Cos’è lo spam e-mail e come combatterlo?

Indice

Lo spam via e-mail, noto anche come posta indesiderata, si riferisce a messaggi di posta elettronica indesiderati, solitamente inviati in blocco a un ampio elenco di destinatari. Gli esseri umani inviano spam, ma più spesso sono le botnet a essere responsabili dell’invio. Una botnet è una rete di computer, denominati bot o spambot, infettati da malware e controllati da un’unica parte attaccante, chiamata bot herder. Oltre alla posta elettronica, lo spam può anche essere distribuito tramite messaggi di testo e social media.

Il volume giornaliero di posta elettronica nel 2023 è stato stimato in circa 350 miliardi di messaggi, con circa la metà di quei messaggi considerati spam. Lo spam costa alle aziende e ai privati ​​legittimi miliardi di dollari ogni anno.

La maggior parte delle persone trova lo spam fastidioso e lo considera una parte inevitabile dell’utilizzo della posta elettronica. Tuttavia, può soffocare le caselle di posta elettronica se non viene filtrato correttamente e regolarmente eliminato. Fa perdere tempo alle persone che eliminano o annullano l’iscrizione alle e-mail e utilizza risorse IT. Può anche essere una minaccia.

I mittenti di posta indesiderata, o spammer, modificano regolarmente i loro metodi e messaggi per indurre le potenziali vittime a scaricare malware, condividere dati o inviare denaro.

Le e-mail di spam sono quasi sempre commerciali con un movente finanziario. Ad esempio, gli spammer spesso tentano di catturare informazioni personali, come numeri di conto bancario e di carta di credito, cercano di promuovere e vendere beni discutibili, fare false affermazioni e ingannare i destinatari facendogli credere qualcosa che non è vero.

Un malinteso comune è che spam sia un acronimo che sta per “stupid pointless anxious malware”. Il termine deriva in realtà da un famoso sketch dei Monty Python’s Flying Circus in cui ci sono molte menzioni ripetitive del prodotto a base di carne in scatola Spam.

Spam, spammer e spambot

Gli spammer usano gli spambot per scandagliare Internet alla ricerca di indirizzi e-mail che vengono utilizzati per creare elenchi di distribuzione e-mail. Gli elenchi vengono utilizzati per inviare e-mail indesiderate a più indirizzi e-mail, solitamente centinaia di migliaia, contemporaneamente.

Gli argomenti di spam più popolari sono prodotti farmaceutici, contenuti per adulti, servizi finanziari, lauree online, lavori da casa, gioco d’azzardo online e criptovalute.

Il tasso di conversione per lo spam è basso. In parole povere, poche persone cadono nella trappola delle e-mail di ricchi ma disperati principi nigeriani o di cosiddette aziende farmaceutiche che affermano di detenere il brevetto di una pillola miracolosa per perdere peso velocemente.

Gli spammer si aspettano che solo un piccolo numero di destinatari risponda o interagisca con il loro messaggio, ma possono comunque imbrogliare per ottenere un grande stipendio perché inviano il loro messaggio losco a così tanti indirizzi e-mail in un colpo solo. Ecco perché lo spam continua a essere un problema nell’economia digitale moderna.

 

Una breve storia della spam

La storia della spam risale a diversi decenni fa. Gary Thuerk, un dipendente della Digital Equipment Corp. (DEC), ora defunta, inviò la prima e-mail di spam per promuovere un nuovo prodotto. L’e-mail indesiderata fu inviata a circa 400 delle 2.600 persone che avevano account di posta elettronica sulla Advanced Research Projects Agency Network. Alcuni rapporti suggeriscono che generò circa 12 milioni di dollari in nuove vendite per DEC.

Tuttavia, solo nel 1993 fu utilizzato il termine spam. Fu applicato a Usenet, un newsgroup che è un ibrido tra un’e-mail e un forum web. Un problema nel suo nuovo software di moderazione fece sì che pubblicasse automaticamente oltre 200 messaggi in un gruppo di discussione. Qualcuno scherzosamente definì l’evento spamming.

Usenet fu anche vittima del primo attacco di spam su larga scala nel 1994. Nel 2003, lo spam costituiva l’80-85% dei messaggi di posta elettronica inviati in tutto il mondo. Era diventato un problema così diffuso che spinse gli Stati Uniti ad approvare il Controlling the Assault of Non-Solicited Pornography and Marketing Act del 2003. Il CAN-SPAM Act è ancora la norma più importante a cui i legittimi operatori di email marketing devono attenersi per evitare di essere etichettati come spammer.

Tecniche comuni di spamming

Gli spammer utilizzano diverse tecniche per inviare spam:

  • Botnet. Le botnet consentono agli spammer di utilizzare server di comando e controllo per raccogliere indirizzi email e distribuire spam.
  • Spam Snowshoe. Con questa tecnica, i truffatori utilizzano una serie di indirizzi IP e indirizzi email con reputazioni neutrali per distribuire spam.
  • Spam email vuoto. Questa tecnica prevede l’invio di email con un corpo del messaggio e una riga dell’oggetto vuoti. Potrebbe essere utilizzata in un attacco di directory harvest per convalidare gli indirizzi email identificando gli indirizzi non validi respinti. In alcuni casi, email apparentemente vuote potrebbero nascondere virus e worm che possono diffondersi tramite il codice Hypertext Markup Language incorporato nell’email.
  • Spam di immagini. Il testo del messaggio, generato dal computer e incomprensibile per i lettori umani, viene archiviato come file in formato JPEG (Joint Photographic Experts Group) o GIF (Graphics Interchange Format) e inserito nel corpo dell’e-mail. Questo metodo tenta di evitare il rilevamento da parte dei filtri antispam basati su testo.

Tipi di spam

Lo spam via e-mail si presenta in molte forme, a seconda dello scopo dello spammer:

  • Messaggi di marketing. Questo tipo di spam vende prodotti o servizi indesiderati o illegali.
  • Messaggi di malware. Queste e-mail di spam contengono malware, che possono indurre gli utenti a divulgare informazioni personali, pagare denaro o intraprendere azioni che normalmente non farebbero o che potrebbero essere dannose.
  • Frodi e truffe. La truffa della commissione anticipata o del principe nigeriano è un noto esempio di frode basata su e-mail. Un utente riceve un’e-mail con un’offerta che presumibilmente si traduce in una ricompensa se paga una commissione anticipata o un piccolo deposito. Una volta effettuato il pagamento, il truffatore inventerà ulteriori commissioni o semplicemente smetterà di rispondere.
  • Avvisi antivirus. Questi messaggi avvisano un utente di un’infezione da virus fittizia e offrono un modo per risolverla. Se l’utente abbocca e clicca su un link dannoso nell’e-mail, l’hacker può accedere al suo sistema. L’e-mail potrebbe anche scaricare un file dannoso sul dispositivo.
  • Hai vinto la lotteria. Gli spammer inviano e-mail sostenendo che un destinatario ha vinto una lotteria o un premio. Per riscuotere il premio, il destinatario deve cliccare su un link all’interno dell’e-mail. Il link è dannoso e viene solitamente utilizzato per rubare le informazioni personali dell’utente.
  • Contenuto per adulti. Questa categoria è tra i tipi di spam più in alto in classifica, con i siti di incontri che contribuiscono a una parte significativa del contenuto.
  • Messaggi di phishing. Lo spam può anche presentarsi sotto forma di e-mail di phishing che ingannano i destinatari inducendoli a rivelare informazioni personali o riservate.

email spam illustrazione

Spam vs. phishing

Le truffe di phishing e i loro messaggi sono solitamente camuffati da comunicazioni ufficiali da mittenti legittimi. Possono essere banche e altri istituti finanziari, processori di pagamento online, agenzie governative o qualsiasi organizzazione di cui un utente potrebbe fidarsi.

Le e-mail di phishing in genere indirizzano i destinatari a una versione falsa del sito Web di un’organizzazione reale, in cui all’utente viene chiesto di immettere informazioni personali, come credenziali di accesso o dettagli della carta di credito, indirizzi e-mail e fisici e numeri di telefono, tutte informazioni che possono essere utilizzate per rubare denaro o identità della vittima.

Le e-mail di attacco di phishing sono più sofisticate delle normali e-mail di spam, che di solito vengono inviate in massa, hanno un focus monetario e non richiedono che lo spammer abbia molte competenze tecniche. Le aziende e altre organizzazioni devono formare i dipendenti a essere attenti alle e-mail di phishing.

Leggi antispam

Oltre alla legislazione statunitense CAN-SPAM, altri paesi hanno implementato leggi per combattere la minaccia dello spam, tra cui le seguenti:

  • Spam Act 2003 dell’Australia.
  • Regolamenti sulla privacy e le comunicazioni elettroniche del Regno Unito del 2003.
  • Personal Information Protection and Electronic Documents Act del 2000 del Canada, Fighting Internet and Wireless Spam Act del 2010 e Anti-Spam Legislation del 2014.
  • Direttiva dell’Unione europea sulla privacy e le comunicazioni elettroniche del 2002.

Come combattere lo spam

I provider di posta elettronica come Microsoft e Google spendono miliardi di dollari all’anno per migliorare la sicurezza della posta elettronica. Anche le aziende di e-commerce come Amazon e le principali banche spendono milioni per proteggere i propri clienti da truffe di phishing e altri attacchi informatici. Questo si aggiunge alle aziende i cui prodotti e servizi possono essere utilizzati per bloccare lo spam via e-mail.

I filtri antispam per e-mail, che potrebbero essere parte di un’applicazione di sicurezza o di un componente aggiuntivo del sistema di posta elettronica, intercettano molti messaggi di spam. Li depositano nella cartella spam di un utente anziché nella posta in arrivo, riducendo la quantità di spam che gli utenti vedono. Tuttavia, sebbene sia importante segnalare lo spam il più possibile, è impossibile eliminare lo spam.

I filtri e-mail più recenti leggono le immagini e identificano il testo potenzialmente dannoso, ma ciò potrebbe inavvertitamente filtrare le e-mail non spam che contengono immagini con testo. Le capacità di intelligenza artificiale (IA), sempre più utilizzate nei sistemi di filtraggio dello spam e di sicurezza informatica, sono in grado di identificare e-mail ancora più sospette, se opportunamente addestrate e con un database sufficiente di codice malware.

Gli utenti possono adottare le seguenti misure per ridurre la propria vulnerabilità alle e-mail spam:

  • Identificare i messaggi e-mail che sembrano sospetti. Per farlo, passare il cursore sopra l’indirizzo e-mail del mittente e osservare l’indirizzo visualizzato per vedere se sembra legittimo. Questo approccio non sempre funziona, ma fornisce un primo passo semplice.
  • Segnalare, bloccare ed eliminare messaggi indesiderati o e-mail sospette ricevute.
  • Annullare l’iscrizione alle mailing list.
  • Installare software che blocchi e-mail, virus e altri malware. Aggiungi un filtro antispam di terze parti sui client di posta elettronica locali. Personalizza il filtro per bloccare i messaggi che includono parole o frasi specifiche che vengono utilizzate di frequente nelle e-mail di spam.
  • Installa la protezione del browser per bloccare i siti Web dannosi.
  • Crea una lista consentita di e-mail in cui indirizzi e-mail, indirizzi IP e domini attendibili vengono contrassegnati come quelli da cui l’utente è disposto a ricevere e-mail.
  • Disponi di un account e-mail usa e getta o di un indirizzo e-mail mascherato per l’uso online, ad esempio nei forum di discussione.
  • Non fare mai clic sui collegamenti o aprire allegati in e-mail da mittenti sconosciuti.

Come tenere le email legittime fuori dai filtri antispam

I mittenti di email legittime possono adottare le seguenti misure per evitare che i loro messaggi vengano scambiati per spam:

  • Segui le best practice di email marketing per mantenere una buona reputazione come mittente.
  • Utilizza strumenti di autenticazione, come DomainKeys Identified Mail e Sender Policy Framework.
  • Rimuovi le parole che i filtri antispam potrebbero contrassegnare e che potrebbero portare a contrassegnare l’email come spam, come “chiama ora” o “risparmia un sacco di soldi”.
  • Crea contenuti pertinenti e di facile utilizzo che siano utili per il tuo pubblico.
  • Ottimizza l’interesse del destinatario con buone righe dell’oggetto.
  • Chiedi ai destinatari di accettare di ricevere messaggi per assicurarti che siano coinvolti e meno propensi a segnalare l’email come spam.
  • Utilizza un servizio di posta elettronica di massa affidabile.

Devo segnalare lo spam via email?

La risposta breve è sì. Sebbene non sia possibile bloccare completamente lo spam, le procedure per segnalarlo sono abbastanza semplici da utilizzare sulle piattaforme email di provider di servizi come Microsoft Outlook, Apple Mail e Google Gmail. Nella maggior parte dei casi si tratta di spostare il cursore sull’email sospetta o indesiderata, fare clic con il pulsante destro del mouse per visualizzare funzioni aggiuntive e fare clic sul collegamento di segnalazione dello spam. Funzionalità simili sono disponibili sugli smartphone.