Cos'è la posta indesiderata
Spam via posta elettronica (posta indesiderata) è un tipo di frode online che prevede l'utilizzo di messaggi di posta elettronica per indurre le vittime a fornire informazioni personali o finanziarie o a scaricare malware. Queste truffe esistono sin dai primi giorni di Internet e continuano a essere una delle forme più comuni di criminalità informatica oggi. L'obiettivo è solitamente che i criminali ottengano l'accesso a dati preziosi come numeri di carte di credito, dettagli del conto bancario, password o altre informazioni riservate al fine di commettere furti di identità e altri crimini.
I tipi più comuni di truffe e-mail riguardano attacchi di phishing in cui malintenzionati inviano e-mail fingendosi aziende o individui legittimi nel tentativo di indurre i destinatari a fare clic su collegamenti che li porterebbero a rivelare dati sensibili come nomi utente e password. Altre e-mail di truffa possono contenere allegati con virus in grado di rubare dati personali dai computer all'insaputa degli utenti o crittografi ransomware.
Come fermare lo spam via e-mail
Puoi utilizzare un filtro antispam che bloccherà le fonti di spam più conosciute prima ancora che raggiungano la tua casella di posta. MailWasher è un programma che puoi provare. Filtra lo spam e ti consente di visualizzare in anteprima le e-mail su un server senza scaricarle sul tuo computer. MailWasher ha filtri antispam personalizzabili, utilizza il filtro bayesiano e funziona con tutti i principali programmi di posta elettronica: Outlook, Outlook Express, Thunderbird, GMail, ecc.
Tipi di e-mail di spam
I messaggi e-mail di spam possono essere suddivisi approssimativamente in tre categorie: quelli che ti chiedono di scaricare ed eseguire qualcosa, quelli che richiedono i tuoi dati personali e quelli che ti chiedono di effettuare pagamenti. Diamo un'occhiata più da vicino a ciascuno in modo da poterci proteggere meglio da queste truffe.
-
Email con allegati
Nel primo caso l'e-mail contiene un allegato che richiede di aprire. Tali allegati possono essere costituiti da file eseguibili o possono essere documenti Microsoft Word o Excel contenenti script macro dannosi. Una volta avviato il file eseguibile o consentito al documento di eseguire le sue macro, il malware viene scaricato sul tuo dispositivo e provoca ogni tipo di scompiglio.
Il malware può variare da adware che mostra annunci extra sui tuoi browser a ransomware che crittografa i tuoi file e chiede il pagamento per decrittografarli.
-
Email di phishing
Il secondo tipo di spam (e-mail di phishing) tenta di indurti a inserire il tuo nome, accessi, password, dettagli della carta di credito, ecc. su quelli che ritieni siano siti Web legittimi e rispettabili.
Quelle e-mail di solito fingono di essere messaggi da siti Web noti su cui probabilmente sei registrato e ti chiedono di seguire un collegamento al loro sito per qualche motivo (ad esempio, c'è qualcosa che non va nel tuo account). Il collegamento fornito porta ovviamente a un sito falso e i dati inseriti finiscono nelle mani dei criminali informatici.
-
E-mail di truffe con pagamento anticipato e di estorsione sessuale
Infine ci sono le e-mail che invitano le persone a effettuare pagamenti. Questi possono essere ulteriormente suddivisi in due tipi: il primo tipo, chiedendo alle persone di investire in qualcosa, di pagare dei soldi ora e di tornare molto di più in seguito (la truffa dell'anticipo); il secondo, spaventare le persone a pagare per evitare che accada qualcosa di brutto.
Un esempio del primo è la nota email nigeriana Prince. Un esempio del secondo è la truffa della sestorsione: e-mail che affermano che l'autore dell'e-mail ha accesso alla webcam della vittima e ha video intimi della vittima, che il criminale minaccia di pubblicare a meno che non venga pagato.
Come scoprire che l'e-mail è una truffa
- Controlla l'indirizzo del mittente – se l'indirizzo non corrisponde a quello che ti aspetti da quell'azienda, allora è molto probabile che l'email sia una truffa. Tieni presente, tuttavia, che l'indirizzo del mittente può essere falso, quindi se l'indirizzo sembra legittimo non è garantito che l'e-mail sia legittima.
- Cerca errori di ortografia e grammatica e frasi strane – è molto meno probabile che le e-mail reali di aziende rispettabili le contengano.
- Attenzione alle richieste urgenti – le aziende legittime non chiederanno mai ai clienti informazioni sensibili come i numeri di carta di credito via e-mail, quindi se un'e-mail richiede improvvisamente un'azione urgente come la richiesta dei dettagli di pagamento entro poche ore, è molto probabile che si tratti di un tentativo di truffa.
Come proteggersi dalle truffe via e-mail
- Utilizzare un servizio di filtraggio della posta elettronica – servizi di filtraggio della posta elettronica come MailWasher Pro ti consentono di filtrare i messaggi indesiderati prima che raggiungano la tua casella di posta. Questi servizi utilizzano algoritmi sofisticati per identificare i contenuti sospetti nelle e-mail in arrivo e bloccarli automaticamente in modo che solo i messaggi legittimi superino il filtro.
- Evita di fare clic su collegamenti sospetti – se ricevi un'e-mail con un link che sembra sospetto, non cliccarci sopra! Anche se il mittente sembra familiare, è molto probabile che il collegamento sia dannoso e possa condurti lungo un percorso di infezione da malware o furto di identità. È meglio non aprire affatto collegamenti sconosciuti.
- Non rispondere direttamente – non rispondere mai direttamente alle e-mail di spam poiché ciò confermerà agli spammer che il tuo indirizzo è attivo, il che potrebbe comportare l'invio di più posta non richiesta. Invece, contrassegna questi messaggi come "Spam" all'interno del tuo client di posta elettronica/fornitore di servizi in modo che i loro filtri possano rilevare meglio tipi di posta simili la prossima volta.
- Mantieni aggiornato il software – assicurarsi che tutto il software installato su dispositivi come computer e smartphone sia aggiornato con le ultime patch di sicurezza rilasciate dagli sviluppatori; questo aiuta a ridurre il rischio rappresentato dai criminali informatici che sfruttano le vulnerabilità presenti nelle versioni obsolete dei programmi, inclusi i client di posta elettronica.
- Usa la protezione antivirus – installare soluzioni antivirus affidabili su qualsiasi dispositivo che riceve e-mail; la maggior parte degli antivirus moderni è dotata di funzionalità avanzate come la scansione in tempo reale che aiuta a rilevare potenziali minacce immediatamente all'apertura dei file allegati alle e-mail.
Cosa fare se sei caduto in una truffa via e-mail
Se sei caduto in una truffa via e-mail, devi agire rapidamente poiché il tempo è essenziale. Ecco alcuni passaggi che puoi seguire se ritieni di essere stato truffato:
- Contatta subito la tua banca – se del denaro è stato prelevato dal tuo conto senza autorizzazione, contatta immediatamente la banca in modo che possa indagare su cosa è successo e potenzialmente recuperare i fondi persi.
- Cambia le tue password - questo include le password utilizzate su tutti gli account online come siti di social media, siti Web bancari ecc. Assicurati che queste nuove password contengano lettere maiuscole combinate con numeri e simboli per una maggiore protezione di sicurezza.
- Monitorare regolarmente i rapporti di credito per attività non autorizzate – i criminali potrebbero utilizzare le informazioni rubate ottenute tramite truffe e attività fraudolente per aprire linee di credito sotto false identità che potrebbero portare al furto di identità su tutta la linea, quindi resta vigile!