Pillola Cybercare: Giacomo Giorgi – Spamming

Cos’è lo spamming?

All’inizio del 2000, uno studio condotto dal Politecnico di Torino stimava al 5% la percentuale di spam su tutti i messaggi di posta elettronica ricevuti. Appena pochi anni dopo, nel 2007, lo stesso studio rilevava una crescita verticale che lo quotava al 95%. Nel 2015, tuttavia, un nuovo studio di Symantec attestava il fenomeno sotto il 50%. Prima di comprendere le ragioni di questa oscillazione, è necessario dare una definizione a questo fenomeno. “Lo spamming – spiega Giacomo Giorgi, assegnista dello ‘IIT del CNR – è l’attività di invio di messaggi indesiderati tipicamente pubblicitari nei confronti di utenti che non ne hanno autorizzato la loro ricezione”. Negli anni, il grado di penetrazione di questo fenomeno è stato molto variabile, subendo una crescita esponenziale per poi stabilizzarsi e iniziare una decrescita. I fattori che hanno provocato l’impennata iniziale sono da ricercare certamente nei server di posta elettronica, inizialmente privi di sistemi di configurazione per evitare mail indesiderate. Un ulteriore fattore da considerare è oggi l’utilizzo di social network, chat e forum, che stanno svolgendo un ruolo fondamentale per la diffusione di messaggi indesiderati.

Qual è il suo scopo?

Nel migliore dei casi, lo spam viene utilizzato a scopo promozionale, per pubblicizzare un nuovo prodotto e spingere all’l’acquisto. Spesso, però, anche i messaggi promozionali nascondono delle minacce, poiché mirano a raccogliere i dati sensibili degli utenti, come login e password, numeri di carte di credito, credenziali bancarie.

Il phising, la tecnica più diffusa

Tra le forme più diffuse di spamming, il “phising”, attraverso cui l’attaccante maschera i messaggi di posta elettronica – sia nel nome del mittente che nel contenuto – per indurre la vittima a condividere informazioni personali. Talvolta, questi messaggi arrivano da mittenti conosciuti, perfino familiari e colleghi di lavoro, altre volte da enti/organizzazioni o soggetti considerati affidabili (ad esempio: assicurazioni, banche). Il rischio, però, è di scaricare malware, come ad esempio i ransomware che bloccano i nostri dati rendendoli nuovamente disponibili solo dopo il pagamento di un riscatto. l Phishing Activity Trends Report, pubblicato dall’organizzazione Anti-Phishing Working Group mette in evidenza un’aumento del numero dei siti utilizzati in campagne di phishing: si contano picchi di 245.771 solo nel primo trimestre del 2021.

Come contrastare lo spamming?

Il motivo per cui, da qualche anno, assistiamo a una regressione di questa attività, è dato dalle sempre più sofisticate tecniche anti-spam sviluppate nel corso del tempo. “A cominciare dalle “black list” – spiega Giorgi – contenenti domini non affidabili o parole-chiave che risiedono all’interno di e-mail indesiderate, per arrivare a tecniche basate sull’intelligenza artificiale che analizzano la semantica della struttura sintattica del testo contenuto nel corpo della mail e negli allegati che possono contenere malware.

L’importanza dell’azione educativa

Tuttavia, nella lotta allo spamming, come per tutte le altre cyber minacce, non è sufficiente fare affidamento solo sulle contromisure di sistema ma è opportuno mettere al centro della strategia difensiva il comportamento dell’utente. Per questo è necessario adottare un’azione informativa ed educativa che dia all’utente le adeguate conoscenze per essere consapevoli dei rischi e delle contromisure a cui ricorrere.