Cos’è esattamente lo spam? E cosa significa “spam” o “spamming”? I fastidiosi volantini di carta, solitamente promozionali, che raggiungono la cassetta delle lettere della vita reale hanno ora un parente digitale: è lo spam. È la posta indesiderata, non amata, non richiesta (e di solito fastidiosa) che ogni giorno intasa le caselle di posta elettronica di tutto il mondo. Sebbene i messaggi di spam siano tipicamente inviati tramite email, ora viaggiano anche tramite SMS e social media. La maggior parte di noi ha accettato il fatto che lo spam è qui per restare, e fa ormai parte dell’esperienza online. Tuttavia, più impari a conoscere lo spam e il suo funzionamento, più è probabile che tu riesca a ridurre i volumi ricevuti. Leggi questa guida e unisciti a noi per dire “No!” alla spazzatura digitale. Le tattiche anti-spam efficaci possono anche contribuire a migliorare la tua sicurezza online, proteggendoti da minacce come il malware. In effetti lo spam non è solo una perdita di tempo: può anche essere pericoloso. Le email di spam possono contenere virus o far parte di truffe che hanno il fine di sottrarre i dati del tuo conto corrente o rubare la tua identità.
Cos’è lo spam? In inglese, Spam indica una varietà di carne di maiale in scatola
Spam scritto con la “S” maiuscola non è nulla di preoccupante. Si riferisce al famoso alimento in scatola a base di carne di maiale, introdotto negli Stati Uniti nel 1937, e il cui nome sembra provenire da una contrazione di “spiced ham” (prosciutto speziato). Come l’omonimo digitale, lo Spam viaggia senza problemi e ha contribuito a risolvere il problema della fornitura di carne fresca ai soldati alleati al fronte durante la Seconda Guerra Mondiale. Lo spam digitale (con la “s” minuscola) ha origini molto meno utili e nobili. È interessante notare che la storia dello spam come diffusione di email non richieste è intimamente legata all’evoluzione di Internet.
Il primo spam email era un annuncio per una presentazione di Digital Equipment Corporation (DEC) nel 1978. Fu inviato agli utenti della U.S. Advanced Research Projects Agency Network, la prima rete pubblica di computer a commutazione di pacchetto. Dieci anni dopo, i partecipanti a giochi dungeon multiutente riempirono per scherzo gli account dei rivali di posta indesiderata: era nato lo “spamming”. Il termine “spam” fu usato inizialmente per descrivere un bug in un programma software, che causò l’invio di 200 messaggi a un gruppo di agenzie informative. Qualcuno, chiaramente, era fan delle commedie britanniche. Il nome faceva riferimento a una scenetta dei Monty Python su un gruppo di vichinghi, che chiedeva ripetutamente a tutti di mangiare Spam, che lo volessero o meno.
Fu solo l’inizio di qualcosa di molto più grande… nel 2003 il volume delle email di spam ha superato per la prima volta quello delle email legittime. Nello stesso anno sono apparse le botnet di spamming, che hanno dato il via al diluvio globale di spam che stiamo affrontando oggi. Ecco come funzionano: quando gli spammer inviano email dal proprio sistema, il loro indirizzo IP può essere rapidamente rilevato e inserito nella lista nera. L’invio di spam può anche essere ricondotto a tali utenti, con possibili sanzioni da parte delle autorità. Gli spammer aggirano (letteralmente) il problema inoltrando lo spam in uscita attraverso l’indirizzo di qualcun altro. In primo luogo, devono trasformare il tuo dispositivo in un mittente di email conforme alle regole. A questo scopo, diventano veramente subdoli e infettano il tuo computer con malware per trasformarlo in un “bot” (il termine tecnico per indicare un PC zombie governato dal gestore dello spam o “botmaster”). Gli spammer possono creare vasti eserciti di bot (botnet), che consentono di generare miliardi di email di spam. La famigerata botnet Rustock è la più grande botnet mai registrata e, secondo le indagini, era in grado di inviare circa 30 miliardi di email al giorno!
Quindi il problema non è solo che lo spam può intasare la tua casella di posta: il tuo dispositivo potrebbe anche generarlo a tua insaputa! Continua a leggere per evitare che il tuo dispositivo diventi un membro digitale del cast di “L’alba dei morti viventi”.
Tipi di spam: ecco l’elenco
Un classico detto è “Conosci il tuo nemico”. Diamo quindi una rapida occhiata alle versioni di spam più diffuse.
Spam email: questo è il tipo di spam più comune e probabilmente è presente nella tua casella di posta elettronica mentre parliamo, infastidendoti e distraendoti dai messaggi che devi realmente leggere. Non aprire i messaggi. Eliminali. I filtri avanzati bloccano molte di queste email, ma alcune riescono comunque a passare. Questo spam è molto articolato e va dalle tipiche promozioni fastidiose a messaggi direttamente minacciosi, come in questi esempi:
- L’email finge di provenire da un’azienda legittima, e vuole convincerti a comunicare informazioni riservate come i dati bancari? Allora si tratta di un tentativo di phishing.
- Ti promette una ricompensa, come un premio, un download gratuito o un abbonamento? Attenzione, perché potrebbe trattarsi di baiting spam che sta tentando di sottrarti dati riservati.
- Lo spammer sostiene di offrire una soluzione contro lo spam e ti incoraggia ad aprire un allegato o a fare clic su un link? Questo è spam antispam.
Spam nei social network: da quando tutti abbiamo iniziato a utilizzare le piattaforme dei social media, gli spammer ci hanno inevitabilmente seguito. Creano account falsi per diffondere i loro prodotti.
Spam sui dispositivi mobili: si tratta di spam che assume la forma di SMS. Gli spammer a volte utilizzano le notifiche push per attirare la tua attenzione.
Spam via messaggi: gli spammer utilizzano piattaforme di messaggistica istantanea come WhatsApp e Skype, oltre a Facebook, Instagram e LinkedIn, per tenerti sempre sotto tiro. Il phishing e il baiting sono particolarmente comuni in questi contesti, e alcuni messaggi contengono software dannoso. Attenzione! Se aperti, possono infettare computer o dispositivi mobili.
Spam SEO: questo fenomeno è noto anche come “spamdexing”. Gli spammer utilizzano metodi di ottimizzazione dei motori di ricerca (SEO) per aumentare la posizione del loro sito web nelle classifiche di ricerca. Purtroppo, ciò può compromettere gli sforzi degli esperti SEO legittimi, che vedono le loro pagine superate nelle classifiche da siti web di spam con contenuti e link di bassa qualità. In linea di massima, esistono due tipi di spam SEO.
- Content spam: è il caso in cui gli spammer riempiono i loro siti web con parole chiave popolari, per posizionarsi più in alto nelle ricerche. In alcuni casi duplicano o riscrivono i contenuti esistenti per estendere la pagina.
- Link spam: indica i blog o i post che sono pieni di link (spesso irrilevanti). Attenzione: lo spammer si avvale di una tattica SEO chiamata “backlinking” per indirizzare il traffico Internet verso il proprio sito.
Spam via browser: Si tratta di una pratica più recente e meno comune dello spam via email, che sfrutta la crescente popolarità delle notifiche dei browser. Quando sono legittime, queste funzionalità segnalano ai visitatori di un sito la presenza di nuovi contenuti. Ma fai attenzione, perché gli spammer possono manipolare queste notifiche! Cercheranno di indurti a fare clic sulla notifica per iscriverti a siti che poi ti bombarderanno di notifiche, solitamente relative a schemi di guadagno poco chiari.
Come identificare lo spam
Vale la pena affinare le tue capacità di individuazione dello spam, perché una volta che hai un’idea dell’aspetto della maggior parte dei messaggi spam potrai riconoscerli facilmente quando entrano nella tua orbita digitale. Questo elenco non è assolutamente esaustivo, ma dovrebbe darti un’idea sufficiente su cosa cercare.
- Argomenti tipici dello spam. Gli argomenti più diffusi sono gli appuntamenti e i contenuti per adulti (“Ti interessa una spedizione di Viagra?”), i servizi finanziari, i premi, l’assistenza per i debiti e i premi in denaro (“Il principe Bloohblah ha bisogno dei dati del tuo conto in banca!”), oltre ai servizi medico-sanitari che promettono una perdita di peso rapida, soluzioni anti-invecchiamento e terapie per contrastare la perdita dei capelli. Se un’offerta sembra troppo bella per essere vera, solitamente è così. È poco probabile che seguendo questi consigli tu possa trasformarti in un milionario snello dalla folta chioma. Gli spammer cercano anche di sfruttare le scarse conoscenze tecnologiche degli utenti. Non farti ingannare da offerte di servizi Internet, software o hardware poco trasparenti.
- Mittente sconosciuto. Passa sempre il mouse sull’indirizzo email del mittente per visualizzarlo completamente. Gli indirizzi degli spammer tendono a essere composti da lettere e numeri casuali, perché lo spammer o il criminale informatico cerca di nascondere la propria identità.
- Redazione scadente. Le email di spam possono contenere errori di grammatica, ortografia e punteggiatura o essere mal formulate. Se non è qualcosa che invieresti volentieri al tuo insegnante di italiano del liceo, cancellalo.
- Mancanza di personalizzazione: poiché i messaggi di spam vengono inviati a migliaia di destinatari contemporaneamente, in genere non si rivolgono a te con il tuo nome.
- Un’infinità di link e immagini cliccabili: se l’email ti chiede di fare clic su link, scaricare qualcosa o aprire immagini, non fidarti.
- Allegati email provenienti da fonti sconosciute: gli allegati tipici sono file Zip, Word ed Excel. Tutti questi possono ospitare software dannoso. Elimina l’email senza fare clic sui link o aprire gli allegati.
- Nessun impressum e nessuna informazione di contatto: l’impressum è una dichiarazione di proprietà e nella quale gli autori si dichiarano responsabili del loro lavoro. Ovviamente, gli spammer non vogliono essere ritenuti responsabili e non forniscono tali dettagli.
- Nessun link di annullamento dell’iscrizione: non hai concesso al mittente il permesso di inviare il messaggio; quindi, di solito, lo spammer non fornisce alcuna modalità per annullare l’iscrizione. Se tuttavia è presente un link di annullamento dell’iscrizione, non fare clic su di esso! Altrimenti, lo spammer saprà che il tuo indirizzo email è valido e lo utilizzerà per generare altro spam.
Previeni lo spam e ottieni subito protezione antispam
Procediamo con ordine: i provider di posta elettronica più diffusi dispongono di una funzione di segnalazione dello spam. Facendo clic sul pulsante, puoi contrassegnare le email come spam e “addestrare” la tua email a rilevare lo spam. Tutte le email identificate come spam vengono inviate direttamente alla cartella dello spam, in modo che non raggiungano mai la tua casella di posta. Di tanto in tanto, controlla la cartella dello spam. Se trovi email che non appartengono a tale cartella, spostale nella tua casella di posta. Ciò contribuirà a migliorare le capacità di rilevamento dello spam da parte del sistema. Non lasciarti mai tentare dallo spam. Non scaricare nessun allegato. Non cliccare nessun link. Non fare clic su Rispondi. E se qualcuno di cui ti fidi e che conosci ti ha inviato dello spam, fagli sapere che il suo account è stato violato e viene utilizzato per lo spam.
Se ti stai iscrivendo a un servizio online rapido e monouso, come un’applicazione di gaming, considera l’utilizzo di un indirizzo email monouso o “falso”. Non si può mai sapere se i propri dati verranno utilizzati per motivi illeciti, quindi è bene proteggere il più possibile l’email personale e le altre informazioni di contatto. Questo vale per tutte le modalità di presenza online! Gli spammer cercano contatti online. Ad esempio, il tuo numero di telefono, l’indirizzo fisico e l’email sono disponibili sui social media?
Ogni giorno vengono inviati miliardi di email di spam, e alcune riescono a penetrare anche nella casella di posta elettronica più ermetica. Sii vigile e spietato (cancella senza esitazioni!). Lo spam è solo una piccola parte di una minaccia più complessa alla tua sicurezza online. Utilizza sempre soluzioni di sicurezza informatica solide, come Avira Free Antivirus, che offre protezione in tempo reale contro una serie di malware, compresi gli allegati infetti e i link dannosi che possono accompagnare lo spam. Assicurati anche che il tuo software e la tua sicurezza online siano sempre aggiornati, per evitare che i criminali informatici sfruttino le vulnerabilità di sistemi obsoleti.
Alcuni provider offrono soluzioni di protezione online più complete, che includono un password manager e la privacy aggiuntiva offerta da una VPN. Considera l’abbonamento ad Avira Prime nel quadro della tua strategia di protezione online. Questo approccio può anche aiutarti a ottimizzare i dispositivi.
