In evidenzaTech

Come si risponde a una mail di spam?

Come comportarsi quando si riceve un messaggio sospetto.

La prima regola è sempre: non si risponde. Di più, non bisognerebbe nemmeno aprire il messaggio. A seconda del programma che utilizzate basterà cancellarlo o, meglio, metterlo nella cartella di spam. In questo modo l’applicazione “impara” a gestire quelle stesse mail in caso dovessero ricomparire.

Perché il semplice aprire il messaggio può essere dannoso? Questo succede perché all’interno delle mail sono inserite immagini, link o piccoli codici che danno allo spammer la conferma dell’esattezza e del controllo da parte di un utente dell’indirizzo email. Quindi, aprendola, glielo state confermando e sarete oggetto di ulteriore spam. Gi indirizzi “attivi” infatti non solo vengono utilizzati, ma sono anche venduti in gruppi di mailing list ad altri spammer.

Spesso siamo portati a cliccare il link “unsubscribe” per evitare di ricevere in futuro altre mail dallo stesso mittente. Anche questa azione va compiuta con attenzione. Se il servizio è legittimo, nessun problema, se però è uno spammer (o la mail rientra nella categoria fishing), potremmo essere indirizzati a contenuti malevoli. Sempre meglio quindi segnare come spam (o junk) la mail dal nostro programma di posta.

Come sempre la pericolosità maggiore è rappresentata dagli allegati. Se non siete sicuri della provenienza, mai scaricarli o aprirli. Soprattutto se hanno estensioni .exe (per chi usa computer windows) o un quasiasi eseguibile:

  • Jar
  • Bat
  • Psc1
  • VB e VBS
  • Msi
  • Cmd
  • Reg
  • WSF

Ovviamente anche i file compressi (per esempio con estensione .zip) possono contenere all’interno applicazioni malevole.

I nuovi sistemi operativi, fortunatamente, sono sempre più attenti alla gestione dello spam e mettono in atto in automatico difese più o meno profonde per evitare che il nostro pc si infetti. Molte applicazioni di posta elettronica ormai non scaricano più nulla senza il vostro consenso (nemmeno font da server remoti), si collegano a banche dati che analizzano il messaggio prima che raggiunga la vostra macchina e convalidano gli allegati, avvertendovi della potenziale pericolosità di file inclusi nelle mail.

Se non avete un antivirus, o volete fare un doppio controllo su un file che vi hanno allegato, potete caricarlo su VirusTotal, un portale che verifica la presenza di “infezioni” e che può controllare anche indirizzi (URL) sospetti.

Oltre alla questione allegati, un altro pericolo è relativo ai link. Questa categoria va principalmente sotto il nome di fishing. In questa variante sono presenti tre macro categorie:

  • Mail da servizi che conoscete (ad esempio la vostra banca) che vi indirizza su un sito molto simile a quello che siete abituati a frequentare. Normalmente evidenziano un problema che dovete controllare, voi inserite le credenziali di accesso e lo spammer ne viene in possesso.
  • Mail di incredibili offerte economiche (es: il sultano del Brunei vuole trasferirvi 2 milioni di dollari, un vostro zio americano vi lascia in eredità una fortuna, siete il milionesimo cliente di questo o quello, e avete vinto un premio imperdibile, etc…). Ovviamente, mai cliccare o rispondere!
  • Alcuni spammer poi, si impadroniscono del computer o del servizio di mail di un vostro conoscente, e vi inviano una mail. Questo è un caso un po’ più subdolo perché il mittente lo riconoscete (e lo riconosce anche il filtro antispam del vostro programma, concedendogli l’ingresso). Se poi la mail è costruita bene, è facile concedere fiducia e, per esempio, cliccare su un link proposto.

Le persone “ingannate” da questo tipo di messaggi sono milioni nel mondo (sì, anche quelli del secondo punto), quindi massima attenzione. Una regola di base è non compiere mai azioni “inusuali” e, se la vostra banca dovesse inviarvi una mail, mai seguire il link del messaggio, ma andare direttamente sull’indirizzo del portale che conoscete e verificare se ci sono avvisi o comunicazioni.

Mail program close-up

Esistono poi decine di altri sistemi costruiti per ingannare noi comuni mortali. Alcuni riguardano l’area social: vuoi aumentare il numero di like/follower… clicca qui! – Altri utilizzano i commenti dei blog o dei forum per indirizzarvi su siti malevoli; altri ancora, tristemente, utilizzano il meccanismo dello storytelling per far leva sulla vostra sensibilità e spingervi ad aiutare un bambino malato, fare beneficenza, supportare una causa umanitaria, etc…

Tutte queste trappole sfruttano un meccanismo particolarmente efficace. In molti casi infatti, su smartphone e computer, siamo abituati a muoverci in modo estremamente veloce: clicchiamo mille messaggi, mettiamo like a raffica, premiamo tasti in modo fulmineo nei videogiochi, etc. Reagiamo molto spesso d’istinto e in automatico, senza collegare troppo i neuroni. Cadere in una trappola diventa quindi più semplice.

Massima attenzione quindi. Un semplice link può generare danni irreparabili o perdite di denaro molto consistenti.

Non vogliamo concludere questo articolo in modo minaccioso però e, visto che siamo un portale dedicato ai video, vogliamo consigliarvi nel finale un paio di contenuti di irresistibile simpatia legati al mondo dello spam.

La piattaforma che li ospita si chiama Ted – Ideas worth spreading (idee che vale la pena divulgare). È un fantastico portale che raccoglie migliaia di interventi interessanti su centinaia di argomenti diversi. Se non lo conoscete vi consigliamo di sfogliarlo (e… no, non è spam :).
Se avete problemi con l’inglese, molti contributi si trovano anche tradotti in italiano e, anche quando non lo sono, è disponibile la traduzione automatica dei sottotitoli (anche se i risultati non sono proprio precisi…).

Ma torniamo all’argomento. I due spassosi video che trovate sotto sono tratti da interventi di James Veitch (un comico inglese), legati allo spam. Voi non dovete farlo, ma lui si diverte a rispondere alle mail con risultati esilaranti.

Ecco come comincia:


Qualche anno fa ho ricevuto uno di quei messaggi spam. Aveva aggirato il mio filtro antispam, e l’ho trovata, non so bene come, nella Posta in arrivo. L’autore era un tipo che si chiamava Solomon Odonkoh.

(Risate)

Ecco com’è andata: Esordì con:

“Salve, James Veitch, ho un interessante affare di cui vorrei parlare con lei. Solomon.”

Beh, praticamente avevo già il dito sul pulsante “Cancella”, perché l’ho aperta dal telefono. Potevo cancellarla e basta. Oppure… potevo fare quello che credo ognuno di noi ha sempre voluto fare.

(Risate)

E ho risposto: “Solomon, mi hai incuriosito.”

(Risate)

E così sono iniziati i giochi.

Ha risposto: “Caro James Veitch, ti invieremo dell’Oro.”
“Tu avrai il 10% di tutto l’oro distribuito.”

(Risate – pausa)

A quel punto sapevo di trattare con un professionista.

(Risate)

Gli faccio: “Di quanto stiamo parlando?”

E lui: “Inizieremo con una piccola quantità”… E io già pensavo,… E poi lui dice: “… di 25 kg.”

(Risate)

“Il valore dovrebbe corrispondere a circa 2,5 milioni di dollari.”

Ho risposto: “Solomon, se si fa, facciamo le cose in grande.”


e James prosegue il dialogo sempre più a fondo portando lo spammer all’esaurimento. Se volete proseguire trovate i video qui sotto (non ve ne pentirete).

Prima parte dello speech di James Veitch su Ted:

Seconda parte:

 

Tags
Mostra di più

Articoli correlati

Back to top button
Close
Close