Cosa sanno di te gli spammer
Lo spam funziona ancora.
Dopo decenni in cui lo spam ci ha infastidito, possiamo dire che oggi è ancora una delle modalità più efficaci per diffondere minacce ad alto profitto come i ransomware o per truffarti portandoti a rivelare le informazioni della tua carta di credito.
Per ironia, poiché la sicurezza Internet migliora — arrivando a sconfiggere minacce come gli exploit kit— i criminali sono diventati più dipendenti dallo spam, inondando milioni e miliardi di caselle email, sapendo che anche solo un piccolo tasso di successo è sufficiente per rendere il loro business sostenibile.
E lo spam funziona perché i truffatori conoscono alcuni principi basilari della psicologia che rende il “social engineering” facile.
Ecco cosa sanno i truffatori di te che li aiuta a far sì che il loro sporco lavoro risulti semplice:
- Hai probabilmente acquistato qualcosa online recentemente. E quasi ogni volta che acquisti qualcosa online, questo genera almeno un’email – se non molte email. “L’e-commerce è oggi così comune che basta un semplice ‘Il tuo ordine non può essere evaso,’ e non serve altro,” spiega Sean Sullivan, Security Advisor di F-Secure. “Il gran numero di spam che viene erogato garantisce praticamente che numerosi destinatari stiano realmente attendendo una consegna. E questo fa sì che tutto il training che viene fatto sul non cadere in simili truffe venga meno.” Ciò spiega perché anche dopo decenni di avvertimenti, finiamo col cadere ancora vittime dello spam.
- Confidi nella tue marche preferite. I Laboratori di F-Secure hanno analizzato i tranelli che si celano dietro lo spam e hanno scoperto che sono state le aziende più note ad essere state maggiormente impersonificate dai truffatori per attività di email spoofing nella prima metà di quest’anno.
Cos’hanno in comune tutti questi marchi? Sono aziende che l’utente ama particolarmente e con cui probabilmente ha a che fare con regolarità, anche su base quotidiana.
“Ci sono così tante persone che hanno a che fare con queste realtà, che di conseguenza diventano le più interessanti da impersonificare per avere successo nello spam,” sottolinea Sean.
- Molti di noi continueranno a cliccare su file zip, allegati e link in email di spam tanto da alimentare il business di questi criminali. La tua webmail e l’email che usi al lavoro probabilmente sono ben impostate per tenere lo spam fuori dalla tua casella di posta in entrata, e questo fa sì in realtà che siamo più portati a cliccare su cose che possono infettarci. Quando interagiamo con piccole quantità di spam, tendiamo a fidarci delle email che ci arrivano. Il vecchio consiglio che avrai già sentito di non cliccare su nulla in un’email che non stavi attendendo è importante oggi più che mai. Ma se quel consiglio fosse sufficiente, non staremmo discutendone in questo post. Quindi, continua a mantenere sempre il tuo sistema, il tuo browser e i tuoi software di sicurezza aggiornati.
Il team IT della tua azienda può adottare ulteriori misure per rendere lo spam meno profittevole per i criminali.
Articolo tratto da “What Email Spammers Know About You” di Jason Sattler, Social Media Consultant di F-Secure Corporation.
Categorie