Che cos’è lo spam?
Lo spam è l’invio in massa di messaggi non richiesti. Si diffonde in genere attraverso le e-mail, ma anche tramite SMS, piattaforme di social media o chiamate telefoniche. I fastidiosi messaggi di spam hanno spesso un contenuto commerciale o promozionale, proprio come la posta indesiderata. Il problema è che possono essere inviati anche per scopi malevoli o fraudolenti. È importante sapere in che modo gli spammer possono sfruttare queste comunicazioni nell’intento di truffare gli utenti o danneggiarne il computer.
Perché viene inviato lo spam
Inviare messaggi di spam è un modo semplice e conveniente per raggiungere gli utenti, a scopi commerciali o fraudolenti. Più persone ricevono questi messaggi, più è probabile che gli spammer ne traggano profitto. Lo spam può essere suddiviso in due categorie, a seconda che abbia un obiettivo commerciale o dannoso.
-
Scopo commerciale: gli spammer usano le informazioni di contatto e gli indirizzi e-mail dei clienti, venduti dalle aziende a inserzionisti e ad altre terze parti, per inviare e-mail in massa senza il consenso esplicito dei diretti interessati. È un’attività remunerativa e a basso rischio. Infatti, è sufficiente che solo una piccola percentuale di persone clicchi sul messaggio indesiderato perché la campagna di spam abbia successo.
Lo spam a scopo commerciale è diventato un grande problema in Europa. Nel 2018, l’Unione europea è intervenuta approvando il Regolamento generale sulla protezione dei dati (RGPD), che prevede dei limiti al trattamento delle informazioni personali dei clienti. Entro il 2021, molte aziende hanno fortunatamente deciso di non affidare più a terze parti l’elaborazione dei dati dei clienti, conservandoli internamente. Chi vive in Europa oggi riceve meno spam e può contare su una maggiore tutela della privacy.
-
Scopo dannoso: alcuni spammer possono avere cattive intenzioni e puntare ad accedere ai dispositivi degli utenti o a sottrarre dati sensibili, come password o numeri delle carte di credito. Questo può aprire la strada a maggiori rischi per gli utenti, come il furto di identità o perdite economiche immediate.
Tipi di spam
Lo spam può avere forme, tecniche e obiettivi diversi. Sono considerati spam i fastidiosi messaggi di marketing, i titoli di tipo clickbait e i commenti sui social media pieni di link. Ma esistono anche tipi più pericolosi di spam, come gli SMS che includono link fraudolenti in grado di diffondere malware o convincere con l’inganno a fornire i propri dati personali, oppure le e-mail che spaventano il destinatario e lo inducono a sborsare soldi per risolvere un problema inesistente.
Ecco alcuni dei principali tipi di spam:
SMS, messaggi e chiamate spam
Gli spammer possono inviare e-mail, SMS o messaggi tramite WhatsApp, Telegram e altri social media, e perfino chiamare la vittima al telefono. Con lo sviluppo della tecnologia, gli spammer malintenzionati hanno oggi a disposizione maggiori strumenti, ad esempio possono creare comunicazioni vocali sofisticate grazie all’intelligenza artificiale. Ricorda: non cliccare mai su un link e non rispondere mai a un messaggio di spam. Anzi, blocca subito gli SMS, i messaggi e le robocall non appena li ricevi.
In concomitanza con la diffusione dei social media, gli spammer hanno subito aggiunto al proprio arsenale piattaforme come Instagram e Facebook. Lo spam inviato da bot o account sospetti contiene link che rimandano a pagine commerciali, con l’obiettivo di aumentarne i clic e i guadagni. Alcuni messaggi di spam trasmessi sui social media si presentano spesso come una “opportunità” offerta all’utente, che è quindi incoraggiato a cliccare sul link dannoso.

La maggior parte delle piattaforme di social media consente di bloccare gli account fraudolenti e quasi tutti i principali gestori telefonici degli Stati Uniti danno alle persone la possibilità di segnalare lo spam. Per evitare di ricevere troppe chiamate indesiderate, gli utenti degli Stati Uniti possono registrare il proprio numero di telefono al National Do Not Call Registry (l’equivalente del Registro Pubblico delle Opposizioni in Italia), che vieta agli operatori di telemarketing di contattare il destinatario per telefono o SMS. Tuttavia, ciò non basta a evitare le robocall illegali o a far desistere i truffatori che ignorano questo elenco.
Phishing e smishing
Anche se nella maggior parte dei casi si tratta di sgradite comunicazioni promozionali, i messaggi di spam possono essere usati per sferrare un attacco di phishing (tramite e-mail) o smishing (tramite SMS). L’obiettivo dei mittenti non è soltanto quello di vendere prodotti o servizi, ma di compiere truffe, sottrarre l’identità dell’utente o violarne il computer.
A prima vista questi messaggi possono messaggi autentici, perché gli spammer fanno spesso ricorso a tecniche avanzate di spoofing che consentono di spacciarsi per fonti attendibili.
E-mail provenienti da mittenti sconosciuti
Gli spammer possono inviare e-mail o messaggi fraudolenti anche da indirizzi e-mail sconosciuti, spesso composti da una stringa alfanumerica complessa. Questo metodo permette agli spammer di restare nell’anonimato e occultare il proprio indirizzo e-mail reale.

Spoofing delle e-mail
Lo spoofing si verifica quando un hacker manipola le e-mail per dare l’impressione che provengano da una fonte del tutto diversa, ad esempio un noto istituto bancario, un CEO famoso o un’altra persona, organizzazione o azienda attendibile.
Ad esempio, l’utente può ricevere un’e-mail dalla “propria banca” in cui gli viene chiesto di verificare la password per proteggere il proprio account. L’e-mail potrebbe sembrare perfetta in ogni dettaglio, compresi i loghi e il tipo di carattere. Non c’è niente di strano… se non che la prima cosa che viene richiesta è la verifica della password. Cliccando sul relativo link, l’utente può essere indirizzato a un sito Web contraffatto, creato appositamente per sottrarre i dati di accesso e violare i conti bancari.
Truffe del supporto tecnico
Le truffe del supporto tecnico non sono soltanto invadenti, ma sono anche ben architettate. Alcune settimane fa, un utente ha ricevuto una chiamata da qualcuno che sosteneva di essere un operatore Microsoft. Il presunto addetto al supporto tecnico gli segnalava che il suo computer era stato compromesso e che poteva risolvere il problema soltanto ricevendo i dati personali dell’utente e un importo specifico. Questo tipo di spam fa leva sulla paura per impedire alle vittime di riflettere con lucidità.
Ma per fortuna, la truffa del supporto tecnico non è andata a buon fine. L’utente ha avuto la prontezza di mentire, dicendo di non avere un computer Microsoft, e gli ha chiesto come fosse riuscito ad avere questa informazione. L’hacker ha risposto che la vittima, secondo i documenti in suo possesso, aveva creato un account Facebook usando un computer Microsoft, ma ha subito destato sospetti. L’utente ha riagganciato immediatamente e ha bloccato il numero di telefono.
Nei limiti del possibile, è sempre meglio evitare le chiamate di spam. Se ti capita di riceverne una, la soluzione più sicura è interrompere subito la telefonata e non comunicare mai i tuoi dati personali.
Malspam
Il termine “malspam” nasce dalla fusione dei termini “malware” e “spam”. Si tratta infatti di un messaggio di spam che contiene virus o malware. Di solito viene inviato come allegato a un’e-mail o come un link dannoso per il download di un malware, ad esempio uno spyware, un trojan, un keylogger o un ransomware. Ricorda: non cliccare mai su un link del quale non sei sicuro, soprattutto se è incluso in un’e-mail che non ti aspetti di ricevere.
Uno strumento antivirus affidabile come AVG AntiVirus Free rimuove il malware nel momento stesso in cui viene rilevato nel tuo sistema e allo stesso tempo previene a monte queste infezioni. Soltanto nel 2024, AVG ha infatti bloccato oltre 2,4 miliardi di attacchi informatici, malspam inclusi.
Truffe legate a eventi di attualità
Viviamo in un mondo dove le brutte notizie sono sempre sulla prima pagina dei quotidiani e gli spammer non perdono l’occasione di sfruttarle per attirare l’attenzione delle persone. Se ti è mai capitato di ricevere una marea di SMS o e-mail, contenenti link per fare una donazione alle vittime di una catastrofe naturale, sappi che questi messaggi di spam potevano essere una truffa. Alcune di queste richieste possono essere autentiche, ma è altrettanto probabile che provengano dagli spammer, intenzionati a far leva sull’empatia per guadagnare soldi facili.
Truffe dei pagamenti anticipati
Queste truffe si verificano quando un malintenzionato promette alla vittima una ricompensa allettante, sotto forma di denaro, premi o opportunità di guadagno. Ma per ottenerla, è necessario effettuare in anticipo un pagamento, per coprire le tasse, le spese di apertura di un conto bancario o altri costi fasulli. Una volta ricevuto l’importo, il truffatore scompare nel nulla, insieme alla ricompensa inesistente.
Dato che si tratta di spam, il messaggio è molto generico e non è semplice riconoscere l’azienda o l’organizzazione che propone l’“affare”. Per gli spammer, tuttavia, è sufficiente che abbocchi un numero ristretto di destinatari.
Truffe dei premi in denaro
In questo caso il truffatore contatta la vittima per comunicarle che ha vinto un premio importante o una grande somma di denaro. L’obiettivo è in genere quello di estorcere informazioni personali. Il messaggio suscita entusiasmo e un senso di urgenza: per riscuotere il malloppo, basta condividere il proprio codice fiscale o altri dati sensibili, necessari alla verifica dell’identità.
Truffe romantiche
Anche le persone che cercano l’amore della propria vita nel posto giusto possono imbattersi in una truffa romantica. Tutto ha inizio su un’app o un sito di incontri legittimo dove i truffatori creano un profilo falso per adescare le ignare vittime, con una tecnica chiamata catfishing. A questo punto, inviano messaggi spam a una serie di account e aspettano che qualcuno cada nella trappola.
Quando riceve una risposta, il truffatore adotta in genere un approccio insistente e ricorre a lusinghe e manipolazioni emotive per conquistarsi la fiducia della vittima e creare in breve tempo una “relazione sentimentale”. La persona malcapitata viene incoraggiata a spostare la conversazione dalla piattaforma originale a un altro social media o a un’app di messaggistica privata. Alla fine il truffatore chiede dei soldi con messaggio urgente e strappalacrime, usando di solito la scusa di voler comprare un biglietto aereo per incontrare la vittima o per far fronte a un’emergenza famigliare.

Spam della SEO
Lo spam della SEO, chiamato anche “spamdexing”, consiste nella manipolazione delle tecniche di ottimizzazione dei motori di ricerca (SEO, Search Engine Optimization) con l’intento di aumentare in modo fittizio il posizionamento del sito Web di uno spammer tra i risultati dei motori di ricerca come Google. Esistono due tipi di spam della SEO:
-
Spam dei contenuti: gli spammer riempiono le pagine del loro sito Web con le parole chiave usate più spesso, per attirare traffico e scalare la classifica dei risultati di ricerca. A volte ricorrono perfino a contenuti copiati e incollati illegittimamente da altre fonti, per fare in modo che la pagina sembri più autentica.
-
Spam dei link: può capitare di vederlo nei post sui forum o nei commenti dei blog. Gli spammer postano link non pertinenti, spesso in quantità eccessiva, sulle pagine pubbliche, creando backlink che attirano gli utenti al loro sito Web.
Come individuare lo spam
Gli spammer tendono a usare strategie molto simili, quindi è più facile smascherarli se sai cosa cercare. Ci sono tanti trucchetti utili per evitare lo spam, che si tratti di un’e-mail, un SMS, un contenuto su un social media o una telefonata. Ecco alcuni aspetti da tenere in considerazione quando cerchi di capire se sei di fronte a un messaggio di spam.
Errori ortografici o grammaticali
È molto improbabile che un’azienda seria mandi una comunicazione piena di errori ortografici e grammaticali. Un messaggio che contiene errori o è scritto in uno stile poco naturale può indicare che si tratta di spam o che è stato inviato da una fonte di dubbia reputazione. Alcuni truffatori inseriscono errori di proposito per escludere subito i destinatari più accorti dalle potenziali vittime.
Assenza di informazioni personali
L’azienda che ti contatta, se sei un suo cliente, dovrebbe avere a disposizione le tue informazioni personali e probabilmente si rivolgerà a te chiamandoti per nome. Se ricevi un messaggio o un’e-mail con un saluto generico, come “Stimato cliente”, potrebbe trattarsi di un tentativo di phishing. Ti conviene cancellarlo subito. Nel migliore dei casi, è un messaggio di spam commerciale, che vuole convincerti ad acquistare un prodotto o a iscriverti a un servizio. Ricorda: non cliccare mai su un link sospetto se hai a cuore la sicurezza della tua posta elettronica e del tuo telefono.
Imitazione di fonti autorevoli
Le tecniche di ingegneria sociale permettono agli spammer malintenzionati di sembrare più autorevoli e spacciarsi per organizzazioni o fonti attendibili. Leggi sempre con attenzione gli SMS e la posta indesiderata, quindi segnala ed elimina qualsiasi comunicazione sospetta.
Ecco alcuni consigli per capire se una richiesta che non ti aspettavi è autentica.
-
Le agenzie e le aziende di cui sei cliente non richiedono di fornire informazioni personali tramite e-mail o messaggi di testo.
-
Ricorda che gli ID chiamante, gli indirizzi e-mail o i siti Web possono essere contraffatti, quindi prenditi del tempo per verificare la legittimità del mittente o dell’azienda prima di interagire con un messaggio o visitare un sito Web.
-
Stai in guardia se ricevi minacce o richieste urgenti che pretendono un’azione immediata. Queste strategie sono usate comunemente dai truffatori per mettere sotto pressione le vittime e indurle a fornire informazioni personali.
-
Se qualcosa ti sembra strano o troppo bello per essere vero, è sempre meglio agire con estrema cautela e non fornire dati personali né cliccare su un link.
-
Quando visiti un sito Web, controlla che l’URL inizi con HTTPS nella barra degli indirizzi del browser. Tieni però presente che anche i siti di phishing possono usare il protocollo HTTPS. Assicurati di aver ben chiaro come individuare un attacco di pharming, potrebbe reindirizzarti a un sito Web contraffatto dall’aspetto molto convincente.
Come fermare lo spam
Eccoci alla fine. Ora che ne abbiamo parlato diffusamente, lo spam non ha più segreti! Ma come si fa a bloccare lo spam o almeno a ridurlo?
-
Controlla se si sono verificate violazioni dei dati. Avrai probabilmente sentito parlare delle violazioni dei dati, incidenti relativi alla sicurezza durante i quali vengono sottratte informazioni riservate. Con AVG BreachGuard puoi verificare se qualcuno dei tuoi dati personali è stato divulgato. Il programma ti consente inoltre di rimuovere le tue informazioni dai siti di ricerca di persone e dai database dei broker di dati, che agiscono nella legalità ma possono risultare molto fastidiosi.
-
Non interagire con lo spam. Non rispondere in alcun modo agli spammer, altrimenti è più probabile che ti prenderanno ancora di mira. Non cliccare su un link sospetto e non scaricare allegati di dubbia provenienza, perché potrebbero essere infetti o reindirizzarti a siti Web fraudolenti.
-
Blocca gli indirizzi e-mail e i numeri di spam. Blocca gli SMS di spam non appena li ricevi, così come i numeri di telefono e gli indirizzi e-mail di posta indesiderata, in modo che lo spammer non possa più chiamarti né inviare altri messaggi da quel numero o da quell’indirizzo.
-
Non pubblicare online i tuoi dati di contatto. Fai in modo che le tue informazioni private restino tali. Anche se è difficile scomparire del tutto da Internet, puoi comunque rimuovere il maggior numero possibile di dati, come l’indirizzo, il numero di telefono o qualsiasi altra informazione di identificazione personale, dai siti di ricerca di persone e dai database di altri broker di dati.
-
Controlla periodicamente la cartella della posta indesiderata. Anche i migliori provider di posta elettronica possono sbagliare. Assicurati di spostare le e-mail legittime che vuoi ricevere dalla cartella dello spam alla posta in arrivo. Così facendo, puoi addestrare e migliorare il filtro antispam.
-
Sfrutta gli strumenti di segnalazione dello spam. Nella maggior parte dei moderni client di posta elettronica c’è un comodo pulsante o una funzione equivalente per contrassegnare le e-mail come spam. Se vivi negli Stati Uniti, puoi segnalare un SMS di spam inoltrandolo al numero 7726 (SPAM). In Italia hai la possibilità di contattare il Garante Privacy tramite il relativo servizio telematico. Non dimenticare che se ti imbatti in un truffatore, dovresti sempre segnalare le truffe su Internet.
-
Crea un indirizzo e-mail secondario. Anche se ti può sembrare una seccatura, è un’ottima idea avere un indirizzo “usa e getta” da impiegare per iscriversi a servizi non essenziali. Dopotutto, chi non vorrebbe una casella di posta più pulita? Un indirizzo secondario è la soluzione ideale per ridurre le e-mail commerciali indesiderate che finiscono ogni giorno nella posta in arrivo dell’account principale.
-
Mantieni il software sempre aggiornato. I truffatori possono cercare di sfruttare le vulnerabilità dei software, quindi tieni sempre aggiornati i tuoi dispositivi installando le versioni più recente. Anche l’impiego di una password forte e l’autenticazione a due fattori contribuiscono a ridurre il rischio di exploit.
-
Avvisa amici e colleghi. Se ricevi spam da qualcuno che conosci, diglielo subito perché è probabile che il suo account sia stato violato. Deve saperlo il prima possibile per poter intervenire e riprenderne il controllo.
-
Acquista un software per la sicurezza informatica. Lo spam e altre minacce sono un potenziale pericolo per i tuoi dati. Se vuoi tenerli alla larga, ti serve un programma antivirus efficace che assicuri protezione in tempo reale.
Scegli AVG per ridurre al minimo la ricezione di spam
Ogni giorno viene inviata una quantità vertiginosa di messaggi di spam. In questa situazione, anche gli utenti più esperti di Internet e i migliori filtri antispam possono fare inevitabilmente dei passi falsi. AVG AntiVirus Free riduce il rischio di esposizione ai truffatori online, ai siti Web fraudolenti e ai link infetti associati a malware e attacchi di phishing. Dato che è impossibile evitare del tutto lo spam, proteggiti dalle minacce che può nascondere al suo interno con un efficace software per la sicurezza informatica.