenti aggressivi vengono proprio classificate come “predatory journal“. Il vero scopo di queste riviste non è tanto ottenere dei manoscritti, ma il profitto ricavato dai costi di pubblicazione.

Ecco un esempio direttamente dalla cartella di spam dell’email che è stata inserita nelle pubblicazioni a cui ho partecipato:

Esempio Academic Spam

In realtà oltre a sapere che fosse un problema comune, non sapevo che fosse diffuso al punto di meritarsi un nome a sé “Academic spam“.

È interessante al riguardo questo studio pubblicato sull’European Heart Journal. La ricerca è stata portata avanti per più di tre mesi e sono state registrate una media di 2,1 email di spam al giorno.

Come difendersi dallo spam

Purtroppo, come avrai già capito, è possibile ridurre lo spam, ma mai eliminarlo del tutto.

Per questo, prima ancora di vedere come possiamo fare a proteggerci, è meglio capire come riconoscere le email indesiderate.

In genere lo spam ha delle caratteristiche in comune:

  • Presenza di link: la maggior parte delle email include link che rimandano a siti sospetti. Questo è il primo segnale d’allarme.
  • Richiesta di dati personali: come abbiamo visto, l’obiettivo degli spammer è spesso raccogliere dati personali. Per questo viene richiesto di confermare i propri dati di accesso o di reinserire il numero della carta di credito.
  • Errori: in molti casi le email vengono tradotte in automatico da altre lingue e possono contenere errori.
  • Mittente “nascosto”: è bene controllare l’email del mittente. Spesso gli spammer utilizzano alias o domini con errori per trarre in inganno. L’obiettivo è far sembrare legittimo il mittente o il sito su cui si vuole indirizzare l’utente, per questo vengono usati errori ortografici per esempio “goggle.com”.

Come ridurre lo spam con i filtri antispam

Per ridurre le email indesiderate ci vengono in aiuto i filtri antispam.

La maggior parte dei provider di email gratis, possiede dei filtri automatici che spostano le email identificate come indesiderate nella cartella spam.

Noi stessi possiamo avere una parte attiva e migliorare questo meccanismo, segnalando come spam le email sospette.

Se abbiamo un indirizzo email associato al dominio possiamo sfruttare più strumenti messi a disposizione dall’hosting.

Per esempio su SupportHost da cPanel puoi creare un filtro antispam in cui impostare indirizzi specifici da aggiungere alla whitelist e alla blacklist.

Inoltre puoi personalizzare il filtro in modo che le email con un determinato oggetto finiscano direttamente nella cartella spam o vengano ignorate.

Configurazione Del Filtro Antispam

Questo breve tutorial ti mostra come usare al meglio SpamAssassin per impostare i filtri spam da cPanel.

Bloccare le chiamate spam

Oltre alle email, si stanno sempre più diffondendo le chiamate spam, come la tipica truffa che tramite una chiamata registrata ci invita a investire in Amazon.

Per fortuna si sono diffusi anche i sistemi per bloccare i numeri telefonici e segnalarli come spam.

Per esempio l’applicazione di Google per la chiamate mostra un avviso quando la chiamata proviene da un presunto spam e ci permette di attivare il filtro antispam automatico per deviare le chiamate.

Blocco Chiamate Spam Android

Usare più indirizzi email

Un altro modo efficace per ridurre lo spam è dividere le comunicazioni. Per esempio è possibile creare due indirizzi email e usare un solo indirizzo email per l’iscrizione ai vari servizi e newsletter. A tal proposito valuta anche la possibilità di creare un’mail temporanea o un alias mail: è una soluzione gratuita, facile e molto efficace.

Questo aiuta più che altro a mantenere ordine nelle caselle di posta, ma non ci protegge completamente.

Sicuramente un’altra ottima pratica è evitare di pubblicare l’indirizzo email sul proprio sito.

Per esempio anziché pubblicare direttamente l’email sul sito, è meglio usare un form di contatto e proteggerlo dagli invii spam, come abbiamo visto nel caso di Contact Form 7.

Conclusioni

Purtroppo non c’è una soluzione definitiva per liberarci dallo spam. Come abbiamo visto i filtri antispam ci aiutano almeno a scremare la maggior parte delle email.

I filtri, però, non sono sufficienti. Bisogna avere una parte attiva e leggere sempre con attenzione le email per evitare di condividere dati personali e sensibili.

Qual è il tuo rapporto con lo spam? Riesci a tenere a bada le email indesiderate con i filtri? Parliamone nei commenti.


Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *