Messaggi

Cosa sono i messaggi di spam?

I messaggi di spam sono messaggi non richiesti o indesiderati che vengono inviati in massa attraverso vari canali di comunicazione come e-mail, messaggi di testo, social media e piattaforme di messaggistica istantanea. Questi messaggi sono tipicamente inviati da individui o organizzazioni a un gran numero di destinatari che non hanno dato il loro consenso a riceverli.

I messaggi di spam possono assumere diverse forme, tra cui pubblicità di prodotti o servizi, truffe di phishing, offerte fraudolente e allegati contenenti malware. Spesso vengono inviati con l'intento di indurre i destinatari a cliccare su un link, a fornire informazioni personali o a scaricare software dannoso.

Cosa sono i messaggi di spam?

Le e-mail commerciali non richieste, o "spam" è il termine che indica questo tipo di comunicazione. Gli SMS di spam raramente provengono da un altro telefono. Queste comunicazioni partono in genere da un computer e vengono poi inoltrate al telefono tramite e-mail o messaggistica istantanea.

I truffatori possono trasmettere questi messaggi via Internet in modo facile ed economico. Come gioco di numeri, lo spamming consiste nel raggiungere il maggior numero possibile di persone con il minor numero di risposte.

Tipi di messaggi di spam

I messaggi di spam si presentano in diverse forme. Alcuni tipi comuni di messaggi di spam sono:

  • Truffe di phishing: False e-mail o siti web che inducono gli utenti a rivelare i propri dati personali, come password e numeri di carta di credito.
  • Truffe al principe nigeriano: Promettono grandi somme di denaro in cambio di un piccolo investimento iniziale o di informazioni personali. Il nome "Nigerian Prince" deriva dalle prime truffe via e-mail in Nigeria.
  • Truffe di lotterie/premi: Informano il destinatario della vincita di un'ingente somma di denaro o di un premio di valore, ma richiedono il pagamento di una tassa per reclamarlo.
  • Truffe su salute e integratori: Promuovono cure miracolose o integratori alimentari che spesso sono inefficaci e possono essere dannosi.
  • Truffe di investimento: Promettono alti rendimenti sugli investimenti con rischi minimi o nulli, ma in realtà sono solo un modo per rubare denaro a vittime ignare.
  • Truffe del lavoro da casa: Offrono lavori che possono essere svolti da casa, ma richiedono il pagamento di materiali di formazione o di controlli sul background.
  • False associazioni di beneficenza: Fingono di essere enti di beneficenza legittimi e chiedono donazioni, ma il denaro va al truffatore invece che alla causa prevista.
  • Truffe per la riduzione del debito: Promettono di aiutare a ridurre o eliminare il debito, ma si appropriano del denaro della vittima senza aiutarla.
  • Truffe dell'assistenza tecnica: Fingono di essere di una nota azienda tecnologica e affermano che il computer del destinatario ha un problema che richiede attenzione immediata.
  • Catene di Sant'Antonio: E-mail che chiedono al destinatario di inoltrarle a un certo numero di persone per ricevere fortuna o denaro. Spesso includono false promesse e potrebbero essere un uso migliore del tempo.

Come ridurre al minimo i messaggi di spam con l'autenticazione delle e-mail?

L'autenticazione e-mail è una misura di sicurezza che consente di verificare il mittente di un messaggio e-mail. Garantisce l'invio del messaggio da parte di una fonte legittima.

Il 16 gennaio 2023, gli Stati Uniti erano responsabili di quasi otto dei dieci miliardi di e-mail di spam del mondo. email di spam. La Repubblica Ceca e i Paesi Bassi seguono a ruota, al secondo e terzo posto, con 7,7 e 7,6 miliardi. ~Statista

Esistono diversi tipi di autenticazione delle e-mail, tra cui DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF), Domain-based Message Authentication Reporting and Conformance (DMARC) e DomainKeys Identified Mail (DKIM).

I due metodi più diffusi sono DKIM e SPF. Questi due metodi lavorano insieme per impedire agli spammer di abusare del vostro dominio.

  • Posta identificata con chiavi di dominio (DKIM) verifica che una fonte legittima abbia inviato un messaggio di posta elettronica. Utilizza la crittografia a chiave pubblica e le firme crittografiche per garantire che un'e-mail non sia stata manomessa durante il trasporto o la memorizzazione sul server del destinatario.
  • Sender Policy Framework (SPF) si basa sulle firme digitali per la trasmissione delle e-mail, che indicano se il server di invio ha avuto o meno accesso al messaggio originale prima di inviarlo dal proprio sistema.

Come prevenire i messaggi di spam?

I messaggi di spam sono una seccatura, ma anche un'industria. Gli spammer dedicano molto tempo, denaro e sforzi al loro mestiere. Le loro tattiche si evolvono costantemente per indurvi a cliccare sui loro link o a consegnare i vostri dati personali.

Tuttavia, è possibile proteggersi dai messaggi di spam. E se fate attenzione, potreste risparmiare denaro.

Ecco cinque modi per prevenire i messaggi di spam:

Utilizzare i filtri antispam

Molti servizi di posta elettronica offrono filtri antispam che analizzano i messaggi in arrivo e cercano di identificare quali sono i messaggi spazzatura e quali quelli legittimi. Più spesso si riceve spam e lo si contrassegna come tale, più questi filtri saranno in grado di identificarlo in futuro.

Leggi correlate: Avete bisogno di DMARC se utilizzate un filtro antispam?

Attenzione agli indirizzi e-mail

Non fornite il vostro indirizzo e-mail su siti web o applicazioni a meno che non vi fidiate di loro. Alcune aziende utilizzano queste informazioni per inviare e-mail promozionali senza il vostro permesso. Se qualcuno chiede il vostro indirizzo e-mail, chiedete perché ne ha bisogno prima di darlo, nel caso in cui le sue intenzioni non siano onorevoli.

Evitare di cliccare su link sospetti

Molti messaggi di spam contengono link che portano a siti web che ospitano malware o altri virus. Se vedete un'e-mail con un mittente sconosciuto che contiene un link, non cliccatelo, anche se sembra legittimo. Eliminate invece il messaggio senza aprirlo o cliccare sul link di link di phishing e segnalatelo come posta indesiderata.

Mantenere le informazioni personali private

Evitate di condividere dati sensibili come la data di nascita o il numero di previdenza sociale nelle comunicazioni, a meno che non sia necessario (come nel caso di acquisti online). Non includete queste informazioni negli allegati o nell'oggetto delle e-mail perché gli spammer potrebbero utilizzarle per il furto di identità.

Siate cauti con le prove gratuite

Molti siti web inviano prove gratuite per far appassionare gli utenti ai loro servizi. Ma queste prove possono comportare costi nascosti, come costi aggiuntivi per l'utilizzo dei dati o abbonamenti mensili automatici che continuano anche dopo la fine della prova, a meno che non vengano annullati prima del termine del periodo di prova.

Mantenere il software aggiornato

Se avete un software che deve essere aggiornato, come gli aggiornamenti di Windows o le nuove versioni del vostro browser, assicuratevi che gli aggiornamenti avvengano automaticamente senza che vi venga richiesto ogni volta che sono disponibili. In questo modo, gli hacker non potranno sfruttare le vulnerabilità presenti nelle vecchie versioni di tali applicazioni, che potrebbero consentire loro di accedere al vostro computer o alle informazioni personali in esso contenute (come password o numeri di carte di credito).

/da

Phishing vs. Spam

Phishing e Spam: sono due tipi comuni di messaggi di posta elettronica che potreste ricevere. Entrambi sono progettati per indurre l'utente a compiere un'azione che normalmente non farebbe, come aprire un allegato o cliccare su un link.

Spam vs. phishing - Sebbene questi termini siano spesso utilizzati in modo intercambiabile, hanno significati leggermente diversi.

Ma cosa significano esattamente "spam" e "phishing"? In questo saggio analizzeremo in dettaglio le differenze tra spam e phishing. Parleremo anche di come lo spam si differenzi dal phishing per quanto riguarda e-mail, chiamate e messaggi.

Che cos'è lo spam?

Spam è un termine che indica i messaggi di posta elettronica indesiderati o non richiesti. Lo spam è generalmente definito come messaggi di posta elettronica inviati in massa a molte persone che non li desiderano. La maggior parte degli utenti di Internet considera lo spam come un fattore indesiderato nella comunicazione online.

Che cos'è il phishing?

Il phishing è un tipo di frode che utilizza messaggi di posta elettronica per indurre le persone a rivelare le proprie informazioni personali, come password e numeri di carta di credito. Il phishing combina le parole "fishing" (pesca) e "whaling" (caccia alle balene), che descrivono l'invio di e-mail a individui specifici per ottenere informazioni sensibili.

Phishing vs. Spam: panoramica a confronto

Phishing

Spam
Quando gli utenti cliccano su un link di phishing, vengono invitati a rivelare le loro informazioni private, come i dati bancari, i numeri di previdenza sociale, ecc. Per lo più post su newsgroup spazzatura per pubblicizzare un prodotto,
Non solo e-mail, ma anche chiamate, messaggi di testo e messaggi sui social media. Pubblicità commerciale sotto forma di e-mail indesiderate
Inizia con un'esca che sembra provenire da fonti legittime. Email indesiderate e non richieste che invadono la casella di posta elettronica

Phishing vs. Spam: le principali differenze

Sia il phishing che lo spam sono forme di ingegneria sociale - modi per ingannare le persone e convincerle a fornire le loro informazioni personali. Sebbene possano sembrare simili, presentano differenze distinte.

Tecniche di phishing e spam

La differenza principale tra phishing e spam è il modo in cui vengono recapitati nella casella di posta elettronica:

Le e-mail di phishing spesso sembrano provenire da fonti affidabili, come banche o rivenditori, e spesso presentano loghi e immagini dall'aspetto realistico negli allegati o incorporati nel corpo dei messaggi. I messaggi di spam sono di solito facilmente identificabili come spazzatura perché contengono errori ortografici e grammaticali. Inoltre, includono oggetti generici come "guarda questo" o "questo potrebbe farti guadagnare soldi" o altri segnali di allarme come una formattazione scadente o link interrotti nel corpo dei messaggi.

L'obiettivo di Phishing e Spam

Il phishing ha lo scopo di indurre gli utenti a inserire i propri dati di accesso, facendo credere loro che un sito falso sia legittimo. Lo spam cerca di indurre l'utente a cliccare su un'e-mail e a visitare un sito web che genera entrate per lo spammer.

Cosa rende un'email di phishing diversa dalle altre email di spam?

Ecco alcune cose che si possono notare in un'e-mail:

  • Il mittente non è chi dice di essere. Se il mittente afferma di essere un dirigente o un'altra persona della vostra azienda, è probabile che si tratti di un falso. La persona che ha inviato l'e-mail potrebbe anche non lavorare per la vostra azienda.
  • L'e-mail contiene un allegato o un link che chiede di fornire informazioni sensibili (numero di previdenza sociale, password).
  • Il messaggio chiede di modificare le password o di aggiornare i software che normalmente vengono gestiti solo dall'assistenza IT.
  • Non c'è uno scopo chiaro per cui qualcuno dovrebbe inviare questo tipo di messaggio (è solo vago).

Spam e phishing: messaggi vocali e telefonate

L'utilizzo di e-mail e telefonate per ottenere informazioni personali è molto simile allo spam e al phishing. Entrambi, tuttavia, presentano alcune differenze fondamentali.

Con lo spam, di solito si riceve un'e-mail da qualcuno con il proprio indirizzo e-mail. Queste e-mail contengono in genere un link a un sito web che richiede la fornitura di informazioni personali. Queste includono numeri di carte di credito, informazioni sui conti bancari e numeri di previdenza sociale. Solo nel 2022, negli Stati Uniti sono stati inviati 8,16 miliardi di e-mail di spam

Il phishing è simile, ma utilizza le telefonate invece delle e-mail. I truffatori di phishing vi chiameranno fingendo di essere della vostra banca o della società di carte di credito, dicendo che c'è un problema con il vostro conto o che hanno bisogno di confermare alcune informazioni al telefono. Questo può spesso portare a truffe con carte di credito, furti di identità e vendita dei vostri dati sul dark web. 

Spam e Phishing: qual è il più pericoloso?

Può essere difficile stabilire quale delle due sia più pericolosa, perché entrambe possono potenzialmente causare furti di identità o perdite finanziarie. Il modo migliore per proteggersi da entrambi è quello di non fornire informazioni personali al telefono o via e-mail se non si conosce il mittente!

Come proteggersi dal phishing?

Ecco come proteggersi dal phishing:

  • Lesoluzioni anti-phishing monitorano le e-mail e i siti web alla ricerca di attività sospette, come i link che portano a siti dannosi. Questi programmi sono in grado di bloccare tali link, evitando così che le vittime cadano vittima di truffe di phishing. Utilizzo soluzioni antiphishing di PowerDMARC e proteggetevi.
  • Utilizzare DMARC: IlDMARC (Domain-based Message Authentication, Reporting & Conformance) è un servizio all'interno del Domain Name System che consente alle organizzazioni di identificare e gestire i domini di posta elettronica spoofati.
  • Quando un'organizzazione riceve un messaggio da un mittente sconosciuto con un indirizzo Da non valido, il messaggio viene trasmesso al mittente. In questo modo può confermare che il suo indirizzo è stato utilizzato per errore. Il mittente modificherà quindi il proprio messaggio per evitare futuri tentativi di consegna, inviandolo nuovamente con un indirizzo Da valido.
  • Se un messaggio non supera la verifica DMARC, non viene instradato attraverso il vostro server di posta e, quindi, non raggiunge mai i vostri utenti o clienti. Ciò contribuisce a garantire che i messaggi legittimi non vengano bloccati dai filtri antispam integrati nei client di posta elettronica o in altri servizi di terze parti.
  • Non cliccate sul link sospetto: Questo consiglio è semplice ma efficace! Non fatelo se vedete un'e-mail o un altro messaggio che vi chiede di cliccare su un link o di scaricare un allegato! Eliminate invece il messaggio o ignoratelo.

Come proteggersi dallo spam?

Il primo passo per proteggere la posta elettronica dallo spam è utilizzare le stesse chiavi SPF e DKIM su tutti i domini.

SPF: SPF è l'acronimo di Sender Policy Framework ed è un modo per indicare ai server di posta che inviano messaggi per conto di un'organizzazione quali e-mail sono legittime e quali no. Il tipo più comune di record SPF (cioè quello che si applica a tutti i domini) è chiamato record SPF "completo" (o record SPF "all-domain").

La versione completa dello standard dice che se avete un dominio con record MX, dovreste usare il nome del vostro dominio come indirizzo nelle intestazioni delle e-mail. In questo modo si eviteranno attacchi di spoofing da parte di malintenzionati che fingono di essere la vostra azienda o inviano notifiche fraudolente che sembrano provenire da voi.

DKIM: È l'acronimo di DomainKeys Identified Mail e consente agli utenti di un servizio di posta elettronica (come Gmail) di firmare le proprie e-mail con la propria chiave privata, rendendo più facile per il destinatario identificare se un'e-mail è stata inviata da lui o da qualcun altro. Può essere utilizzato insieme all'SPF per evitare che dal vostro dominio provengano messaggi di posta elettronica falsificati.

Non rispondete mai allo spam: Non rispondete ai messaggi di spam o alle e-mail che vi chiedono di fare clic su link o allegati. In questo modo si possono installare sul computer malware o virus che consentono agli hacker di prendere il controllo del dispositivo.

Utilizzare i filtri antispam: Utilizzare i filtri anti-spam quando possibile. Questi aiutano a bloccare la maggior parte della posta indesiderata dalla casella di posta elettronica utilizzando algoritmi basati su parole e frasi chiave nel corpo del messaggio. Non sono perfetti, ma possono ridurre significativamente la quantità di posta indesiderata ricevuta. L'utilizzo di un sistema VOIP per piccole imprese può aiutarvi a filtrare automaticamente le robocall e lo spam simile che le aziende ricevono quotidianamente.

Conclusione

I due rischi più diffusi per la sicurezza delle informazioni su Internet sono il phishing e lo spam, che rappresentano il lato oscuro di tutti i progressi tecnologici che oggi diamo per scontati. Oggi ogni azienda opera online e il mondo ha un potere e una dipendenza senza precedenti grazie a Internet. Pertanto, la sicurezza informatica è un requisito sine qua non.

I rischi più comuni per la sicurezza di Internet sono oggi lo spamming e il phishing, che rappresentano entrambi un rischio per l'integrità della comunità online. Il phishing è un metodo di pubblicità commerciale che utilizza e-mail non richieste per indurre i clienti a fornire informazioni sensibili come numeri di carte di credito, password di account e numeri di previdenza sociale. La cosa migliore è utilizzare anti-phishing di PowerDMARC. PowerDMARC per proteggersi dai gravi attacchi di phishing.

/da

Perché le mie email finiscono nelle cartelle di spam dei destinatari? Stop alle e-mail di spam con DMARC

Cos'è un'e-mail di spam inviata dal tuo indirizzo e-mail?

Se il tuo indirizzo email viene falsificato da un attaccante per inviare false email in massa ai tuoi destinatari, queste email possono essere contrassegnate come email di spam dal lato del destinatario. Questo può essere dovuto a un tipico caso di email spoofing in cui un attaccante invia un'email dal tuo stesso dominio. 

Le e-mail sono spesso segnalate e contrassegnate come spam quando il server ricevente non riesce ad affermare l'autorità del mittente. Quando un attaccante falsifica il tuo indirizzo email, l'indirizzo Return-path rimane senza corrispondenza, e così anche la firma DKIM. Questo porta a fallire l'autenticazione, causando la marcatura delle tue email come spam.

Perché le mie email vanno nelle cartelle di spam dei destinatari: diversi scenari di casi di test

1. Stai usando record di autenticazione e-mail configurati in modo errato

Se i tuoi record DNS per SPF, DKIM, o DMARC sono configurati in modo improprio, anche le tue email legittime possono fallire l'autenticazione ed essere contrassegnate come email di spam. Interruzioni di riga, spazi indesiderati, o anche un punto e virgola mancante può portare a errori di sintassi che possono invalidare il vostro record DNS. 

Esercitatevi con cautela durante l'implementazione e provate a usare strumenti online per aiutarvi nel processo invece di affidarvi alle congetture.

2. Il tuo selettore DKIM è troppo lungo

Sebbene l'utilizzo di chiavi DKIM a 2048 bit sia la pratica consigliata per una maggiore sicurezza, non tutte le terze parti la supportano. Ciò può comportare l'invio di e-mail di spam. È possibile utilizzare chiavi a 1024 bit o verificare con il proprio provider di servizi prima di implementare il protocollo.

3. Non hai incluso terzi nel tuo record SPF

Se sei un business online che utilizza più fornitori terzi per le tue transazioni e-mail, devi confermare la loro autorità sui tuoi domini includendoli nel record SPF del tuo dominio. 

Per esempio, se usi Zoho Mail come fornitore di terze parti, devi aggiungere il seguente meccanismo di inclusione al tuo record per SPF: 

include:spf.zoho.eu

Sullo strumento generatore di record SPF di PowerDMARC, puoi aggiungere il tuo fornitore di terze parti nella sezione "Autorizza domini o servizi di terze parti che inviano email per conto di questo dominio", mentre si genera il record. Per aggiungere più venditori, basta separare ogni dominio con un singolo spazio nel modo seguente:

 

Se il tuo record per SPF sta superando il limite di ricerca dopo aver incluso tutti i fornitori, appiattiscilo con il nostro auto appiattimento SPF strumento.

4. Stai usando i bot per inviare email di massa ai clienti per scopi commerciali o di marketing

Questo non è un caso in cui le email di spam vengono inviate dal tuo dominio. Se ti occupi di email marketing commerciale, potresti configurare botnet per inviare email in massa a potenziali clienti. Mentre questo è un modo poco costoso per guadagnare esposizione, il più delle volte queste email finiscono nella casella di spam.

Come possono le email di spam inviate dal tuo dominio influenzare la salute del tuo dominio?

Se le tue e-mail vengono costantemente contrassegnate come spam, è un problema. Troppe email di spam provenienti da un dominio possono influenzare drasticamente la reputazione e la credibilità del suddetto dominio. I ricevitori di e-mail possono bloccare o mettere in lista nera il tuo dominio per fermare le e-mail in arrivo da te, sospettando intenzioni malevole. Questo può portare nel tempo a rifiutare anche le email legittime.

Per risolvere questo problema:

  • Assicuratevi che tutti i vostri record DNS siano validi. Controllate i vostri record usando questo ricerca record SPF strumento.
  • Aggiornate i vostri registri in caso di aggiunta di terzi 
  • Migliora la tua conoscenza dei protocolli di autenticazione della posta elettronica 
  • Passare a una politica di rifiuto DMARC per fermare lo spoofing
  • Abilita il reporting per DMARC con un analizzatore di report DMARC. Questo ti aiuterà a tracciare i tuoi risultati di autenticazione e a rilevare i problemi nella tua configurazione di posta elettronica

Domande frequenti su Internet sullo spam via e-mail - RISPOSTE

Qual è l'impatto dello spam su Gmail?

Se i vostri messaggi di vendita vengono bloccati nella cartella spam di Google mail, non sarete solo voi a cercare di ottenere più clienti. L'impatto di questa mossa va oltre i tassi di risposta più bassi. Un numero maggiore di vostre e-mail potrebbe essere reindirizzato al filtro spam di Google, causando una maggiore conversione. Ciò significa che le vostre e-mail saranno automaticamente inviate come spam e non saranno mai reindirizzate a una casella di posta primaria. Di conseguenza, le vostre e-mail non saranno più lette e i vostri sforzi di sensibilizzazione saranno inutili. Questi passaggi riducono le vendite e il rendimento e quindi incidono sui profitti.

Dimmi qual è il modo migliore per sbarazzarsi delle e-mail di spam

Innanzitutto, controllate le impostazioni antispam della vostra e-mail. Se avete impostato un filtro per lo spam, ma non è stato configurato correttamente o non è stato aggiornato dall'ultima volta che lo avete controllato, il problema è proprio questo. Dovete contattare il vostro provider di servizi Internet (ISP) e chiedergli di aiutarvi a configurare il filtro in modo che permetta solo le e-mail provenienti dagli indirizzi elencati nei filtri. In questo modo, solo i messaggi che passano attraverso il filtro verranno visualizzati nella casella di posta.

Se questo non funziona, prendete in considerazione la possibilità di contattare la persona che vi ha inviato l'e-mail e chiedetele di smettere di inviarvi i suoi messaggi. Potrebbe essere più semplice bloccarli dall'invio di e-mail: se gestiscono una vera e propria attività dal loro computer di casa e non sono scortesi cercando di vendere qualcosa a vostro nome (ad esempio un articolo costoso), vi consigliamo questo approccio invece di bloccarli come destinatari di e-mail.

Qual è il modo migliore per determinare se un'e-mail è spam?

La prima cosa da verificare è se l'e-mail proviene da un'azienda o da una persona che conoscete. In caso contrario, si può essere certi che non provenga da un amico o da un collega, il che significa che probabilmente si tratta di spam.

Un altro elemento da osservare è l'oggetto. Se è troppo lungo o usa troppe parole, potrebbe essere un segnale di un messaggio automatico piuttosto che di un messaggio proveniente direttamente da un essere umano.

Se entrambe le cose sono verificate, ci sono altre cose da controllare: assicurarsi che l'indirizzo e-mail non sia falso (controllare quante volte appare su siti diversi) e assicurarsi che non ci siano errori ortografici o grammaticali insoliti nel testo stesso.

Una configurazione DMARC senza errori può aiutarti a ridurre lo spam. Ottieni la tua prova gratuita oggi stesso! 

/da