Lo spam è un problema che affligge Internet fin dai primi anni della sua nascita. Infatti si stima che il primo messaggio di spam sia stato inviato il 1° maggio 1978 (ad un centinaio di persone tramite ARPANET).
Il termine SPAM deriva dell’omonimo marchio che produce carne in scatola, il quale è diventato conosciuto grazie ad uno sketch comico in cui veniva evidenziata l’onnipresenza dell’unica pietanza nutriente
nella vita inglese della Seconda guerra mondiale.
Il termine è stato poi associato ai messaggi di posta elettronica invasivi ed indesiderati.
Riconoscere una e-mail di spam è abbastanza semplice. Analizziamo ora i vari elementi di una e-mail di spam.
Prima di tutto, la maggior parte dei provider (fornitori, es. Google (Gmail) , Microsoft (Outlook, Live, Hotmail, Yahoo)) quando arriva della nuova posta, se una e-mail viene riconosciuta come spam viene spostata nella cartella Spam (o Posta indesiderata), in altri casi viene semplicemente lasciata nella posta in arrivo ma viene aggiunto prima dell’oggetto dell’e-mail “–SPAM–“. Questo processo automatico non è perfetto, è quindi qualche mail di spam non viene riconosciuta come tale oppure l’esatto contrario (più raro).
Nel caso i filtri anti-spam falliscano, è necessario saper individuare quali e-mail sono di spam e quali no.
Una mail di spam ha generalmente le seguenti caratteristiche:
La prima cosa da NON fare, è cliccare sui link. Poi, se il provider lo permette, segnalare quella mail come Spam tramite l’apposita funzione, in modo da migliorare l’algoritmo a riconoscere lo spam.
Se il provider non lo permette, semplicemente eliminate la mail in oggetto.
Spesso una mail di spam è individuabile già dall’oggetto della stessa, in quanto esprime in breve il contenuto della mail.
Il phishing è un tipo di spam molto più subdolo. Mentre lo scopo principale dello spam e di farvi acquistare dei prodotti o servizi, il phishing ha lo scopo di rubare i vostri dati personali e carte di credito.
Il termine phishing che in inglese significa pesca, si basa sui “pesci” che abboccano. Per lo più esistono due tipi di phishing, ed entrambi puntano ai vostri soldi.
Il più comune consiste in mail che assomigliano a quelle inviate da banche ed enti di credito che richiedono l’accesso al portale della banca per confermare una procedura non ben specificata o più spesso con la scusa che se non eseguite le azioni richieste verrà chiuso il vostro conto.
L’obbiettivo di queste email è rubarvi le vostre credenziali per accedere al vostro home-banking, o in generale ai vostri account.
Capita anche che vengano richieste per varie ragioni informazioni personali (le vostre credenziali, per esempio) da persone fanno finta di essere Facebook, Twitter, Instagram, o altri social network
Il secondo tipo è molto più esplicito, in quanto viene chiesto di pagare un corrispettivo in bitcoin (criptovaluta, che per sua natura è molto difficile da rintracciare) altrimenti verranno pubblicati presunti video imbarazzanti catturati dalla vostra webcam in corrispondenza a cosa stavate guardando sul pc.
In entrambi i casi è necessario il reale mittente della mail, infatti è molto facile impostare il nome da far visualizzare al programma di posta.
Come per lo spam generale, qui è ancora più importante non cliccare sui link, in quanto è possibile prendere dei virus.
Per verificare che il link sia legittimo, che quindi non porta ad una pagina web falsa; basta che facciate click col tasto destro del mouse sul link e scegliete l’opzione copia link, una volta copiato potete incollarlo sul blocco note e verificare che il dominio ovvero la parte che va da dopo https://www. e si ferma al primo / coincide con l’url con cui accedete solitamente al vostra banca, ente di credito o social network.
Esempio link falso:
https://www.consitech.it.nkngrenp.xyz/login.php?id=1234
Esempio link reale:
https://consitech.it/login.php
Non fidatevi mai di mail da parte di enti di credito o banche che chiedono le vostre credenziali o che minacciano la chiusura, se non si è sicuri è meglio contattarli direttamente senza rispondere alla mail di phishing.
Anche in questo caso segnalate la mail come phishing, o se non presente come spam, al provider ed eliminarla.
Se questo articolo vi è stato utile condividetelo, e, in caso di dubbi, suggerimenti o altro potete utilizzare la sezione commenti qui sotto