Le e-mail spam sono messaggi in­de­si­de­ra­ti inviati di solito in massa, che con­ten­go­no spesso pub­bli­ci­tà, tentativi di frode o malware. Vengono inviate di solito in modo au­to­ma­ti­co e sono in­di­riz­za­te a indirizzi e-mail se­le­zio­na­ti ca­sual­men­te o ac­qui­sta­ti. L’obiettivo è spesso generare clic, rubare dati personali o infettare sistemi.

Che cos’è un messaggio spam?

Con il termine spam (spesso chiamato anche “junk”) si intende l’invio non richiesto e in­de­si­de­ra­to di messaggi per via elet­tro­ni­ca. Il termine “spam” è ri­con­du­ci­bi­le all’ab­bre­via­zio­ne di un marchio di carne in scatola americana (“Spiced Ham”), che è centrale nel famoso sketch comico, chiamato proprio spam-sketch, di Monty Python. La parola “spam” viene ripetuta così tante volte che non è più possibile uti­liz­zar­la all’interno di una normale con­ver­sa­zio­ne. Adattando lo sketch al contesto in­for­ma­ti­co, con e-mail spam si indicano dei contenuti inutili che si in­tru­fo­la­no tra le e-mail normali.

I messaggi di spam, che vengono so­li­ta­men­te inviati in massa, con­ten­go­no spesso pub­bli­ci­tà, tentativi di phishing o malware. Di norma arrivano senza il tuo consenso (spesso tramite e-mail) e riempiono in­ces­san­te­men­te la tua casella di posta. La maggior parte di essi è co­sti­tui­ta da e-mail inviate in grandi quantità e non richieste (UBE – Un­so­li­ci­ted Bulk Email), come ad esempio catene di messaggi, e da email com­mer­cia­li in­de­si­de­ra­te (UCE – Un­so­li­ci­ted Com­mer­cial Email). Queste co­mu­ni­ca­zio­ni mirano di solito a spingerti ad ac­qui­sta­re un de­ter­mi­na­to prodotto, a fornire dati personali, a cliccare su un link o ad aprire un allegato.

Posta elet­tro­ni­ca sicura per la tua privacy digitale
  • Pro­te­zio­ne pro­fes­sio­na­le dei dati e della sicurezza
  • E-mail crit­to­gra­fa­ta con cer­ti­fi­ca­to SSL/TLS
  • Massima pro­te­zio­ne dai virus grazie a firewall e filtri antispam
  • Backup gior­na­lie­ri

Quali tipi di e-mail spam esistono?

Lo spam non è un fenomeno che interessa solo il traffico e-mail, ma si diffonde prin­ci­pal­men­te tramite questo canale. Gli autori dello spamming, chiamati spammer, ricorrono so­prat­tut­to a programmi specifici, detti spambot o e-mail harvester. Molte e-mail spam con­ten­go­no pub­bli­ci­tà per prodotti (spesso di dubbio gusto), truffe, link a siti di phishing o malware.

Le forme di spam più diffuse possono essere rag­grup­pa­te nei quattro gruppi seguenti:

  • Pub­bli­ci­tà: venditori di orologi economici (che spesso ri­pro­du­co­no famosi modelli di lusso), farmaci senza licenza (fre­quen­te­men­te il Viagra) e altri contenuti internet illegali uti­liz­za­no sovente lo spam per pub­bli­ciz­za­re i loro prodotti. Al tipico contenuto dei messaggi spam pub­bli­ci­ta­ri ap­par­ten­go­no anche link che portano a offerte ap­pa­ren­te­men­te gratuite, che invece si rivelano poi ab­bo­na­men­ti trappola, o rinviano a soluzioni business per diventare ricchi che devono essere scaricate a pagamento e ar­ric­chi­sco­no soltanto gli spammer.
  • Truffe: molte e-mail spam hanno la forma di avvisi, av­ver­ten­ze o storie, a cui è difficile credere. In inglese vengono chiamate “hoax”, let­te­ral­men­te bufala. I contenuti di e-mail di questo tipo sono spesso com­ple­ta­men­te inventati o esagerati per trarre in inganno. Se una truffa è stata presa sul serio e inoltrata dai de­sti­na­ta­ri, si può dif­fon­de­re ra­pi­da­men­te, come una catena di Sant’Antonio.
  • Phishing: in questa forma di spam spesso viene fatto intendere che il mittente del messaggio sia una certa impresa (fre­quen­te­men­te una banca). Alla vittima vengono chieste in­for­ma­zio­ni personali, come dettagli del conto corrente o delle carte di credito con le password associate. Per rag­giun­ge­re questo obiettivo, i truf­fa­to­ri e le truf­fa­tri­ci spesso creano dei veri e propri siti web, ai quali vengono collegate le e-mail spam, e che hanno un aspetto simile a quello ufficiale della banca. Se vengono inseriti dei dati personali in uno di questi siti, si con­se­gna­no le proprie in­for­ma­zio­ni personali nelle mani di questi criminali del web.
  • Malware: tramite le e-mail spam può capitare che arrivino sul computer dei malware (chiamati anche evilware o junkware). Questi includono ad esempio virus, worm, trojan e spyware, che penetrano nel sistema a seguito dell’apertura di programmi, link o allegati contenuti nell’e-mail. Da lì possono essere poi rimossi quasi sempre solo con programmi antivirus o altri software specifici.

Perché si ricevono delle e-mail spam?

Molti utenti si chiedono perché così tanto spam venga inviato al loro indirizzo di posta elet­tro­ni­ca. Nella maggior parte dei casi non si può fare molto per evitarlo: gli spambot e gli harvester esaminano at­ten­ta­men­te internet per ricavare degli indirizzi e-mail e quando si imbattono in uno di essi, lo me­mo­riz­za­no per inviare suc­ces­si­va­men­te delle e-mail spam. Se l’account di posta elet­tro­ni­ca di un amico o di un co­no­scen­te è vittima di un attacco hacker, c’è il rischio che anche il proprio indirizzo e-mail finisca nelle mani degli spammer, perché i contatti dell’e-mail vittima dell’attacco vengono inseriti nella lista dei contatti delle e-mail spam.

Tuttavia, molti utenti con­tri­bui­sco­no con la loro ne­gli­gen­za a diventare un facile bersaglio per spammer e spambot. Spesso nella re­gi­stra­zio­ne per giochi a premi l’or­ga­niz­za­to­re o l’or­ga­niz­za­tri­ce può usare, come da con­di­zio­ni generali di contratto, l’indirizzo inserito per inviare e-mail a scopo pub­bli­ci­ta­rio. Infatti, molte lotterie servono solo per ottenere indirizzi per l’invio di spam. Anche tramite l’in­se­ri­men­to del proprio indirizzo in siti web, social network, forum, chat e commenti si diventa un facile obiettivo per le e-mail harvester.

Prevenire lo spam: come pro­teg­ger­si?

Non è possibile di­fen­der­si to­tal­men­te dallo spam: sono troppi gli spammer e gli spambot che inviano ogni giorno i loro messaggi. Però con alcuni espe­dien­ti e trucchi si può ridurre la quantità di spam:

  • Inserisci il tuo indirizzo e-mail prin­ci­pa­le solo se è veramente ne­ces­sa­rio. Non inserirlo in nessun caso per lotterie ambigue o per accedere a siti web sco­no­sciu­ti.
  • Utilizza per servizi internet meno im­por­tan­ti un secondo indirizzo di posta elet­tro­ni­ca, che non usi per nessun’altra attività. In questo modo proteggi la tua casella di posta elet­tro­ni­ca dalle e-mail spam.
  • Evita di pub­bli­ca­re il tuo indirizzo prin­ci­pa­le su siti web. Quando inserisci la tua e-mail, fai in modo che questo accada all’interno di portali online e community davvero protetti.
  • Fornisci il tuo indirizzo e-mail con una grafia mo­di­fi­ca­ta, ad esempio puoi digitare invece di @ sem­pli­ce­men­te (at) o AT nel tuo indirizzo oppure scrivi POINT o simili invece del punto prima del dominio di primo livello. Al­ter­na­ti­va­men­te puoi inserire l’indirizzo e-mail sotto forma di testo grafico.

Uti­liz­za­re filtri antispam

Con filtro antispam ci si riferisce a un software che si occupa dell’iden­ti­fi­ca­zio­ne e dello smi­sta­men­to dei messaggi in­de­si­de­ra­ti. Tali filtri antispam vengono uti­liz­za­ti da qualsiasi provider di posta elet­tro­ni­ca pro­fes­sio­na­le e da qualsiasi programma e-mail. Molti di questi programmi fanno una verifica au­to­ma­ti­ca dei contenuti delle e-mail, cioè creano una propria blacklist. Questa procedura consiste nello stilare una lista di parole con espres­sio­ni e frasi tipiche, usate dagli spammer. Oltre all’uso di questa lista nera (da qui il termine blacklist) ci sono altri metodi per ri­co­no­sce­re le e-mail spam, ma nulla può garantire al 100% che lo spam venga sempre rilevato au­to­ma­ti­ca­men­te. Inoltre, può capitare che i filtri antispam clas­si­fi­chi­no come messaggi pub­bli­ci­ta­ri delle e-mail che invece erano de­si­de­ra­te e viceversa, cioè qualche volta un messaggio spam può finire nella cartella di posta in arrivo regolare. Tuttavia, dovresti as­so­lu­ta­men­te fare in modo che un filtro antispam controlli sempre la tua posta elet­tro­ni­ca.

Immagine: ION_IT_DG-PEC_960x320.png
Immagine: ION_IT_DG-PEC_1200x1200.png

Filtro antispam di IONOS

IONOS offre funzioni antispam integrate che per­met­to­no di filtrare ef­fi­ca­ce­men­te le e-mail in­de­si­de­ra­te. Il filtro antispam analizza au­to­ma­ti­ca­men­te i messaggi in entrata in base a vari criteri come la riga dell’oggetto e i dati tecnici dell’in­te­sta­zio­ne. In questo modo, le e-mail sospette vengono ri­co­no­sciu­te già prima della consegna e, a seconda delle im­po­sta­zio­ni, vengono di­ret­ta­men­te con­tras­se­gna­te, spostate o bloccate.

I clienti di IONOS possono attivare e per­so­na­liz­za­re in­di­vi­dual­men­te questo filtro antispam. Chi utilizza Webmail può attivare l’antispam di­ret­ta­men­te dal browser.

Come ri­co­no­sce­re ed eliminare lo spam

Se lo spam non viene filtrato in anticipo, bisogna ri­co­no­scer­lo au­to­no­ma­men­te. Infatti, solo un controllo dell’utente unito all’azione dei filtri fornisce una pro­te­zio­ne davvero af­fi­da­bi­le.

Consiglio 1: con­tras­se­gna­re lo spam ricevuto come spam

Molte e-mail si possono ri­co­no­sce­re come spam già dal loro oggetto. Ad esempio, spesso hanno un messaggio di presunta vincita, un contenuto ambiguo o sug­ge­ri­sco­no delle pos­si­bi­li­tà di risparmio. Quando un’e-mail come questa ha superato i controlli del filtro antispam, dovresti con­tras­se­gnar­la come spam. Tramite la sua as­se­gna­zio­ne alla cartella spam, si può impostare un filtro e in futuro le e-mail di questo tipo verranno se­le­zio­na­te e con­tras­se­gna­te come posta in­de­si­de­ra­ta di­ret­ta­men­te.

Consiglio 2: non aprire link sco­no­sciu­ti

In nessun caso do­vreb­be­ro essere aperti i link o gli allegati delle e-mail sospette: dietro a mittenti sco­no­sciu­ti e con un oggetto strano si na­scon­do­no spesso dei contenuti spam.

Consiglio 3: uti­liz­za­re un programma antivirus

Se dovesse capitare di aprire un contenuto malware, si può pro­teg­ge­re il computer solo con un programma antivirus. Questi software servono a rilevare i virus co­no­sciu­ti, i trojan, i worm e gli spyware. Non appena un virus tenta di accedere a un computer, il processo viene bloccato da programmi antivirus. Nessun programma antivirus ga­ran­ti­sce una pro­te­zio­ne assoluta, in quanto il software riesce a iden­ti­fi­ca­re e a bloccare il malware solo nella fase pre­ven­ti­va. Tuttavia, un programma antivirus resta una delle misure di sicurezza fon­da­men­ta­li per ogni computer.

Consiglio 4: mantenere ag­gior­na­to il sistema operativo

As­si­cu­ra­ti di mantenere sempre ag­gior­na­to il sistema operativo per chiudere le falle di sicurezza note e garantire la stabilità del sistema. Molti attacchi mirano a vul­ne­ra­bi­li­tà già risolte nelle versioni pre­ce­den­ti. Gli ag­gior­na­men­ti regolari, meglio se ef­fet­tua­ti tramite la funzione di ag­gior­na­men­to au­to­ma­ti­co, ga­ran­ti­sco­no l’ap­pli­ca­zio­ne tem­pe­sti­va delle patch di sicurezza. In questo modo, riduci il rischio di ricevere spam, malware e simili.

Consiglio 5: creare un backup

Inoltre, si consiglia di pro­teg­ge­re i dati im­por­tan­ti del computer con un backup su un altro supporto, perché nel caso in cui il sistema venga dan­neg­gia­to da un malware, si disporrà almeno di una copia di sicurezza. Chi si vuole pro­teg­ge­re in maniera completa dalle e-mail spam e dalle loro con­se­guen­ze, dovrebbe avere sia un filtro antispam sia un antivirus che un backup. La cautela nel fornire il proprio indirizzo e-mail e nell’aprire le mail sospette resta sempre la migliore pro­te­zio­ne.

Posta elet­tro­ni­ca sicura per la tua privacy digitale
  • Pro­te­zio­ne pro­fes­sio­na­le dei dati e della sicurezza
  • E-mail crit­to­gra­fa­ta con cer­ti­fi­ca­to SSL/TLS
  • Massima pro­te­zio­ne dai virus grazie a firewall e filtri antispam
  • Backup gior­na­lie­ri
Vai al menu prin­ci­pa­le