Cos’è una email spam?

Un’email spam (o semplicemente “spam”) è qualsiasi messaggio non sollecitato e indesiderato inviato in massa via email, solitamente a scopo commerciale. Il termine “spam” deriva da uno sketch dei Monty Python(new window) sul prodotto di carne in scatola omonimo.

Lo spam è noto anche come “posta indesiderata”. Sebbene sia lo spam che la posta indesiderata possano essere non voluti e ingombrare la tua casella di posta, solitamente la posta indesiderata è qualcosa a cui ti sei iscritto, ad esempio, quando acquisti qualcosa online.

Tutti i servizi di posta elettronica commerciale, inclusi Proton Mail, utilizzano filtri anti-spam automatici per proteggerti dalla valanga di email indesiderate che altrimenti arriverebbero nella tua casella. La maggior parte dello spam dovrebbe essere inviata automaticamente in una cartella spam o posta indesiderata.

Qual è lo scopo delle email spam?

Le email spam sono solitamente a scopo commerciale con l’obiettivo di guadagnare denaro. Mentre alcune sono solo fastidiose pubblicità per prodotti autentici, altre provengono da spammer che vendono beni o servizi falsi o dubbiosi.

Altre sono decisamente malevole e mirano a rubare le tue informazioni personali o infettare il tuo computer con malware(new window).

Le email spam sono pericolose?

Le email spam sono tipicamente solo pubblicità che ingombrano la tua casella di posta, quindi non sono altro che un fastidio. Ma lo spam malevolo, come le email di phishing(new window), può essere pericoloso.

Il phishing è quando i truffatori inviano spam che sembra legittimo ma contiene link o allegati malevoli. I link potrebbero portarti su siti web che raccolgono i tuoi nomi utente, password o dettagli bancari. Scarica l’allegato e potresti infettare il tuo dispositivo con un virus o altro malware.

È anche degno di nota il considerevole impatto ambientale sia dello spam legittimo che di quello malevolo. Nel 2021, l’impronta di carbonio annuale totale mondiale dello spam(new window) è stata stimata oltre i 29 milioni di tonnellate equivalenti di CO2.

Come fanno gli spammer a ottenere il tuo indirizzo email?

Gli spammer possono ottenere il tuo indirizzo email da varie fonti, ma le più comuni sono:

Violazioni dei dati

Database contenenti indirizzi email vengono divulgati o rubati con allarmante regolarità. Spesso vengono venduti agli spammer o semplicemente pubblicati su internet.

Molti database contengono anche dettagli come password, quindi vale sempre la pena verificare su siti come haveibeenpwned.com(new window) per assicurarti che il tuo indirizzo email non sia stato incluso in una tale violazione dei dati(new window).

Liste acquistate

Siti web e imprese internet poco scrupolosi a volte vendono liste di indirizzi email dei loro clienti agli spammer, che poi li rivendono o li scambiano con altri spammer.

Web scraping

I truffatori spesso raschiano semplicemente il web alla ricerca di qualcosa che assomigli a un indirizzo email (come una stringa di testo con un simbolo @) e la aggiungono a un database.

Congetture

Inviare email è praticamente gratuito, quindi i truffatori a volte inviano migliaia di email a indirizzi email generati semi-casualmente (stringadirandomtesto@ gmail.com o hotmail.com). È anche facile indovinare indirizzi email basati su nomi comuni (come john.smith123@yahoo.com).

Da te

Spesso ricevi involontariamente annunci di prodotti genuini dopo aver acquistato un prodotto e registrato con una società online. Questo sembra non richiesto, ma potresti aver dato il tuo consenso, esplicitamente o altrimenti.

Secondo il CAN-SPAM act(new window) negli Stati Uniti, le aziende possono inviarti email commerciali a meno che tu non disdica.

In Canada (secondo il CASL(new window)), nel Regno Unito (UK GDPR(new window)) e nell’Unione Europea (GDPR(new window)), devi dare il consenso per ricevere email di marketing.

In ogni caso, fai attenzione quando acquisti online. Potresti dover selezionare una casella alla cassa per dare o non dare il consenso per evitare di ricevere spam.

Tipi comuni di spam

Poiché le email spam sono qualsiasi email non richiesta inviata in massa, si presentano in molte forme — da annunci legittimi a messaggi “urgenti” e falsi che sembrano provenire dalla tua banca.

Ecco alcuni tipici messaggi di spam fraudolenti:

Appuntamenti fasulli: Ricevi un messaggio che descrive l’uomo o la donna dei tuoi sogni. Ma cliccando sul link vieni indirizzato a un sito di phishing o scarichi malware.
Truffe monetarie: Ti viene chiesto a caso di aiutare a trasferire una grossa somma di denaro dall’estero in cambio di una percentuale del contante (ad esempio, la cosiddetta truffa del principe nigeriano(new window)). Ma devi fornire i dettagli del tuo conto bancario o pagare una “tassa di elaborazione” per ottenerla.
Vincite a premi: Hai vinto una lotteria o una raccolta fondi e devi riscuotere il tuo “premio”. Ma il link è malevolo: è solo un modo per rubare i tuoi dati personali o bancari.
Avvisi IT: Il tuo dispositivo è stato “infettato da un virus”, o il tuo “account è stato bloccato”. Viene poi sollecitato a pagare per una soluzione antivirus (falsa) o a cliccare su un link malevolo “per verificare il tuo account”.
Truffe sanitarie: Ti viene offerta una cura miracolosa per una malattia cronica come il cancro con una garanzia di rimborso di 30 giorni. Ma il farmaco è falso e non riavrai indietro i tuoi soldi.

In generale, se una email ti offre qualcosa che sembra troppo bello per essere vero, probabilmente lo è.

Esempi di email spam

Molte email spam sono solo annunci ordinari. Sebbene siano fastidiose, non sono malevole e non rappresentano alcuna minaccia.

Di seguito ne trovi una che chiaramente non è autentica e probabilmente è malevola. A parte l’oggetto e il mittente dubbi (Incontri per Adulti), il messaggio è stato inviato a un elenco casuale di indirizzi Hotmail che iniziano con la parola “moscow”:

Esempio comune di spam: incontri per adulti

Di seguito un altro messaggio di spam che sembra molto più convincente — apparentemente un’email importante da PayPal. Ma ci sono almeno cinque segnali che indicano che è falso:

Email di phishing che sembra provenire da PayPal

Indirizzo del mittente non ufficiale: Il mittente nel campo Da: è “security@paypal.com”, ma l’indirizzo email seguente è in realtà <security@paypat483576.com>. L’indirizzo non ufficiale “@paypat483576.com” invece di “@paypal.com” è un buon segno che il messaggio è falso.
Richieste urgenti, minacce o premi: le email di phishing(new window) spesso fingono che il tuo account sia stato compromesso. Ti chiedono di agire urgentemente per “verificare” o “confermare” i tuoi dettagli personali o il tuo account verrà sospeso o chiuso. Oppure riportano una “sorpresa” gradita: hai diritto a un rimborso fiscale, una vincita alla lotteria o un’\
Saluto generico: Mentre le email legittime di solito ti salutano per nome, come “Ciao Alice” o “Buongiorno Bob Jones”, i truffatori iniziano spesso con un saluto generale come “Gentile Cliente” o “Ciao” seguito dal tuo indirizzo email. Oppure potrebbero non usare alcun saluto.
Errori grammaticali o ortografici: I truffatori non sono sempre i migliori scrittori, quindi fai attenzione agli errori. Qui è una semplice lettera maiuscola “We” in mezzo a una frase, o potrebbe essere un nome aziendale scritto male: “Pay-pal” invece di “PayPal”.
Link, pulsanti o allegati non richiesti: i messaggi di phishing spesso ti invitano a cliccare su un pulsante o su un link per inserire informazioni personali o effettuare un pagamento. Se stai usando un computer, passa il mouse sopra il link (senza cliccare!) e vedrai che l’indirizzo URL (https://www.flyt.it) è diverso dal link (“https://www.paypal.com”). Oppure i messaggi potrebbero contenere un allegato, come una falsa fattura, che contiene malware e infetta il tuo computer quando lo scarichi.

Con Proton Mail, puoi utilizzare la conferma del link per verificare i link esterni prima di aprirli.

Tutti gli elementi sopra sono chiari segnali di phishing, ma non tutte le email malevole sembrano così false. Oggi, alcune sembrano autentiche, quindi non cliccare su link in email non sollecitate.

Come fermare le email spam

Anche se non puoi impedire l’invio di email spam, ci sono modi per minimizzare la quantità che ricevi e prevenire che intasino la tua casella di posta:

Segnala lo spam

La maggior parte dei provider di posta elettronica hanno un’opzione “Segna come spam” o “Sposta nella posta indesiderata”. Con Proton Mail, se selezioni “Sposta in spam”, il messaggio verrà immediatamente inviato alla cartella spam e l’indirizzo aggiunto alla tua Lista dei bloccati.

Non interagire mai con lo spam

Se ricevi spam, non dovresti mai cliccare su link, scaricare allegati o rispondere. Rispondere allo spam avviserà lo spammer che il tuo indirizzo email è attivo e probabilmente sarai preso di mira con più spam!

Non cercare di “disiscriverti” dallo spam

La maggior parte delle email legittime sono dotate di un link “disiscriviti” per fermare i messaggi futuri. Con Proton Mail, puoi usare il pulsante Disiscriviti dalla mailing list. Ma con lo spam che non proviene da una fonte legittima, cliccare su “disiscriviti” probabilmente confermerà solo che il tuo indirizzo è valido e risulterà in più spam.

Mantieni privata la tua email personale

Non pubblicare il tuo indirizzo email personale (o altre informazioni personali) online. Gli spammer spesso scandagliano il web e raccolgono tutto ciò che sembra un indirizzo email da prendere di mira con lo spam.

Usa i filtri antispam

Tutti i provider di email commerciali utilizzano filtri antispam automatici per ridurre la quantità di spam che raggiunge la tua casella di posta. Con i migliori provider di email, come Proton Mail, puoi anche usare filtri personalizzati per gestire lo spam. Questo è particolarmente efficace quando utilizzato con indirizzi email aggiuntivi (vedi sotto per maggiori dettagli).

Come sconfiggere lo spam con indirizzi email aggiuntivi (alias)

Puoi ridurre la quantità di spam che arriva nella tua casella di posta usando indirizzi email aggiuntivi, usa e getta, noti anche come alias.

+Alias

Con Proton Mail, puoi creare un numero illimitato di +alias utilizzando il simbolo “+” dopo il nome utente nel tuo indirizzo email.

Ci sono due modi in cui puoi utilizzare questo per sconfiggere lo spam:

Utilizza un +alias ogni volta che un sito web sospetto (o semplicemente uno da cui non vuoi più ricevere notizie) chiede il tuo indirizzo email. Ad esempio, alice.utente+spam@proton.me. Puoi quindi creare un filtro personalizzato per inviare automaticamente tutte le email indirizzate a quell’indirizzo nella tua cartella spam.
Usa +alias personalizzati per ogni sito web al quale fornisci il tuo indirizzo email. Ad esempio, potresti utilizzare qualcosa come alice.utente+washingtonpost@proton.me per il tuo abbonamento al Washington Post. Se ricevi un’email a questo indirizzo da qualcuno che non sia il Washington Post, saprai che hanno venduto i tuoi dati o hanno subito una violazione dei dati.

Indirizzi aggiuntivi (alias)

Come per gli +alias, puoi anche creare nuovi indirizzi aggiuntivi (alias) e utilizzare questi indirizzi per i siti web dai quali non vuoi più ricevere notizie. Puoi poi utilizzare filtri per inviare tutto ciò che proviene da quell’indirizzo nella tua cartella spam.

Con un piano a pagamento Proton Mail, puoi avere fino a 15 indirizzi aggiuntivi con qualsiasi dominio Proton Mail (@protonmail.com, @pm.me, @protonmail.ch, o @proton.me). E se hai un tuo nome di dominio, puoi anche creare indirizzi aggiuntivi utilizzando il tuo dominio (ad esempio, spam@iltuodominio.it).

Scopri di più sui tipi di indirizzi email e alias

SimpleLogin

Una fantastica soluzione open-source di terze parti per creare alias email per combattere spam e phishing è SimpleLogin(new window). Con SimpleLogin, puoi creare fino a 10 alias gratuitamente o un numero illimitato con un piano a pagamento(new window).

Come funzionano i filtri anti-spam per email

Tutti i servizi email commerciali utilizzano filtri anti-spam automatici per proteggerti dallo spam.

I filtri intelligenti anti-spam di Proton Mail utilizzano diverse tecniche per rilevare lo spam e imparano dalle email quando clicchi Sposta in spam o le segni come non spam (cliccando Sposta in posta in arrivo dalla cartella spam).

Filtri per la lista bloccati

Proton Mail mantiene una lista bloccati di indirizzi IP e email noti per appartenere a spammer.

Filtri per oggetto dell’email

A differenza della maggior parte dei servizi email, Proton Mail non può leggere il contenuto delle email per rilevare lo spam. Ma possiamo esaminare le linee oggetto alla ricerca di parole o frasi scatenanti, come “sconto”, “tempo limitato” o “offerta”.

Linee oggetto in una lingua diversa da quella che hai selezionato nelle impostazioni possono essere considerate sospette. Quindi è una buona idea controllare la tua cartella spam se stai aspettando di ricevere questo tipo di posta.

Filtri per l’intestazione

Le intestazioni email possono contenere indizi preziosi che possono essere utilizzati per rilevare le email spam, come il fatto che l’email sia una copia di un gruppo di email inviate contemporaneamente a un particolare gruppo di destinatari.

Filtro bayesiano

Un filtro bayesiano è un filtro intelligente che impara dalle email che invii allo spam o segni come non spam, creando automaticamente regole anti-spam personalizzate per la tua posta in arrivo.

Ad esempio, se segni un messaggio da un certo mittente come spam, viene creato un nuovo filtro basato su regole per il tuo account e tutti i futuri messaggi da quel mittente verranno inviati alla tua cartella spam.

Filtri per il contenuto (non utilizzati da Proton Mail)

Altri servizi di posta elettronica utilizzano comunemente filtri di contenuto, ma non Proton Mail. Questo perché si basano sulla lettura del contenuto delle tue email, a cui Proton Mail non può accedere.

Questi filtri scandagliano il contenuto delle email alla ricerca di parole chiave. Con più testo da analizzare rispetto alla sola riga dell’oggetto, di solito cercano usi multipli della parola chiave. Potrebbero anche cercare email che contengono linguaggio inappropriato o di natura sessuale.

Come assicurarsi che le email non finiscano nello spam

Un sistema di filtro automatico inevitabilmente commetterà errori e invierà email legittime alla tua cartella spam (o non rileverà lo spam nella tua posta in arrivo). Puoi aiutare a prevenire ciò in due modi:

Usa filtri intelligenti

Proton Mail utilizza un filtro intelligente (Bayesiano) per creare regole intelligenti per il tuo account. Se trovi un’email nella tua cartella spam che non dovrebbe essere lì, semplicemente selezionala e clicca sul pulsante Sposta in posta in arrivo (non spam) per spostare l’email di nuovo nella tua posta in arrivo e contrassegnarla come non spam.

Allo stesso modo, puoi contrassegnare come spam email nella tua posta in arrivo usando il pulsante Sposta nello spam. Questo le invierà direttamente alla tua cartella spam e aggiungerà l’indirizzo alla tua lista Bloccati.

I nostri filtri intelligenti apprenderanno da queste azioni e creeranno nuove regole di filtro basate su di esse. Per visualizzare o modificare queste regole, accedi al tuo account e vai su Impostazioni → Tutte le impostazioni → Proton Mail → Filtri → Lista spam e bloccati.

Qui, puoi anche aggiungere o rimuovere manualmente indirizzi email dalla tua lista Non spam o Bloccati.

Scopri di più sul filtraggio dello spam, sulla lista Non spam e sulla Lista Bloccati

Usa filtri personalizzati

Per un controllo ancora maggiore sulle tue email, puoi creare filtri personalizzati semplici e filtri avanzati sieve.

Come aggiungere un filtro personalizzato antispam in Proton Mail

Questi filtri personalizzati ti permettono di filtrare le email utilizzando vari criteri e specificare cosa succederà ad esse. Puoi spostare le email filtrate nella tua cartella spam o assicurarti che arrivino sempre nella tua posta in arrivo.

Scopri di più su come utilizzare i filtri

Impara a creare un filtro avanzato sieve

Considerazioni finali

La maggior parte delle email spam sono solo annunci pubblicitari fastidiosi. Ma attenzione allo spam dannoso, come le email di phishing, che possono essere pericolose.

I filtri di Proton Mail ti proteggeranno dalla maggior parte dello spam. Con i filtri personalizzati, indirizzi email usa e getta e un po’ di buon senso, hai gli strumenti necessari per sconfiggere lo spam e prendere il controllo della tua casella di posta.

Domande frequenti

Posso prendere un virus dallo spam?

La maggior parte dello spam è innocuo, ma alcune email di spam contengono link pericolosi verso siti di phishing o allegati che possono infettare il tuo dispositivo quando scaricati.

Cos’è il phishing?

Phishing(new window) è una tecnica utilizzata dai criminali per ottenere nomi utente, password e dettagli finanziari delle vittime. Simile allo spam tradizionale, generalmente implica l’invio di email non sollecitate. Ma queste sembrano provenire da un sito legittimo, come un’agenzia governativa, una banca o un servizio popolare come Netflix o PayPal.

Clicca sul link fornito e verrai indirizzato a un sito web contraffatto e invitato a inserire le tue credenziali di accesso, dettagli bancari o altri dati personali sensibili. Altre email di phishing contengono allegati che possono infettare il tuo dispositivo con malware quando scaricati.

Scopri di più su come prevenire gli attacchi di phishing(new window)

Come faccio a bloccare un indirizzo email?

La maggior parte dei provider di email commerciali ti permettono di bloccare email indesiderate. In Proton Mail, quando segni un’email come spam, viene automaticamente aggiunta alla Lista Bloccati del tuo filtro antispam. Per gestire i tuoi filtri antispam in Proton Mail, accedi al tuo account e vai su Impostazioni → Tutte le impostazioni → Proton Mail → Filtri → Spam e lista bloccati.