Proteggersi contro lo spam
Sapere come proteggersi contro lo spam è ormai un dovere per tutti. Secondo i dati più recenti, circa la metà delle mail inviate nel mondo è spam e il fenomeno non accenna a diminuire. Saper riconoscere una mail di spam è fondamentale perché può nascondere un pericolo non sottovalutabile. Cascare nella trappola può avere conseguenze molto gravi, si va dal danneggiamento di un dispositivo al furto di dati personali fino alla truffa vera e propria. In questo articolo illustriamo il funzionamento dello spam e le soluzioni da adottare per proteggersi.
1. Cosa è lo spam e come è nato
Una mail di spam è un messaggio di posta elettronica non richiesto inviato a un numero elevato di utenti, dell’ordine di migliaia. Generalmente il testo di una mail di spam contiene la cosiddetta Call to Action, ovvero un invito a compiere un’azione. Si può invitare il destinatario a rispondere alla mail indicando dati personali, a comprare qualcosa promettendo una finta promozione o a cliccare su un link che si rivela fraudolento.
Il termine “spam” deriva da un noto sketch televisivo del gruppo comico inglese Monty Python. La ripetizione continua della parola Spam (Specially Processed American Meat, Spiced Ham o Shoulder of Pork and Ham), un famoso marchio americano di carne in scatola, nello sketch ne ha esteso il significato. Oggi, per astrazione, il termine generico indica qualcosa di onnipresente, fastidioso e di qualità pessima.
Storicamente, il primo messaggio spam è stato inviato da Gary Thuerk, un responsabile marketing di Digital Equipment Corp., azienda produttrice di computer, nel 1978. Non si trattava di una mail vera e propria, visto che al tempo non esisteva la posta elettronica, ma di un messaggio pubblicato nella bacheca elettronica della rete informatica ARPAnet, la prima rete di computer connessi.
Thuerk pensava di fare cosa gradita inviando ai 393 utenti ARPAnet l’invito alla presentazione della nuova serie di computer Digital. Ma gli utenti non gradirono il messaggio e risposero piccati a un messaggio inutile e non coerente con il taglio delle comunicazioni tipiche che si scambiavano sulla prima rete informatica della storia.
>> FlashStart è il filtro Internet DNS che garantisce la sicurezza dei tuoi dispositivi ovunque essi siano → Attiva subito una prova gratuita
2. Quanto vale lo spam oggi, i dati
Nel 2022, dicono i dati, circa il 49% delle mail inviate in tutto il mondo è spam. E, purtroppo, il dato è in costante, anche se lieve, incremento. Rispetto al 2021, si è osservato un incremento percentuale del 3%, e nei primi tre mesi del 2022 la percentuale dello spam sul totale era addirittura superiore al 51%.
La variazione durante l’anno è normale, molto spesso gli spammer lanciano una campagna di spam in occasione di un evento popolare o di un argomento di tendenza (Covid, emergenze improvvise, calamità ecc.). Può essere una manifestazione sportiva, come gli ultimi Mondiali di Calcio in Qatar, o una ricorrenza come il Natale o il Black Friday. Si comprende, dunque, come la stagionalità dello spam subisca dei picchi in determinati momenti dell’anno.
Anche perché in quei momenti il numero di mail ricevute cresce, la nostra casella di posta elettronica si popola e ciò crea confusione nell’utente che, distratto, è più incline a cadere nella trappola. Stessa cosa si può dire relativamente alla visualizzazione dei messaggi sullo smartphone o sul tablet: lo schermo piccolo e la condizione precaria, scorrendo le mail in mobilità, genera disattenzione e maggiore vulnerabilità.
Un altro dato importante riguarda la geolocalizzazione dello spam. In Russia, per esempio, il 49% di mail di spam rispetto al totale diventa 53% e quasi il 30% delle mail di spam inviate in tutto il mondo arriva proprio dalla Russia.
>> L’Intelligenza Artificiale di FlashStart ti garantisce una protezione della navigazione costantemente aggiornata → Attiva subito una prova gratuita
3. I pericoli dello spam
Ma la Russia non è l’unico Paese da cui partono le cosiddette campagne di spam. Anche la Cina, il Sud America e i Paesi Arabi sono le sedi di vere e proprie squadre di criminali informatici che attivano campagne mondiali.
Vediamo ora i principali pericoli che si possono nascondere dietro una mail di spam. Come detto, una mail di spam invita a eseguire un’azione. Le più comuni sono:
» Rispondere fornendo dati personali
» Cliccare su un link
» Approfittare di una promozione, un premio o un compenso
» Approfondire un incontro intimo
» Effettuare un bonifico urgente a favore di un collega o di un amico
» Approfittare dell’eredità di un sedicente milionario
» Aprire un file infetto (bot, ransomware, trojan).
Generalmente, viene incluso nel fenomeno spam anche il phishing. Questo perché il phishing agisce sempre attraverso una mail o un messaggio spam e ha l’obiettivo preciso di indurre il destinatario a fornire dati sensibili (per esempio quelli di accesso al proprio home banking) o a cadere in una truffa.
Nella maggioranza dei casi, da una mail di spam il mittente indirizza verso una pagina web. Molto spesso si tratta di un form vero che prevede la compilazione di dati personali da parte di un ente pubblico o un’azienda. In questo modo il destinatario non sospetta di aver inserito i suoi dati personali in un form controllato dai criminali. Anche perché il destinatario riceverà in automatico una vera mail di risposta dall’azienda.
I criminali che hanno preso possesso del form di contatto o registrazione, intanto, accumulano quei dati. Possono usarli per truffe successive, oppure possono rivenderli in grandi quantità nel Dark Web.
Altro metodo molto diffuso prevede la finta elargizione di un premio a fronte della richiesta di una piccola somma per la transizione. Moltiplicato per migliaia, la piccola somma diventa un bel gruzzoletto intascato dai criminali informatici.
Infine, finte mail mandate dalle forze dell’ordine minacciano una denuncia a seguito della presunta navigazione in siti illegali o pornografici. Gli spammer offrono una via d’uscita, chiedendo di rispondere alla mail e inviare dei soldi.
Ma alla fantasia degli spammer non c’è limite. E spesso provengono da mittenti conosciuti o da amici. Questo qui sotto è il terzo messaggio di una conversazione che chi scrive ha avuto con uno spammer. Proveniva da un contatto di lavoro e, prima di accorgermi dell’intento fraudolento ci sono voluti tre messaggi. Notare la data.
4. Scegliere il programma per bloccare l’accesso a Internet
I consigli per evitare di incappare in una truffa successiva alla ricezione di una mail di spam sono semplicemente consigli di buon senso. Si può ragionevolmente pensare che un miliardario nigeriano ci contatti via mail per devolvere a noi la sua eredità? È veramente possibile che un Apple iPhone possa essere proposto a una cifra irrisoria?
Dunque, il primo consiglio è rimanere lucidi, ragionare e non credere alle favole. Procedendo con l’analisi di una tipica mail di spam, nel controllare una mail sospetta è fondamentale concentrarsi sulle componenti seguenti:
Mittente
Non fermarsi mai al nome che appare nell’intestazione della mail ma verificare l’indirizzo mail. Se è strano e presenta un dominio non noto, meglio cancellarla subito.
Contenuto
Analizzare attentamente il testo della mail. Prima di tutto verificare che sia scritto in italiano corretto, se ci sono degli errori, come nell’esempio che ho riportato, è meglio diffidare.
Poi, evidentemente, analizzare la richiesta, ricordandosi che nessuno regala niente.
Link
Se si passa sopra con il cursore sopra un link, in basso a sinistra di tutti i servizi di posta elettronica è possibile visualizzare la pagina verso cui si verrebbe indirizzati. Osservandola possiamo capire subito se il dominio e la pagina sono quelli che dicono di essere.
Allegati
La regola generale è semplice: non aprire mai allegati inseriti in messaggi di cui non si è ben certi della provenienza, soprattutto se sono file con estensione .exe.
5. Come fermare lo spam, le soluzioni
Come proteggersi dallo spam, allora? In nostro aiuto vengono tutti i servizi di posta elettronica, sia quelli installati su computer, tablet o smartphone, sia i servizi di webmail. Tutti, ma proprio tutti, hanno un servizio che intercetta lo spam, lo si può notare dalla presenza della cartellina Spam.
Ma questi servizi non sono infallibili e, soprattutto, non proteggono da messaggi spam inviati da indirizzi di amici e familiari. È molto facile che i messaggi spam riescano a sfondare il filtro e si presentino nella casella di Posta in Arrivo.
Se si riconosce un messaggio spam, direttamente dall’oggetto o dal mittente senza necessariamente aprirlo, oppure dopo l’apertura è sempre possibile selezionare una voce di menu del tipo “segnala come Spam”. In questo modo il messaggio finisce nella cartellina Spam e, inoltre, il mittente, l’oggetto, il contenuto, gli eventuali allegati e link vengono archiviati da un sistema automatico. Così, la ricezione di un messaggio con quelle caratteristiche ad altri destinatari sarà bloccata prima che compaia nella loro Posta in Arrivo.
Ma, come detto, per proteggersi contro lo spam non si può fare affidamento solo sui blocchi automatici dei servizi di posta elettronica. Anzi, proteggersi contro lo spam può essere il pretesto giusto per decidere di proteggersi da qualsiasi tipo di attacco. Poiché la maggioranza degli attacchi si perpetua attraverso un messaggio in chat o una mail che invita a cliccare su un link dannoso, l’occasione è perfetta per dotarsi di un filtro DNS per il controllo della navigazione. Vediamo come funziona.
6. Come tutelarsi dopo il clic su un link di spam
Un filtro DNS per la navigazione è un servizio web che, a fronte di una piccola fee mensile, protegge la navigazione di tutti i dispositivi connessi alla stessa rete, sia in casa che in azienda. Sinteticamente, un filtro DNS per la navigazione controlla il link cliccato prima che venga raggiunto dall’utente, se risulta inserito nella cosiddetta black list, sarà impedito il caricamento della pagina.
I filtri per la navigazione via DNS si aggiornano e si migliorano costantemente. Per esempio, sfruttando l’intelligenza artificiale per migliorare la rilevazione delle minacce online e personalizzare le impostazioni di blocco attraverso l’automazione.
Altra caratteristica dei migliori filtri DNS per la navigazione è l’aggiornamento dinamico delle black list e l’introduzione di funzionalità come il geoblocking che permette di impedire la navigazione verso domini e indirizzi IP da cui partono gli attacchi da parte dei cybercriminali.
Nella scelta di un filtro DNS per la navigazione, dunque, è importante considerare un fornitore che garantisca l’aggiunta costante di nuove funzionalità e l’aggiornamento dei database di siti da evitare.
7. Proteggersi dallo spam e dai link pericolosi con i filtri DNS
Insomma, il modo migliore di proteggersi dallo spam e per evitare di incorrere in siti malevoli è opportuno dotarsi di un servizio di filtraggio basato su DNS. Molti filtri DNS sono troppo sofisticati, complessi da installare e gestire e costosi. Ma ce ne sono di perfetti per l’utilizzo in famiglia, in azienda, nella Pubblica Amministrazione e nelle Istituzioni Scolastiche. Il filtro DNS di FlashStart è la scelta giusta per chi vuole un servizio di monitoraggio della navigazione semplice da configurare, da personalizzare e sempre aggiornato.
Se hai già attivato FlashStart, leggi questa guida che spiega come estendere le Blacklist per il filtraggio DNS di Internet.
Il filtro DNS di FlashStart analizza con attenzione tutte le fermate di un percorso che fa una richiesta di accesso a un sito. Il filtro utilizza anche algoritmi di machine learning per escludere a priori i percorsi pericolosi, velocizzando così il controllo. In più, FlashStart utilizza registri DNS aggiornati e affidabili nell’analisi dei percorsi da utente al sito richiesto.
Capace di filtrare circa 2 miliardi di query di siti Web, FlashStart DNS protegge ogni giorno la navigazione di 25 milioni di utenti, è presente in più di 140 Paesi nel mondo e in circa 10mila tra aziende, scuole e pubbliche amministrazioni e viene erogato, anche sotto forma di servizio, da 700 partner certificati.
FlashStart DNS, inoltre, è sempre più adottato dagli Internet Service Provider italiani che devono adeguarsi alla legge sulla protezione della navigazione dei minori.
In conclusione, riassumiamone i sette punti distintivi di FlashStart DNS:
» Aggiornamento frequente delle black list: FlashStart verifica 200mila nuovi siti al giorno.
» Bassa latenza garantita (la latenza è il tempo che passa tra richiesta e accesso).
» 200 categorie di siti dannosi e geoblocking per isolare i Paesi pericolosi
» Uso dell’Intelligenza Artificiale per migliorare la qualità delle blacklist e per la latenza.
» Facilità di configurazione e personalizzazione.
» Integrazione nativa con Active Directory di Microsoft per velocizzare il lavoro degli amministratori di sistema di Scuole, Istituzioni e PMI.
» Protezione LAN mondiale e il roaming sugli end point attraverso la rete Anycast.
È possibile attivare la protezione FlashStart® Cloud su qualsiasi tipo di router e firewall per proteggere i dispositivi desktop e mobili e i dispositivi IoT sulle reti locali.