Articles

Spam o phishing: Perché sto ricevendo così tanti di questi messaggi di recente e cosa dovrei fare con loro?

Ana Gómez Blanco Ana Gómez Blanco
Ana Gómez Blanco

Con milioni di persone che telelavorano e comunicano tra loro online durante la crisi del coronavirus, l’email è diventata uno degli strumenti principali sia per scopi professionali che personali. Ora più che mai, è importante imparare a rilevare gli attacchi informatici che arrivano sotto forma di e-mail, e seguire le raccomandazioni per proteggerci da essi.

La posta elettronica ha ampiamente sostituito la posta postale quando si tratta di inviare lettere, notifiche e pubblicità. È diventato un modo più economico e molto comune per contattare gli utenti sia per scopi legittimi che illegittimi. Quelli che si occupano di questi ultimi hanno aumentato la loro attività durante le settimane del blocco, e stanno approfittando della ‘iperconnettività’ degli utenti per lanciare i loro attacchi, anche via e-mail.

Che cos’è lo spam?

Lo spam è un messaggio e-mail che viene inviato a un numero massiccio di destinatari per scopi pubblicitari. È comunemente noto come ‘posta spazzatura’, in quanto è di scarso interesse e non richiesto dall’utente. Ecco perché i servizi di posta elettronica tendono a filtrare automaticamente questi messaggi e a metterli in una cartella speciale, simile alle caselle di posta per la pubblicità.

CYBERSECURITY

Consigli per evitare la disinformazione online durante la crisi del coronavirus

Visto il clima di incertezza creato dalla rapida espansione del COVID-19, la malattia respiratoria causata dal nuovo coronavirus, sta diventando sempre più rilevante riconoscere le informazioni affidabili ed evitare la diffusione online. Questi sono alcuni dei consigli forniti dall’UNESCO per raggiungere questo obiettivo.

Questi messaggi potrebbero raggiungere gli utenti attraverso l'”email marketing” (campagne per attirare nuovi clienti via e-mail) in cui le loro informazioni di contatto vengono acquistate legalmente da aziende specializzate, note anche come “data broker”.

Molte delle email di spam provengono da aziende con le quali siamo stati in contatto o abbiamo avuto una relazione commerciale, e quindi abbiamo fornito loro le informazioni direttamente.

Come è diverso dal phishing?

È comune trovare phishing di massa nella cartella dello spam – recentemente sono principalmente legati alla pandemia o alle dichiarazioni dei redditi in Spagna. Queste email sono diverse dallo spam in quanto né il mittente né le loro intenzioni sono legittime. Tendono a includere false offerte commerciali e false notizie che includono dati di contatto e link fraudolenti.

Prendono gli indirizzi email e altre informazioni in un mercato non regolamentato e illegale sul ‘dark web’. Le informazioni disponibili provengono da fughe di dati e da offerte e sondaggi fraudolenti sui social network o da messaggi virali sulle app di messaggistica istantanea dove gli utenti forniscono volontariamente le loro informazioni.

Lo spam e il phishing avvengono solo via e-mail?

No. Anche se sono i termini più noti, e utilizzati anche come termini generici per altre piattaforme elettroniche, ci sono termini specifici a seconda del canale. Su SMS o applicazioni di messaggistica istantanea si chiama spim invece di spam, e smishing invece di phishing. Infine, vishing è il nome per il phishing su una chiamata telefonica.

Perché non dovresti aprire o rispondere a questi messaggi?

Sia lo ‘spam’ che le email di ‘phishing’ sono progettate per catturare l’attenzione degli utenti e farli aprire. Anche se i principali servizi di posta elettronica spesso impediscono l’esecuzione di ‘malware’ dall’apertura di un messaggio, è importante sempre:

  • Verificare il mittente prima di aprire qualsiasi messaggio.
  • Non rispondere mai a questi messaggi. Se l’email è ‘spam’, tende a provenire da account ‘no reply’ (che non sono in grado di ricevere messaggi), e se è ‘phishing’ confermeresti che le informazioni che hanno ottenuto illegalmente sono corrette e possono continuare ad usarle.
  • Non cliccare sui link, non scaricare o aprire documenti allegati o fidarti delle informazioni di contatto nel corpo dei messaggi. Se sei interessato all’offerta o vuoi contattare il mittente, verifica le informazioni sulle pagine ufficiali.
  • Nel ‘phishing’ con estorsione, mantieni la calma e non cedere alle richieste dei criminali perché di solito sono generiche con informazioni inventate. Dovresti contattare l’agenzia pubblica che gestisce la criminalità online nel paese.

Estorsione basata su informazioni inventate?

Sì, è più comune di quanto possa sembrare. I criminali informatici ottengono una serie di e-mail e inviano un messaggio in cui viene detto agli utenti che i criminali hanno informazioni molto sensibili che potrebbero compromettere la loro reputazione e che i criminali le renderanno pubbliche se non effettuano un pagamento urgente.

Questo è il caso della ‘sextorsion’, in cui il criminale informatico minaccia di rendere pubblico materiale grafico teorico e la cronologia di navigazione di natura sessuale. L’esempio seguente mostra come i criminali spiegano come hanno ottenuto le informazioni, quale materiale renderanno pubblico se non vengono immediatamente pagati in bitcoins e le istruzioni specifiche di come farlo. È importante sottolineare che, a parte l’indirizzo e-mail del destinatario, non c’è nulla di reale in questi messaggi.

Esempio di ‘sextorsion’

Cosa puoi fare per evitare di ricevere ‘spam’ o ‘phishing’?

Anche se è difficile impedire alle persone di inviarci questo tipo di email, ci sono alcune misure per ridurre la quantità di ‘spam’:

  • Fornire il proprio indirizzo email, informazioni di contatto o dati personali solo quando strettamente necessario e su pagine legittime.
  • Non compilare moduli per informazioni di contatto o sondaggi per partecipare a concorsi di inserzionisti senza assicurarti che siano legittimi.
  • Controlla le condizioni di privacy delle aziende e delle piattaforme con cui vengono condivise le informazioni.
  • Non pubblicare dati sensibili su forum personali o professionali.
  • Non aprire messaggi nella cartella ‘spam’ senza verificare il mittente.
  • Per smettere di ricevere ‘spam’ devi contattare l’azienda corrispondente per richiederlo. In alcune occasioni spiegano come farlo in caratteri piccoli alla fine del messaggio.

Ricorda, per proteggere la tua email, tu sei la migliore difesa!

Se vuoi scoprire i modi migliori per proteggerti online durante la crisi del COVID-19, leggi i seguenti articoli:

  • Come proteggere gli anziani dagli hacker nell’era del COVID-19
  • Consigli per evitare la disinformazione online durante la crisi del coronavirus
  • Contro il coronavirus, devi anche proteggerti online
  • L’impatto del COVID-19 sulla diffusione del crimine informatico
  • Nell’era del COVID-19, proteggi i tuoi figli su Internet

Continua a leggere

  • Coronavirus
  • Cybersecurity
  • Internet

Per migliorare la qualità dei nostri servizi, fornire un’esperienza piacevole e analizzare le tue abitudini di navigazione come utente del Sito per mostrare agli utenti pubblicità relative alle loro preferenze, ti ricordiamo che utilizziamo cookie proprietari e di terze parti. Se continuate a navigare nel Sito si presume che accettiate l’uso dei cookies.

Se volete cambiare le vostre impostazioni o verificare maggiori informazioni, potete accedere alla nostra cookie policy cliccando qui.