Ogni giorno riceviamo un numero considerevole di messaggi email, molti dei quali sono candidati ad essere classificati come spam, ovvero messaggi promozionali indesiderati, false comunicazioni di servizio, email sospette, etc.

Stando a uno studio del gruppo Radicati un utente medio aziendale riceve un centinaio di email al giorno. Di quei 100 messaggi, il 20% circa è costituito da pubblicità legittima, mentre circa il 50% da messaggi che necessitano di una risposta. A conti fatti, in media vengono scritti e inviati circa 40 messaggi al giorno.
Sempre secondo Radicati, l’aumento medio del traffico email giornaliero dal 2011 al 2014 è stato del 25%, anno su anno.

Sommersi di junk-email

I 100 messaggi al giorno possono arrivare a parecchie centinaia se si è privi di un buon sistema anti-spam. Gli attuali anti-spam, attivi sulle caselle di posta elettronica fornite dai provider più importanti, riescono a filtrare automaticamente la maggior parte delle email indesiderate. Ma, oltre ai fastidi causati, quali sono le minacce alla sicurezza portate da questa ondata di messaggi indesiderati?

Gli attacchi provenienti dallo spam

All’interno di un messaggio email possono essere presenti link che conducono a siti web contenenti applicazioni malevole, virus capaci di infettare computer, smartphone e tablet.
Molto diffuse, e sempre più camuffate, sono le email che invitano l’utente a fornire dati personali e codici di accesso a conti bancari (fenomeno denominato phishing).
Alcuni sistemi operativi aperti, come ad esempio Android, risultano più vulnerabili agli attacchi da siti e app, rispetto a sistemi chiusi come quelli prodotti da Apple.
Fortunatamente esistono semplici accorgimenti che l’utente può adottare per proteggersi dagli attacchi derivanti dall’email spam, oltre ad utilizzare software antivirus e anti-spam specifici che si occupano di analizzare il contenuto dei messaggi email in fase di download, prima che raggiungano la cartella “inbox”.

Paolo Frizzi, esperto di difesa dagli attacchi sferrati via email, ne parla in un’intervista rilasciata al Sole 24 Ore.
Secondo Paolo Frizzi, per evitare gli attacchi di tipo phishing dalle email di spam, occorre ricordare, in primo luogo, che la nostra banca è già in possesso dei nostri dati personali o aziendali ed è bene diffidare delle email che richiedono esplicitamente questi dati. Inoltre le banche normalmente utilizzano protocolli di sicurezza tali da crittografare i dati inviati tramite moduli di contatto online. È sufficiente verificare che l’indirizzo della pagina web inizi con “https” o che, alla sua sinistra, si trovi il simbolo di un lucchetto chiuso, per capire se siamo in presenza di una connessione sicura.

Altri accorgimenti riguardano la creazione delle password: è meglio non utilizzare la stessa password per diversi servizi, quali ad esempio social network e applicazioni importanti come quelle bancarie.
Anche l’accesso a pagine web tramite short-link o QR code da cellulari può causare il download di virus in grado di spiare dati riservati.
Infine, occorre particolare attenzione nel concludere operazioni che richiedono dati personali (acquisti, accessi a conti  bancari, etc) quando si è connessi a reti wi-fi aperte, dietro le quali possono nascondersi hacker che possono spiare i dati in transito.

Fonti:
• Gabriele Petrucciani, “Serve buon senso per tutelarsi da sé”, Il Sole 24 Ore, 12 Luglio 2014: pag. 5. Stampa.
• The Radicati Group Inc