Scritto da Davide Galanti
Condividi su
Ogni giorno riceviamo un numero considerevole di messaggi email, molti dei quali sono candidati ad essere classificati come spam, ovvero messaggi promozionali indesiderati, false comunicazioni di servizio, email sospette, etc.
Stando a uno studio del gruppo Radicati un utente medio aziendale riceve un centinaio di email al giorno. Di quei 100 messaggi, il 20% circa è costituito da pubblicità legittima, mentre circa il 50% da messaggi che necessitano di una risposta. A conti fatti, in media vengono scritti e inviati circa 40 messaggi al giorno.
Sempre secondo Radicati, l’aumento medio del traffico email giornaliero dal 2011 al 2014 è stato del 25%, anno su anno.
Sommersi di junk-email
I 100 messaggi al giorno possono arrivare a parecchie centinaia se si è privi di un buon sistema anti-spam. Gli attuali anti-spam, attivi sulle caselle di posta elettronica fornite dai provider più importanti, riescono a filtrare automaticamente la maggior parte delle email indesiderate. Ma, oltre ai fastidi causati, quali sono le minacce alla sicurezza portate da questa ondata di messaggi indesiderati?
Gli attacchi provenienti dallo spam
All’interno di un messaggio email possono essere presenti link che conducono a siti web contenenti applicazioni malevole, virus capaci di infettare computer, smartphone e tablet.
Molto diffuse, e sempre più camuffate, sono le email che invitano l’utente a fornire dati personali e codici di accesso a conti bancari (fenomeno denominato phishing).
Alcuni sistemi operativi aperti, come ad esempio Android, risultano più vulnerabili agli attacchi da siti e app, rispetto a sistemi chiusi come quelli prodotti da Apple.
Fortunatamente esistono semplici accorgimenti che l’utente può adottare per proteggersi dagli attacchi derivanti dall’email spam, oltre ad utilizzare software antivirus e anti-spam specifici che si occupano di analizzare il contenuto dei messaggi email in fase di download, prima che raggiungano la cartella “inbox”.
Paolo Frizzi, esperto di difesa dagli attacchi sferrati via email, ne parla in un’intervista rilasciata al Sole 24 Ore.
Secondo Paolo Frizzi, per evitare gli attacchi di tipo phishing dalle email di spam, occorre ricordare, in primo luogo, che la nostra banca è già in possesso dei nostri dati personali o aziendali ed è bene diffidare delle email che richiedono esplicitamente questi dati. Inoltre le banche normalmente utilizzano protocolli di sicurezza tali da crittografare i dati inviati tramite moduli di contatto online. È sufficiente verificare che l’indirizzo della pagina web inizi con “https” o che, alla sua sinistra, si trovi il simbolo di un lucchetto chiuso, per capire se siamo in presenza di una connessione sicura.
Altri accorgimenti riguardano la creazione delle password: è meglio non utilizzare la stessa password per diversi servizi, quali ad esempio social network e applicazioni importanti come quelle bancarie.
Anche l’accesso a pagine web tramite short-link o QR code da cellulari può causare il download di virus in grado di spiare dati riservati.
Infine, occorre particolare attenzione nel concludere operazioni che richiedono dati personali (acquisti, accessi a conti bancari, etc) quando si è connessi a reti wi-fi aperte, dietro le quali possono nascondersi hacker che possono spiare i dati in transito.
Fonti:
• Gabriele Petrucciani, “Serve buon senso per tutelarsi da sé”, Il Sole 24 Ore, 12 Luglio 2014: pag. 5. Stampa.
• The Radicati Group Inc
Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT
Scambiarsi una email segreta ogni tanto non è un reato, ma una necessità per molte aziende. Vediamo come fare.
17/05/2024
Andrea Mazzoni e Davide Galanti sono volati a Londra ad Infosecurity 2023: ecco il resoconto sulle novità in ambito sicurezza informatica.
03/08/2023
Libraesva è leader nello sviluppo di soluzioni avanzate di e-mail security, è un’azienda italiana che accumula successi e che si è fatta largo sul mercato internazionale e nazionale. Libraesva si posiziona tra i brand più innovativi al mondo per la sicurezza e tanti sono i riconoscimenti tecnologici prestigiosi vinti negli anni. Non posso negare che […]
29/09/2021
In questo video tutorial voglio mostrarti come lavora una spettacolare funzione di Libra Esva: l’UrlSand Protection. Questa mattina mi è arrivata una email malevola davvero fatta bene, infatti mi sono sentito in dovere di aprirla! Come sicuramente sai già le minacce si sono fatte più sofisticate: le email malevole non sono strambe e piene di […]
10/12/2019