Messaggi

Phishing e Spam: sono due tipi comuni di messaggi di posta elettronica che potreste ricevere. Entrambi sono progettati per indurre l'utente a compiere un'azione che normalmente non farebbe, come aprire un allegato o cliccare su un link.

Spam vs. phishing - Sebbene questi termini siano spesso utilizzati in modo intercambiabile, hanno significati leggermente diversi.

Ma cosa significano esattamente "spam" e "phishing"? In questo saggio analizzeremo in dettaglio le differenze tra spam e phishing. Parleremo anche di come lo spam si differenzi dal phishing per quanto riguarda e-mail, chiamate e messaggi.

Che cos'è lo spam?

Spam è un termine che indica i messaggi di posta elettronica indesiderati o non richiesti. Lo spam è generalmente definito come messaggi di posta elettronica inviati in massa a molte persone che non li desiderano. La maggior parte degli utenti di Internet considera lo spam come un fattore indesiderato nella comunicazione online.

Che cos'è il phishing?

Il phishing è un tipo di frode che utilizza messaggi di posta elettronica per indurre le persone a rivelare le proprie informazioni personali, come password e numeri di carta di credito. Il phishing combina le parole "fishing" (pesca) e "whaling" (caccia alle balene), che descrivono l'invio di e-mail a individui specifici per ottenere informazioni sensibili.

Phishing vs. Spam: panoramica a confronto

Phishing

Spam

Quando gli utenti cliccano su un link di phishing, vengono invitati a rivelare le loro informazioni private, come i dati bancari, i numeri di previdenza sociale, ecc. Per lo più post su newsgroup spazzatura per pubblicizzare un prodotto,
Non solo e-mail, ma anche chiamate, messaggi di testo e messaggi sui social media. Pubblicità commerciale sotto forma di e-mail indesiderate
Inizia con un'esca che sembra provenire da fonti legittime. Email indesiderate e non richieste che invadono la casella di posta elettronica

Phishing vs. Spam: le principali differenze

Sia il phishing che lo spam sono forme di ingegneria sociale - modi per ingannare le persone e convincerle a fornire le loro informazioni personali. Sebbene possano sembrare simili, presentano differenze distinte.

Tecniche di phishing e spam

La differenza principale tra phishing e spam è il modo in cui vengono recapitati nella casella di posta elettronica:

Le e-mail di phishing spesso sembrano provenire da fonti affidabili, come banche o rivenditori, e spesso presentano loghi e immagini dall'aspetto realistico negli allegati o incorporati nel corpo dei messaggi. I messaggi di spam sono di solito facilmente identificabili come spazzatura perché contengono errori ortografici e grammaticali. Inoltre, includono oggetti generici come "guarda questo" o "questo potrebbe farti guadagnare soldi" o altri segnali di allarme come una formattazione scadente o link interrotti nel corpo dei messaggi.

L'obiettivo di Phishing e Spam

Il phishing ha lo scopo di indurre gli utenti a inserire i propri dati di accesso, facendo credere loro che un sito falso sia legittimo. Lo spam cerca di indurre l'utente a cliccare su un'e-mail e a visitare un sito web che genera entrate per lo spammer.

Cosa rende un'email di phishing diversa dalle altre email di spam?

Ecco alcune cose che si possono notare in un'e-mail:

  • Il mittente non è chi dice di essere. Se il mittente afferma di essere un dirigente o un'altra persona della vostra azienda, è probabile che si tratti di un falso. La persona che ha inviato l'e-mail potrebbe anche non lavorare per la vostra azienda.
  • L'e-mail contiene un allegato o un link che chiede di fornire informazioni sensibili (numero di previdenza sociale, password).
  • Il messaggio chiede di modificare le password o di aggiornare i software che normalmente vengono gestiti solo dall'assistenza IT.
  • Non c'è uno scopo chiaro per cui qualcuno dovrebbe inviare questo tipo di messaggio (è solo vago).

Spam e phishing: messaggi vocali e telefonate

L'utilizzo di e-mail e telefonate per ottenere informazioni personali è molto simile allo spam e al phishing. Entrambi, tuttavia, presentano alcune differenze fondamentali.

Con lo spam, di solito si riceve un'e-mail da qualcuno con il proprio indirizzo e-mail. Queste e-mail contengono in genere un link a un sito web che richiede la fornitura di informazioni personali. Queste includono numeri di carte di credito, informazioni sui conti bancari e numeri di previdenza sociale. Solo nel 2022, negli Stati Uniti sono stati inviati 8,16 miliardi di e-mail di spam

Il phishing è simile, ma utilizza le telefonate invece delle e-mail. I truffatori di phishing vi chiameranno fingendo di essere della vostra banca o della società di carte di credito, dicendo che c'è un problema con il vostro conto o che hanno bisogno di confermare alcune informazioni al telefono.

Spam e Phishing: qual è il più pericoloso?

Può essere difficile stabilire quale delle due sia più pericolosa, perché entrambe possono potenzialmente causare furti di identità o perdite finanziarie. Il modo migliore per proteggersi da entrambi è quello di non fornire informazioni personali al telefono o via e-mail se non si conosce il mittente!

Come proteggersi dal phishing?

Ecco come proteggersi dal phishing:

  • Lesoluzioni anti-phishing monitorano le e-mail e i siti web alla ricerca di attività sospette, come i link che portano a siti dannosi. Questi programmi sono in grado di bloccare tali link, evitando così che le vittime cadano vittima di truffe di phishing. Utilizzo soluzioni antiphishing di PowerDMARC e proteggetevi.
  • Utilizzare DMARC: IlDMARC (Domain-based Message Authentication, Reporting & Conformance) è un servizio all'interno del Domain Name System che consente alle organizzazioni di identificare e gestire i domini di posta elettronica spoofati.
  • Quando un'organizzazione riceve un messaggio da un mittente sconosciuto con un indirizzo Da non valido, il messaggio viene trasmesso al mittente. In questo modo può confermare che il suo indirizzo è stato utilizzato per errore. Il mittente modificherà quindi il proprio messaggio per evitare futuri tentativi di consegna, inviandolo nuovamente con un indirizzo Da valido.
  • Se un messaggio non supera la verifica DMARC, non viene instradato attraverso il vostro server di posta e, quindi, non raggiunge mai i vostri utenti o clienti. Ciò contribuisce a garantire che i messaggi legittimi non vengano bloccati dai filtri antispam integrati nei client di posta elettronica o in altri servizi di terze parti.
  • Non cliccate sul link sospetto: Questo consiglio è semplice ma efficace! Non fatelo se vedete un'e-mail o un altro messaggio che vi chiede di cliccare su un link o di scaricare un allegato! Eliminate invece il messaggio o ignoratelo.

Come proteggersi dallo spam?

Il primo passo per proteggere la posta elettronica dallo spam è utilizzare le stesse chiavi SPF e DKIM su tutti i domini.

SPF: SPF è l'acronimo di Sender Policy Framework ed è un modo per indicare ai server di posta che inviano messaggi per conto di un'organizzazione quali e-mail sono legittime e quali no. Il tipo più comune di record SPF (cioè quello che si applica a tutti i domini) è chiamato record SPF "completo" (o record SPF "all-domain").

La versione completa dello standard dice che se avete un dominio con record MX, dovreste usare il nome del vostro dominio come indirizzo nelle intestazioni delle e-mail. In questo modo si eviteranno attacchi di spoofing da parte di malintenzionati che fingono di essere la vostra azienda o inviano notifiche fraudolente che sembrano provenire da voi.

DKIM: È l'acronimo di DomainKeys Identified Mail e consente agli utenti di un servizio di posta elettronica (come Gmail) di firmare le proprie e-mail con la propria chiave privata, rendendo più facile per il destinatario identificare se un'e-mail è stata inviata da lui o da qualcun altro. Può essere utilizzato insieme all'SPF per evitare che dal vostro dominio provengano messaggi di posta elettronica falsificati.

Non rispondete mai allo spam: Non rispondete ai messaggi di spam o alle e-mail che vi chiedono di fare clic su link o allegati. In questo modo si possono installare sul computer malware o virus che consentono agli hacker di prendere il controllo del dispositivo.

Utilizzare i filtri antispam: Utilizzare i filtri anti-spam quando possibile. Questi aiutano a bloccare la maggior parte della posta indesiderata dalla casella di posta elettronica utilizzando algoritmi basati su parole e frasi chiave nel corpo del messaggio. Non sono perfetti, ma possono ridurre significativamente la quantità di posta indesiderata ricevuta.

Conclusione

I due rischi più diffusi per la sicurezza delle informazioni su Internet sono il phishing e lo spam, che rappresentano il lato oscuro di tutti i progressi tecnologici che oggi diamo per scontati. Oggi ogni azienda opera online e il mondo ha un potere e una dipendenza senza precedenti grazie a Internet. Pertanto, la sicurezza informatica è un requisito sine qua non.

I rischi più comuni per la sicurezza di Internet sono oggi lo spamming e il phishing, che rappresentano entrambi un rischio per l'integrità della comunità online. Il phishing è un metodo di pubblicità commerciale che utilizza e-mail non richieste per indurre i clienti a fornire informazioni sensibili come numeri di carte di credito, password di account e numeri di previdenza sociale. La cosa migliore è utilizzare anti-phishing di PowerDMARC. PowerDMARC per proteggersi dai gravi attacchi di phishing.

Cos'è un'e-mail di spam inviata dal tuo indirizzo e-mail?

Se il tuo indirizzo email viene falsificato da un attaccante per inviare false email in massa ai tuoi destinatari, queste email possono essere contrassegnate come email di spam dal lato del destinatario. Questo può essere dovuto a un tipico caso di email spoofing in cui un attaccante invia un'email dal tuo stesso dominio. 

Le e-mail sono spesso segnalate e contrassegnate come spam quando il server ricevente non riesce ad affermare l'autorità del mittente. Quando un attaccante falsifica il tuo indirizzo email, l'indirizzo Return-path rimane senza corrispondenza, e così anche la firma DKIM. Questo porta a fallire l'autenticazione, causando la marcatura delle tue email come spam.

Perché le mie email vanno nelle cartelle di spam dei destinatari: diversi scenari di casi di test

1. Stai usando record di autenticazione e-mail configurati in modo errato

Se i tuoi record DNS per SPF, DKIM, o DMARC sono configurati in modo improprio, anche le tue email legittime possono fallire l'autenticazione ed essere contrassegnate come email di spam. Interruzioni di riga, spazi indesiderati, o anche un punto e virgola mancante può portare a errori di sintassi che possono invalidare il vostro record DNS. 

Esercitatevi con cautela durante l'implementazione e provate a usare strumenti online per aiutarvi nel processo invece di affidarvi alle congetture.

2. Il tuo selettore DKIM è troppo lungo

Sebbene l'utilizzo di chiavi DKIM a 2048 bit sia la pratica consigliata per una maggiore sicurezza, non tutte le terze parti la supportano. Ciò può comportare l'invio di e-mail di spam. È possibile utilizzare chiavi a 1024 bit o verificare con il proprio provider di servizi prima di implementare il protocollo.

3. Non hai incluso terzi nel tuo record SPF

Se sei un business online che utilizza più fornitori terzi per le tue transazioni e-mail, devi confermare la loro autorità sui tuoi domini includendoli nel record SPF del tuo dominio. 

Per esempio, se usi Zoho Mail come fornitore di terze parti, devi aggiungere il seguente meccanismo di inclusione al tuo record per SPF: 

include:spf.zoho.eu

Sullo strumento generatore di record SPF di PowerDMARC, puoi aggiungere il tuo fornitore di terze parti nella sezione "Autorizza domini o servizi di terze parti che inviano email per conto di questo dominio", mentre si genera il record. Per aggiungere più venditori, basta separare ogni dominio con un singolo spazio nel modo seguente:

 

Se il tuo record per SPF sta superando il limite di ricerca dopo aver incluso tutti i fornitori, appiattiscilo con il nostro auto appiattimento SPF strumento.

4. Stai usando i bot per inviare email di massa ai clienti per scopi commerciali o di marketing

Questo non è un caso in cui le email di spam vengono inviate dal tuo dominio. Se ti occupi di email marketing commerciale, potresti configurare botnet per inviare email in massa a potenziali clienti. Mentre questo è un modo poco costoso per guadagnare esposizione, il più delle volte queste email finiscono nella casella di spam.

Come possono le email di spam inviate dal tuo dominio influenzare la salute del tuo dominio?

Se le tue e-mail vengono costantemente contrassegnate come spam, è un problema. Troppe email di spam provenienti da un dominio possono influenzare drasticamente la reputazione e la credibilità del suddetto dominio. I ricevitori di e-mail possono bloccare o mettere in lista nera il tuo dominio per fermare le e-mail in arrivo da te, sospettando intenzioni malevole. Questo può portare nel tempo a rifiutare anche le email legittime.

Per risolvere questo problema:

  • Assicuratevi che tutti i vostri record DNS siano validi. Controllate i vostri record usando questo ricerca record SPF strumento.
  • Aggiornate i vostri registri in caso di aggiunta di terzi 
  • Migliora la tua conoscenza dei protocolli di autenticazione della posta elettronica 
  • Passare a una politica di rifiuto DMARC per fermare lo spoofing
  • Abilita il reporting per DMARC con un analizzatore di report DMARC. Questo ti aiuterà a tracciare i tuoi risultati di autenticazione e a rilevare i problemi nella tua configurazione di posta elettronica

Domande frequenti su Internet sullo spam via e-mail - RISPOSTE

Qual è l'impatto dello spam su Gmail?

Se i vostri messaggi di vendita vengono bloccati nella cartella spam di Google mail, non sarete solo voi a cercare di ottenere più clienti. L'impatto di questa mossa va oltre i tassi di risposta più bassi. Un numero maggiore di vostre e-mail potrebbe essere reindirizzato al filtro spam di Google, causando una maggiore conversione. Ciò significa che le vostre e-mail saranno automaticamente inviate come spam e non saranno mai reindirizzate a una casella di posta primaria. Di conseguenza, le vostre e-mail non saranno più lette e i vostri sforzi di sensibilizzazione saranno inutili. Questi passaggi riducono le vendite e il rendimento e quindi incidono sui profitti.

Dimmi qual è il modo migliore per sbarazzarsi delle e-mail di spam

Innanzitutto, controllate le impostazioni antispam della vostra e-mail. Se avete impostato un filtro per lo spam, ma non è stato configurato correttamente o non è stato aggiornato dall'ultima volta che lo avete controllato, il problema è proprio questo. Dovete contattare il vostro provider di servizi Internet (ISP) e chiedergli di aiutarvi a configurare il filtro in modo che permetta solo le e-mail provenienti dagli indirizzi elencati nei filtri. In questo modo, solo i messaggi che passano attraverso il filtro verranno visualizzati nella casella di posta.

Se questo non funziona, prendete in considerazione la possibilità di contattare la persona che vi ha inviato l'e-mail e chiedetele di smettere di inviarvi i suoi messaggi. Potrebbe essere più semplice bloccarli dall'invio di e-mail: se gestiscono una vera e propria attività dal loro computer di casa e non sono scortesi cercando di vendere qualcosa a vostro nome (ad esempio un articolo costoso), vi consigliamo questo approccio invece di bloccarli come destinatari di e-mail.

Qual è il modo migliore per determinare se un'e-mail è spam?

La prima cosa da verificare è se l'e-mail proviene da un'azienda o da una persona che conoscete. In caso contrario, si può essere certi che non provenga da un amico o da un collega, il che significa che probabilmente si tratta di spam.

Un altro elemento da osservare è l'oggetto. Se è troppo lungo o usa troppe parole, potrebbe essere un segnale di un messaggio automatico piuttosto che di un messaggio proveniente direttamente da un essere umano.

Se entrambe le cose sono verificate, ci sono altre cose da controllare: assicurarsi che l'indirizzo e-mail non sia falso (controllare quante volte appare su siti diversi) e assicurarsi che non ci siano errori ortografici o grammaticali insoliti nel testo stesso.

Una configurazione DMARC senza errori può aiutarti a ridurre lo spam. Ottieni la tua prova gratuita oggi stesso!