Una soluzione per il vostro SPAM via e-mail, finalmente!

Ricevete anche voi così tanti messaggi di spam attraverso il vostro sito web? Allora non sei l'unico.

L'invio di e-mail non richieste (spamming) è un problema globale e una minaccia enorme sia per gli utenti che per le aziende. Sfortunatamente, alcuni paesi non fanno nulla o fanno poco per evitare che gli spammer attuino tali piani maligni all'interno dei loro confini. Inoltre, lo spam continuerà ad esistere e a causare problemi perché diversi fornitori di servizi Internet (ISP) vendono consapevolmente i loro servizi agli spammer professionisti - a scopo di lucro.

Vi state chiedendo quali paesi hanno il maggior numero di problemi di spam in diretta e quali ISP hanno il maggior numero di problemi di spam persistente? Date un'occhiata alle statistiche di Spamhaus dal 28 agosto 2020.

spam top 10 in tutto il mondo

Esempi di e-mail di spam

Lo SPAM non è solo fastidioso ma anche pericoloso

Gli attacchi di phishing non sono una nuova minaccia. In effetti, queste truffe sono in circolazione dalla metà degli anni '90. Ma nel corso del tempo sono diventati più sofisticati, hanno preso di mira un numero maggiore di persone e hanno causato più danni sia agli individui che alle organizzazioni.

Ciò significa che quest'anno - nonostante un numero crescente di fornitori che offrono soluzioni antiphishing - il phishing è un problema più grande che mai. In realtà, il problema è talmente grande che è difficile stare al passo con i fatti e le cifre più recenti.

Permetteteci di aiutarvi a ridurre il vostro SPAM di 99%. Garantito!

6 segni che un messaggio è "phishing

Esistono diverse vie d'attacco comuni e purtroppo spesso riuscite che i cybercriminali possono utilizzare per separare l'utente dai suoi contatti personali e dalle informazioni finanziarie. Questi metodi di attacco di phishing comprendono e-mail, telefonate, software o app corrotti, social media, pubblicità e persino messaggi di testo istantanei.

Oltre al mezzo utilizzato per raggiungervi (che di solito è la posta elettronica silenziosa!), quali sono alcuni dei segni e dei comportamenti da cercare? Non tutte le minacce sono così evidenti come si spera, e le conversazioni che si concentrano solo sulla posta in arrivo sono del tutto inadeguate nel panorama angosciante in cui ci troviamo ora.

 

1. Phishing tramite il vostro software o la vostra stessa applicazione

Anche i titoli più recenti indicano che i software e le app contraffatte sono ancora pericoli reali e attuali per i nomadi digitali. Sia su Android che su iOS, i codificatori senza scrupoli trovano regolarmente il modo di aggirare il processo di approvazione e di fornire un'applicazione che sembra offrire funzionalità ordinarie, anche se prende informazioni personali e le invia a soggetti sconosciuti.

Ci sono altri modi per ingannare. Le recensioni false sugli app store sono ancora incredibilmente comuni. Qualche centinaio o anche qualche migliaio di recensioni brillanti danno un'impressione superficiale di legittimità, ma a ben guardare, termini simili usati da più utenti o anche sospettosamente molti nomi utente simili verranno alla luce.

A volte basta una bella interfaccia utente per tenere in linea gli utenti ignari nell'app store. In alcuni casi, gli sviluppatori disonesti possono persino migliorare l'interfaccia utente dell'applicazione che stanno cercando di falsificare, per quel pizzico di affidabilità in più.

 

2. Hai ricevuto un misterioso messaggio o una chiamata

Gran parte del focus del social engineering rimane sulla posta elettronica, ma sarebbe un errore combattere lo smishing (text message phishing) e il vishing (voice phishing). Gli aspiranti disturbatori possono facilmente identificare i prefissi locali che potresti riconoscere, o possono anche impersonare rappresentanti del supporto tecnico per incoraggiarti a fornire le credenziali per i tuoi dispositivi o account.

Questo è uno dei trucchi più antichi dei libri - e funziona ancora. Fortunatamente, di solito è abbastanza facile distinguere una vera spedizione commerciale, a parte una falsa. Molte aziende, come Microsoft e l'IRS, sono chiare sul fatto di non prendere mai contatti non richiesti con i clienti per telefono. Se ricevete una chiamata da qualcuno che non chiede aiuto e non ne avete bisogno, riagganciate immediatamente e bloccate il numero nelle impostazioni del vostro telefono.

 

"Lo sapevate che Google 100 milioni di email di phishing al giorno blocchi?!”

3. Hai vinto qualcosa.

Truffe della lotteria e quell'onnipresente "Hai vinto qualcosa di glorioso! Gli annunci pop-up sono ancora un modo popolare per pescare i conti bancari e i numeri di routing delle persone. Purtroppo, il fatto che esistano ancora e che siano così comuni significa che funzionano ancora. Sappiamo tutti che c'è una scarica di adrenalina e l'eccitazione quando riceviamo qualcosa quando meno ce l'aspettiamo.

Una vittima può ricevere un messaggio su un sito web fraudolento che indica che ha vinto un premio in contanti o una lotteria a cui non ha partecipato e che le sue vincite sono disponibili per il deposito diretto. Se ricevete un messaggio come questo, cancellatelo (non letto) e bloccate l'indirizzo e-mail e/o il numero di telefono.

4. I vostri account dei social media sono sotto attacco

I social media hanno dato origine a forme particolarmente sgradevoli di "spear phishing" - ovvero il profilo pubblico delle vittime delle mine per ottenere informazioni utili, e poi spacciarsi per qualcuno che conosci, o almeno potrebbe confonderti per legittimo. Non dimenticate di controllare attentamente i vostri amici digitali.

 

Un altro modo in cui i social media possono essere armati è attraverso la meccanica di gioco, compresi sondaggi e questionari. Potresti essere incoraggiato a far girare una ruota, a comunicare con lo schermo o a dare un feedback su qualcosa, dopo di che "vinci" la partita e ti vengono richieste ulteriori informazioni.

 

Per quanto riguarda i sondaggi, ricordate che se non siete chiaramente un cliente, probabilmente siete voi il prodotto. Forse non sarete sorpresi di saperlo, ma i sondaggi falsi sono così comuni su Facebook che gli utenti spesso truffano le bacheche ufficiali del sito sociale con domande sui singoli questionari - anche quelli rari e legittimi - dove gli utenti ricevono una ricompensa per aver dato la loro opinione.

 

E poi ci sono gli sforzi di ingegneria sociale come quelli di Cambridge Analytica durante la campagna di Brexit, ma anche di attori nazionali e stranieri durante le elezioni presidenziali del 2016.

 

5. Il tuo URL non ha un bell'aspetto

Non importa come si entra in contatto con uno schema di phishing, è probabile che una parte dell'azione che si desidera intraprendere visiti un URL specifico. Saper dire quando un URL non è reale, o non è collegato alla persona o all'azienda che dichiara di contattarvi, è un'abilità cruciale.

Il primo passo logico è quello di effettuare una ricerca su Google o Bing per l'azienda e visualizzare i risultati migliori. L'URL che vi è stato dato dovrebbe corrispondere a quello che si trova in cima alla pagina dei risultati della ricerca. Alcuni browser ti aiutano anche in questo.

Apple's Safari accorcia l'indirizzo nella barra dell'URL solo al dominio principale e al sottodominio. L'idea è quella di ritagliare i numeri, le lettere e le altre otturazioni per farti sapere immediatamente quando sei in un posto dove non ti aspettavi di essere. I phisher hanno fatto un'arte di usare URL lunghi e complicati per nascondere le loro intenzioni.

Un'altra cosa che potete fare è tenere una rubrica con gli URL ufficiali, i numeri di contatto e gli indirizzi e-mail delle aziende con cui fate affari. Potete anche scrivere alcune regole o filtri in modo che la vostra casella di posta in arrivo rimuova automaticamente le erbacce e scarti i messaggi in entrata in base ai simboli di fiducia già identificati, come ad esempio gli indirizzi di mittente discutibili.

 

6. Siete stati avvertiti o vi è stato dato un ultimatum

Questo è un altro tipo di truffa vecchia come le colline digitali, e che preoccupa l'elemento umano della paura, o l'innata preoccupazione di non rispettare una scadenza importante.

I truffatori amano includere un linguaggio vagamente minaccioso nei loro pesci per evitare una reazione rapida e irrazionale da parte dei loro bersagli. Ad esempio, una campagna di messaggistica negativa può includere uno script che dice agli utenti che le loro informazioni sono state compromesse e che dovrebbero consegnare il pagamento prima che i truffatori facciano trapelare al pubblico quelle (a volte scandalose) informazioni. Un classico caso di estorsione.

Ma è più probabile che vi compromettiate reagendo troppo rapidamente a una falsa minaccia piuttosto che essere banditi dal vostro sistema, o qualunque sia il reclamo.

Ti senti preparato?
Una vita digitale non è più veramente opzionale - non quando tutta la nostra vita professionale, sociale e persino politica si svolge online.

Anche la navigazione quotidiana può sembrare un campo minato, ma si spera che vi sentiate meglio preparati per la minaccia essenziale alla base di quasi tutti gli attacchi di malware oggi: il phishing. I truffatori sanno come arrotolare le loro vittime, anche se sono al di fuori della posta elettronica. Quindi monitorate le vostre app, i vostri social media, i vostri dispositivi mobili e i vostri browser!

Leggi anche altri articoli

Condividere la conoscenza