Ti sei ritrovato a ricevere un sacco di spam e-mail e ti sei chiesto perché ne ricevi così tanto? Ecco alcuni motivi comuni per cui potresti ricevere spam.

Lo spam nelle e-mail è sempre presente e gli attacchi alla sicurezza informatica stanno diventando sempre più sofisticati. Sia che lo spam prenda gradualmente il sopravvento sulla tua casella di posta o che tu sia colpito improvvisamente da un afflusso di spam, adottare misure per evitare e ridurre le e-mail indesiderate è più importante che mai.

Questo inizia con la comprensione di come gli spammer trovano il tuo indirizzo email in primo luogo.

Email spam nei numeri

Lo spam via e-mail è in costante aumento negli Stati Uniti (e nella maggior parte dei paesi), ma quanto dovrebbe essere preoccupato l'utente medio? Per contestualizzare questo, diamo un'occhiata ad alcune delle cifre più recenti che illustrano la portata dello spam via e-mail:

  • Il 49% delle email inviate nel 2022 è stato identificato come spam– in aumento rispetto al 45,5% nel 2023, ma in netto calo rispetto all'80% nel 2011. (Statista)
    • instagram viewer
  • Il 36% delle e-mail di spam sono pubblicità/marketing, seguita da vicino dai contenuti per adulti al 31,7%. (Mailmodo)
  • Il 2,5% delle e-mail di spam sono considerate truffe o frodi, con il furto di identità come obiettivo per il 73% delle campagne dannose. (Mailmodo)
  • I mittenti di e-mail di spam guadagnano in media $ 7.000 al giorno. (Mailmodo)
  • Il furto di identità è l'obiettivo del 73% delle campagne di spam e-mail dannose. (Mailmodo)
  • Gli attacchi di phishing costano alle aziende in media 14,82 milioni di dollari nel 2021. (Punto di prova)
  • Gli Stati Uniti sono il paese più spammato al mondo, con circa 8 miliardi di e-mail di spam ricevute al giorno. (Statista)

Ciò significa che quasi la metà di tutte le e-mail inviate sono considerate spam e la maggior parte di queste sono e-mail pubblicitarie o di marketing non richieste. Per fortuna, solo il 2,5% delle e-mail di spam viene etichettato come truffa o frode, ma quella piccola percentuale genera ingenti somme di denaro per i criminali informatici.

Credito immagine: Mailmodo

Quindi, la buona notizia è che la maggior parte dello spam via e-mail è un fastidio, non una minaccia. Tuttavia, se il tuo indirizzo email è accessibile alle persone sbagliate, aumenta il rischio di truffe e frodi. Ma rimane ancora da chiedersi perché ricevi così tanto spam.

1. Hai pubblicato il tuo indirizzo e-mail online

Questo è senza dubbio il motivo più evidente per cui uno spammer mette le mani sul tuo indirizzo e-mail, perché l'hai pubblicato pubblicamente online affinché tutto il mondo possa accedervi. Il modo più semplice per gli spammer di creare elenchi di posta elettronica di grandi dimensioni è utilizzare i bot che eseguono la scansione del Web alla ricerca del simbolo @ e li compilano automaticamente in un singolo file.

Se il tuo indirizzo email è scritto ovunque sul web (il tuo sito web, i profili social, ecc.), gli spammer l'hanno già trovato.

2. Una società ha venduto il tuo indirizzo e-mail

Sfortunatamente, le normative sulla privacy (o la mancanza di) rendono facile per le aziende vendere legalmente il tuo indirizzo email. Se dai loro il permesso di condividere i tuoi dati quando ti iscrivi a qualcosa (leggi sempre l'informativa sulla privacy e i T&C), possono vendere legalmente il tuo indirizzo e-mail e altre informazioni al miglior offerente e le aziende possono fare un bel penny vendendo grandi lotti di dati.

I regolamenti diventano più oscuri quando un'altra società con cui non hai mai avuto a che fare inizia a inviarti e-mail non richieste. Tuttavia, le parti che acquistano elenchi di posta elettronica per questo scopo probabilmente non sono troppo preoccupate di giocare secondo le regole. Quindi, se improvvisamente lo spam inizia a invadere il tuo account, c'è una buona possibilità che qualcuno abbia venduto il tuo indirizzo email.

3. Una società che memorizza il tuo indirizzo e-mail è stata violata

Le aziende possono inconsapevolmente consegnare i tuoi dati a terzi se vengono violate o subiscono qualche tipo di fuga di dati. Linee guida sulla privacy come CCPA attribuisci maggiori responsabilità alle aziende per proteggere i tuoi dati, ma gli attacchi informatici trovano costantemente nuovi modi per aggirare le misure di sicurezza.

Se possibile, limita il numero di aziende a cui dai accesso ai tuoi dati e cerca di tenere traccia di quelle che fai. Se smetti di trattare con un'azienda che ha accesso al tuo indirizzo e-mail e ad altri dati personali, puoi richiedere che li cancellino in qualsiasi momento.

4. Il tuo account di posta elettronica è stato violato

Se gli hacker ottengono l'accesso al tuo account di posta elettronica, possono iscriverti a una serie di newsletter e abbonamenti dannosi. Ciò può inondare il tuo account di spam ed e-mail dannose, molte delle quali potrebbero entrare nella tua casella di posta se sembrano iscrizioni legittime.

Screenshot di Aaron Brooks, nessuna attribuzione richiesta

Gli hacker possono anche utilizzare il tuo account per ottenere l'accesso al tuo elenco di contatti. Con l'accesso gratuito al tuo account, possono inviare e-mail di spam a tuo nome a tutti i tuoi contatti. Possono anche esportare tutti i tuoi contatti e tentare di hackerarli ciascuno con programmi automatici come attacchi di forza bruta o attacchi di dizionario (ne parleremo tra poco).

Proteggere il tuo account dagli hacker ti aiuterà a evitare alcuni dei peggiori crimini informatici come il furto di identità. Tuttavia, puoi comunque essere vittima di e-mail di spam se gli account e-mail dei tuoi contatti vengono compromessi. Se hai mai iniziato a ricevere strane e-mail di spam dai tuoi amici e familiari, è probabile che i loro account siano stati violati.

A prima vista, queste e-mail sembrano essere state inviate da qualcuno che conosci. Questa è una strategia efficace per aggirare i filtri antispam e-mail ed è anche più probabile che tu apra e-mail da un contatto noto.

Ciò rende le e-mail dannose particolarmente pericolose in questo tipo di attacco perché probabilmente lo sono atterreranno nella tua casella di posta e avrai maggiori probabilità di aprirli, interagire con loro e fare clic link.

È una buona idea scopri come individuare lo spam nelle e-mail e non aprire mai nulla che sembri fuori posto: segnalalo come spam e informa il contatto con altri mezzi che il suo account è stato violato.

6. Attacchi di forza bruta

Gli attacchi di forza bruta utilizzano programmi per generare automaticamente combinazioni alfanumeriche di indirizzi e-mail e/o password. Fondamentalmente, questi sono generatori casuali che creano ovunque tra migliaia o miliardi di variazioni al secondo. Questi vengono utilizzati per ottenere l'accesso al tuo account e-mail o ad altre proprietà, quindi qui stiamo parlando di minacce alla sicurezza dannose.

In teoria, alla fine questi programmi troveranno la giusta combinazione, supponendo che vengano eseguiti per un periodo sufficientemente lungo. Tuttavia, in base alla sicurezza della password e alla corrispondenza dell'indirizzo e-mail, possono essere necessari anni per violare alcuni account.

Dato l'enorme volume di indirizzi e-mail attivi, la generazione di un account e-mail valido richiede poco tempo, soprattutto con i principali provider come Gmail. Abbinare un account valido con la password corretta richiede più tempo, ma è molto più semplice se il truffatore ha già il tuo indirizzo email e la tua password non è particolarmente sicura.

7. Dizionario Attacchi

Gli attacchi del dizionario sono un'altra tecnica di ipotesi, ma generalmente utilizzano elenchi di probabili indirizzi e-mail e password. Questi sono meno automatizzati degli attacchi di forza bruta e più calcolati. Ad esempio, potrebbero incorporare altri punti dati come cognomi, compleanni, ecc. per indovinare potenziali password.

Come gli attacchi di forza bruta, gli attacchi con dizionario sono progettati per ottenere l'accesso agli account, quindi l'intento è altamente dannoso. Entrambi gli attacchi sono più facili se il tuo indirizzo e-mail è pubblicato pubblicamente online e gli attacchi del dizionario sono potenzialmente più facili se altre informazioni sono accessibili (nomi di animali domestici, scuole frequentate, ecc.).

Fortunatamente, le password complesse sono particolarmente efficaci contro gli attacchi del dizionario, poiché l'esecuzione termina una volta completati tutti i probabili tentativi di password.

8. Retargeting e-mail

Il retargeting via e-mail è una strategia legale utilizzata da molti siti Web di e-commerce e attività online. Uno degli usi più comuni dell'e-mail retargeting è l'invio di e-mail di follow-up agli utenti che aggiungono un prodotto al proprio carrello ma non completano l'acquisto.

Finché le aziende rispettano le normative in materia di dati e privacy, il retargeting delle e-mail non è considerato spam. Questo perché l'azienda ti chiede di fornire volontariamente il tuo indirizzo e-mail e il consenso all'invio di e-mail.

Il problema è che alcuni utenti potrebbero non rendersi conto che riceveranno e-mail di marketing di follow-up, normalmente perché non leggono i T&C o non capiscono a cosa stanno optando. La linea si confonde anche quando le aziende rendono difficile completare azioni senza fornire un indirizzo e-mail: ad esempio, creare un account per acquistare un prodotto.

Prendere misure per ridurre lo spam e-mail

Capire come gli spammer ottengono il tuo indirizzo e-mail ti consente di adottare le misure necessarie per proteggere il tuo. Tuttavia, non puoi mai garantire la sicurezza dei tuoi dati e-mail quando alcuni rischi sono fuori dal tuo controllo, come le violazioni dei dati aziendali.

Quindi, oltre a proteggere il più possibile il tuo indirizzo e-mail, vuoi anche adottare misure attive per ridurre la quantità di spam che raggiunge la tua casella di posta.