Come fermare le e-mail di spam

Le e-mail di spam sono più che fastidiose: possono anche essere pericolose.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Scopri come ridurre il numero di e-mail di spam ricevute
  • Scopri perché le e-mail di spam sono pericolose
  • Ottieni suggerimenti su come individuare le e-mail di spam

Copia link dell'articolo

Cos'è un'e-mail spam?

Le e-mail spam o spazzatura sono e-mail non richieste, generalmente inviate in blocco. Sebbene alcune e-mail di spam siano promozionali e non apertamente dannose, possono essere utilizzate anche in una varietà di attacchi. Per questo motivo, i proprietari della posta in arrivo dovrebbero prestare attenzione quando aprono le e-mail e adottare misure per ridurre la quantità di spam che ricevono.

Le e-mail spam sono sicure?

Le e-mail di spam dovrebbero generalmente essere considerate pericolose e affrontate con attenzione perché possono essere utilizzate per eseguire diversi tipi di attacchi:

  • Gli attacchi di phishing, che l'FBI ha definito il tipo più comune di criminalità informatica nel 2020, spesso utilizzano la posta elettronica. In questi attacchi, i destinatari vengono indotti con l'inganno a condividere informazioni personali come i dettagli di accesso, spesso con l'uso di un'e-mail contraffatta. Un'e-mail contraffatta è quella che un utente malintenzionato ha manomesso in modo da far sembrare legittimo l'indirizzo "da".
  • Il malware viene diffuso in modo relativamente facile con la posta elettronica. Gli autori di attacchi possono incorporarlo all'interno di immagini, collegamenti o allegati. I destinatari che sospettano che un'e-mail sia spam non devono fare clic o scaricare nulla al suo interno.
  • Le truffe a pagamento anticipato, in cui gli autori di attacchi promettono un pagamento futuro in cambio del prestito di denaro, sono una tecnica di spam molto comune. Come fermare le e-mail di spam
  • Le e-mail di spam sono molto comuni: il 45,1% del traffico di e-mail nel 2021 è da attribuirsi allo spam. Tuttavia, i seguenti suggerimenti possono ridurre la quantità di spam che arriva alla posta in arrivo di un destinatario:

    • Contrassegno di e-mail come spam:sebbene i provider di posta elettronica offrano un certo livello di filtro antispam per impostazione predefinita, questi filtri non sono infallibili. Più dettagli i destinatari forniscono ai loro provider di posta elettronica, più accurato sarà il loro blocco. Quindi assicurati di contrassegnare sempre tutte le e-mail sospette come spam.
    • Uso e aggiornamento di filtri: oltre alle funzionalità di filtro antispam integrate, molti provider di posta elettronica includono un'opzione per impostare regole su quali e-mail bloccare. Ciò può includere la limitazione delle e-mail da determinati domini o quelle contenenti determinate frasi.
    • Stratificazione su un filtro di terze parti: se le funzionalità integrate non sono sufficienti, gli utenti possono aggiungere uno strumento antispam esterno. Questi strumenti possono avere regole di filtro diverse dal provider di posta elettronica, migliorando la protezione generale.
    • Essere prudenti nel condividere gli indirizzi e-mail: sfortunatamente, alcune organizzazioni venderanno i dati degli utenti ad altre società. D'altra parte, una violazione dei dati può esporre anche le informazioni dell'utente. In meno posti le persone condividono la loro e-mail, meno probabile è che ciò accada. Poiché molti siti e applicazioni richiedono un indirizzo e-mail, alcune persone scelgono di utilizzare indirizzi e-mail temporanei o usa e getta. I proprietari di siti Web possono anche svolgere un ruolo nel ridurre la frequenza delle e-mail di spam non pubblicando indirizzi e-mail completi sui loro siti. Questo perché gli autori di attacchi raccoglieranno siti Web per gli indirizzi e-mail per lo spam.
    • Annullamento dell'iscrizione alle liste di posta elettronica: un alto tasso di annullamento dell'iscrizione può danneggiare la capacità di consegna di un'organizzazione nel tempo. Pertanto, l'annullamento dell'iscrizione ridurrà la quantità di posta che raggiunge la posta in arrivo di un destinatario e può aiutare a segnalare quando un'organizzazione sta inviando spam.
    • Mai aprire e-mail di spam: l'apertura di un'e-mail avverte lo spammer che la posta in arrivo è attivamente monitorata da qualcuno, rendendo quell'indirizzo e-mail un obiettivo più prezioso. Gli utenti dovrebbero astenersi dall'aprire e-mail sospette o contrassegnate come spam.

    Come individuare le e-mail di spam

    Mentre alcuni spammer sono particolarmente abili nel mascherare le loro e-mail, ci sono alcuni indizi che possono aiutare i destinatari a identificare le e-mail di spam:

  • Richiesta di informazioni personali: gli autori di attacchi cercano costantemente di ottenere dalle loro vittime informazioni che possono utilizzare. A meno che non si tratti di una richiesta che il destinatario si aspetta di ricevere, un messaggio di ricerca di informazioni personali potrebbe essere un segnale di spam.
  • Indirizzi e-mail generici o con errori di ortografia: a volte gli spammer affermano di essere qualcuno del posto di lavoro di un destinatario ma inviano l'e-mail da un indirizzo che non fa parte del dominio aziendale. Oppure possono ingannare i destinatari utilizzando un dominio con un leggero errore di ortografia, come "Cloudfiare.com" invece di “Cloudflare.com”.
  • Messaggi con etichette ‘urgente’: gli autori di attacchi cercheranno spesso di stabilire un senso di urgenza per incoraggiare il destinatario ad agire rapidamente incorporando frasi come "agisci ora" o utilizzando scadenze artificiali. In questo modo, possono ottenere le informazioni di cui hanno bisogno prima che il destinatario diventi sospettoso.
  • Promesse grandiose: Se un'e-mail promette qualcosa che sembra troppo bello per essere vero, probabilmente lo è. Diffida di eventuali e-mail che dicono ai destinatari che hanno vinto o ricevono in dono qualcosa a cui non si sono iscritti esplicitamente.
  • Messaggi da organizzazioni che di solito non utilizzano la posta elettronica: diffida dei messaggi che sembrano provenire da istituzioni che tradizionalmente non utilizzano la posta elettronica. Ad esempio, l'IRS ha definito che non usano la posta elettronica per discutere di debiti o rimborsi con i contribuenti.

Cos'è la legge CAN-SPAM?

Il CAN-SPAM Act è una legge negli Stati Uniti che stabilisce le regole su ciò che le organizzazioni commerciali possono inviare nelle loro comunicazioni, comprese le e-mail. Si applica specificamente ai messaggi di natura promozionale.

Una delle regole più importanti della legge è che i destinatari hanno il diritto di essere rimossi dalle mailing list. Se le organizzazioni violano il CAN-SPAM Act, ad esempio continuando a inviare e-mail anche in seguito all'annullamento dell'iscrizione da parte degli utenti, gli le singole persone possono segnalarle direttamente al Federal Trade Commission (FTC).

Le e-mail di spam possono essere bloccate in modo permanente?

Sfortunatamente, non c'è modo di garantire la fine delle e-mail di spam. Tuttavia, seguire alcuni dei passaggi precedenti dovrebbe aiutare a ridurre il numero di e-mail di spam che le persone ricevono. Praticare buone procedure per la posta in arrivo, contrassegnando le e-mail come spam o utilizzando filtri, può migliorare la capacità di un client di posta elettronica di bloccare lo spam a lungo termine.

In che modo Cloudflare aiuta con la sicurezza della posta elettronica?

La sicurezza della posta elettronica di Cloudflare Area 1 esegue la scansione preventiva di Internet per trovare l'infrastruttura dell'attaccante e analizza il contenuto e il contesto delle e-mail per identificare i messaggi sospetti. Ciò significa fermare gli attacchi di phishing e altre forme di spam prima che raggiungano le caselle di posta.