Dallo Spam alle Scam: come difendersi dalle truffe informatiche via email

Le email sono uno strumento prezioso per qualsiasi tipo di business, sia per la comunicazione interna sia per scopi di marketing. Milioni di email vengono scambiate ogni giorno in tutto il mondo, con gli obiettivi più disparati: sfortunatamente, una buona fetta di queste mail è spedita con intenzioni tutt’altro che raccomandabili.

Lo spam è un fenomeno conosciuto da chiunque usi una casella email: con il tempo, la nostra inbox comincia ad intasarsi di posta indesiderata, che non abbiamo richiesto, per servizi che non ci servono.

Questo tipo di mail, inviato in maniera massiva, invade le caselle di qualsiasi utilizzatore di posta elettronica, creando confusione e disordine, nella speranza che qualcuno clicchi ai link presenti attirato dalle inverosimili offerte proposte.

Aldilà della confusione che provocano all’interno delle nostre caselle di posta, le mail di spam rappresentano però un grosso problema e possono comportare dei gravi rischi di sicurezza: vediamo assieme perchè.

Perchè esiste lo spam

Le email di spam contengono quasi sempre offerte di tipo commerciale, di qualsiasi settore merceologico. Vengono definite spam quelle mail ricevute da indirizzi ai quali non abbiamo direttamente dato il consenso all’invio di comunicazioni di questo tipo.

Perchè vengono inviate allora?

Il motivo è semplice: chi invia in maniera massiva mail indesiderate sa perfettamente che aumentando a dismisura la quantità di offerte inviate (a volte milioni), ci sarà una percentuale, seppur minima, di persone che effettivamente cliccheranno sui link presenti e che finiranno quindi sui siti web collegati.

Le email di spam, pur essendo estremamente fastidiose, possono tuttavia avere scopi perfettamente legali o comunque non illegali. La vera pericolosità di queste mail è data dal fatto che, fra i milioni di messaggi scambiati ogni giorno, si nascondono invece veri e propri tentativi di truffa, chiamati in vari modi: phishing, scam mails, ransom mail.

Cose sono le scam mail?

Scam è una parola inglese che letteralmente significa truffa: in informatica, per scam si intende una qualsiasi tecnica atta a raggirare un utente attraverso l’utilizzo di varie strategie.

Nel caso delle mail, le tecniche più usate mirano a creare delle mail il più possibile verosimili, spesso replicando logotipi di aziende famose come banche e note catene di shopping, facendo credere al destinatario di essere ad un passo da benefici notevoli (sconti, prodotti gratuiti) o provando a metterlo in una situazione di urgenza creando falsi allarmi: in entrambi i casi l’obiettivo è il medesimo, ossia portare l’utente a cliccare nei link inseriti nella mail che lo reindirizzeranno a siti web malevoli, dove la truffa possa proseguire.

Come difendersi dai tentativi di scam

Lo scam via posta è un fenomeno ormai noto da tempo e sono sorte complesse strategie di difesa, anche piuttosto efficienti. Nonostante questo, è ancora troppo alto il numero di persone che ogni anno cascano in tentativi di truffa iniziati via mail.

Nel caso delle cosiddette webmail, la maggior parte di esse è protetta da filtri automatici che smistano la posta in arrivo in caselle specifiche, minimizzando la possibilità di confondersi fra posta “normale” e lo spam.

In ambito business però, i mailserver sono quasi sempre privati, e necessitano di una protezione ad hoc. Le misure difensive contro le mail di scam mirano innanzitutto a prevenirne l’arrivo: gli indirizzi mail aziendali non vanno mai lasciati in chiaro (in forma testuale, perlomeno) nei siti web, ma “nascosti” utilizzando contact form con protezioni captcha o formattandoli in maniera particolare.

Nonostante questo, un certo numero di mail di scam riuscirà prima o poi ad arrivare lo stesso a destinazione: in questo caso la protezione sarà affidata ad un firewall next-gen.

Il firewall si occuperà di filtrare le mail in arrivo attraverso il cosiddetto machine learning: basandosi su dati rivelatori e analizzando il contenuto mail saprà individuare i tentativi malevoli, aggiornandosi di volta in volta. Nei casi dubbi, attraverso l’integrazione con il client di posta, avviserà comunque l’utente delle mail sospette, bloccandone i link esterni fintanto che non verrà ritenuta sicura.