Back

Come difendersi dalle Email Spam? Leggendo!

Come posso difendermi dalle Email Spam è una delle domande più comuni che registro in Aula nei miei corsi.

E’ un domandone! perchè le Email Spam sono davvero un qualcosa di molto pericoloso, l’ho ribattezzato “il male della rete” e penso che sia proprio la giusta definizione.

Aimè le Email Spam che inondano i client email ogni giorno sono decine e decine e decine e sono diventate davvero un qualcosa di molto invasivo. A tal punto da causare nell’utente finale un rigetto anche per le email promozionali, commerciali e informative (quelle vere inviate dalle aziende o dal nostro negozio preferito).



Penso sia una delle cause del Down avuto dall’email marketing come strumento di promozione e comunicazione negli ultimi anni.

Non possiamo imputare l’insuccesso ed il calo di efficacia dell’Email marketing solo alle Email Spam ma sicuramente ha avuto la sua influenza ed ha portato gli utenti e leggere meno, ad aprire meno e a capire che dalle email promozionali ci si può anche cancellare con un semplice click “unsubscribe”.

E’ proprio lì che voglio andare a finire.

Avrete sicuramente sentito parlare, in questi mesi, dei molteplici attacchi cracker sui sistemi email di grandi servizi digitali. Soprattutto, una notizia su tutte, è stato l’avvento di una particolare email di spam che per la prima volta risulta essere davvero ben fatta.

La suddetta Email di Spam ha mietuto vittime in tutto il mondo con profitti incredibili!

La Email era davvero ben fatta, scritta in italiano corretto e mostrava (attenzione attenzione) l’indirizzo email del malcapitato con la relativa password!!! incredibile!

Chiunque abbia ricevuto una email così (ad un mio cliente è accaduto) veniva minacciato attraverso un ricatto che prevedeva l’esborso di circa 300 euro in criptovalute da versare su un conto (migliaia e migliaia di conti differenti) pena la divulgazione di materiale p o r n o con il malcapitato come protagonista.

In Tv hanno mostrato i dati forfettari di quanti versamenti sono stati fatti da questa cyber truffa e i dati sono sconcertanti!

Il Bello è che la maggior parte degli utenti truffati non aveva mai realizzato un film h a r d in vita sua! ma ha comunque versato la somma al Cracker…

Perchè? penserete voi… semplice, perchè non ha letto…

Posso permettermi di consigliarti una piccola white list per non cadere in simili e banali tentativi di truffa e/o riscatto e/o furti di dati sensibili?

Ti presento la White Spam BiBiBi List:

Email Spam Anatomy Stagione 1 – Episodio 1

1 – Filtri Spam dei Client Email: Quando ricevi una email, la suddetta viene inserita o nella cartella di posta in arrivo o nella cartella della posta indesiderata. Ok, se finisce in Spam è Spam? non proprio. Se finisce in posta in arrivo non è Spam? non proprio. Devi sapere che i nostri client email hanno dei filtri per proteggerti dallo Spam. Ogni fornitore dei servizi email sviluppa questi filtri per cercare di proteggere i propri clienti dalle email di Spam ed ognuno di loro a pregi e difetti. Non farò nomi ma molti servizi di email gratuite includono sistemi di difesa spam un pò “leggerini” e di conseguenza non possiamo fare troppo affidamento su questa automatica per cui è necessario imparare a proteggersi autonomamente.

2 – Analizza l’Indirizzo Email da cui arriva il messaggio: Da che indirizzo email proviene la mail? analizza la composizione della mail da cui proviene il messaggio di posta. Da questa analisi visiva puoi già capire se tratta di spam. L’indirizzo email ci rivela se si tratta del brand originale oppure è uno spammer.

Come fare per capirlo? ecco un esempio: Io sono iscritto alla newsletter di codexworld (sito web codexworld.com) ma la mail spam che mi arriva mi viene inviata da alert@codex-world.com.

Si tratta di spam! perchè il dominio in questione è scritto senza trattino. E’ ovvio che questo è un esempio veloce e non veritiero ma la metrica è questa. Se c’è qualcosa che non ti convince fai una ricerca online digitando la mail, oppure il dominio… potrai scoprire molte cose.

3- Il Campo Oggetto: Cosa recita il campo oggetto? La prima analisi si svolge proprio analizzando il campo oggetto. Si perchè uno delle analisi fondamentali per individuare una email di spam è la grammatica italiana. Le email di Spam provengono da circuiti stranieri che comunicano in lingua anglofona.

anteprima email spam

Gli spammer traducono in varie lingue le proprie email truffaldine (per ampliare il range d’azione) e come al solito, per la lingua italiana, c’è sempre una grande difficoltà di traduzione.

Questa difficoltà ci viene in aiuto ed è un ottimo modo di individuare email spam. Se per esempio il nostro istituto bancario ci scrivesse di certo non scriverebbe in un italiano improbabile no?

4 – La Grammatica Italiana: Apri pure la mail cliccando il campo oggetto. Entri nel corpo del messaggio e analizza subito il testo del messaggio alla ricerca di strafalcioni grammaticali.

Oltre a questo ricordati sempre di NON CLICCARE MAI nessun link ipertestuale. Una email di Spam efficace ha sempre al suo interno una call-to-action (una chiamata all’azione) che attiva “la truffa” o il malware da scaricare o una pagina web malevola da aprire. Fino a che non cliccherai nulla sarai al sicuro.



5 – I Link Ipertestuali: Vai alla ricerca di link da cliccare (senza cliccarli). Se il link ha come ancora per esempio “posteitaliane.it” a te sembrerà che il link punti a posteitaliane.it giusto? No my friend! quella è solo un ancora mentre invece l’url a cui punta è diverso.

Come fare per vedere dove porterà il click? semplice.. basta lasciare il puntatore sul link ed in basso a destra (o sinistra in base al client) comparirà l’url a cui ti portarà il click. Se la mail dovrebbe essere di posteitaliane come mai l’url invece redirige verso xxx345ghost.com/xxx.php?1356qw445?

Ricordati sempre che i grandi brand che fanno email marketing non ti porteranno mai in un dominio assolutamente diverso dal loro brand se non in particolari casi in cui un sottodominio dello stesso brand include servizi differenti e aggiuntivi esempio blog.brand.com o customer.brand.com

6 – Qualità e Dimensioni delle Immagini: Qualità di immagini e contenuti sono assolutamente un valore per riconoscere una email spam. Loghi sgranati o ridimensionati male, qualitativamente bassi o addirittura mancanti ti confermano che ad inviare la email non è stato un grande brand (come potrebbe esserlo un istituto di credito o una grande store online)

I suddetti brand fanno della cura dell’immagine un elemento chiave per l’affermazione del marchio ed al centro di tutto c’è una comunicazione curata, efficace e ad alto valore.

Un grande Marchio non ometterebbe mai il logo del brand, non comunicherebbe mai sbagliando la grammatica italiana o utilizzerebbe formati e dimensioni errate per presentare i prodotti.



7 – Difenditi Leggendo: Se le aziende con cui lavori o di cui sei cliente ti informano che non inviano email automatiche (per esempio posteitaliane ha detto molte volte che non comunicano chiusura conti con email) perchè mai le leggi, ci credi e ci clicchi? Non riesco proprio a capire come è possibile tutto ciò… Devi leggere, masticare e poi ingoiare per difenderti!

8 – Non ti far pervadere dalla Paura: Il 99% delle email di Spam sono fatte così.. cioè male. Ma perchè allora gli utenti “ci cascano” semplicemente perchè non Leggono. Il punto 8 è LEGGI.

Leggi bene e analizza con l’aiuto dei punti elencati sopra. Se non hai un conto alle poste perchè ti spaventi davanti alla minaccia che ti chiudono il conto? Se non hai mai visto un video h a r d online perchè ti spaventi davanti alla minaccia della condivisione di un tuo video mentre guardi un p o r n o? PERCHE’ PERCHE’ PERCHE’ !

9 – Spam e Marketing a braccetto: Lo Spammer è un Ottimo Marketer! lavora sulla persuasione, lavora sulla tua ignoranza digitale, lavora su una call-to-action efficace, lavora su un pubblico di persone che hanno condiviso la loro email e la loro password a destra e manca!.

10 – Non diffondere la tua email: Io, per esempio, ricevo 3 email spam all’anno… com’è possibile? E’ molto semplice! Non espongo mai il mio indirizzo email su siti web o nel caso in cui fosse assolutamente necessario scrivo l’email in questo modo “info[at]nomedominio.it” o in alternativa cripto la mail con una cifratura che mi permette di allungare i tempi di hackeraggio. Quella che però preferisco maggiormente è inserire la mail sottoforma di immagine.

Devi sapere che esistono software molto semplici chiamati scraper che vanno alla ricerca di @ all’interno dei siti web. Scansionano migliaia di pagine web alla ricerca di chiocciole registrando i caratteri prima e dopo la chiocciola registrandoli e inviandoli all’hacker.

Non ricordo chi disse la seguente frase che è una verità assoluta:

Vuoi proteggerti da Hacker ed ogni forma di Spam?
Stacca il Cavo LAN dal computer.

Luca Carchesio
Luca Carchesio
https://www.carchesio.it/
Luca Carchesio classe 79 - Web Designer, Specialista SEO, Formatore ICP e Relatore della Corso Specialistico di Marketing e Personal Branding in Prometeo Coaching®. Opera Professionalmente nel mondo digitale dal 2003 e vanta un esperienza importante nella comunicazione visiva. Coach Professionista e Consigliere Nazionale A.Co.I.

Questo Sito utilizza cookie tecnici e Cookie di terze parti per offrirti una navigazione migliore. Informativa sui Cookie