Dopo oltre quarant’anni lo spam continua a essere lo strumento più utilizzato dagli hacker per inviare virus e malware. Cosa fare per difendersi?
Gli hacker le hanno provate tutte per trovare la strategia migliore per infettare i computer degli utenti: dai messaggi pubblicitari ingannevoli che promettono smartphone in regalo (adware), passando per il social engineering(studiare il comportamento individuale di una persona al fine di carpire informazioni utili), fino ad arrivare ai messaggi inviati sui social network. Ma alla fine la strategia migliore resta sempre l’e-mail spam.
Tutti almeno una volta nella vita hanno ricevuto un’e-mail spam inviata da un hacker o da un truffatore. Il testo dei messaggi è sempre più o meno simile: ci vengono offerti dei prodotti tecnologici a prezzi scontati, oppure è la nostra banca che ci avvisa che la password è scaduta e bisogna aggiornarla. Negli anni gli antivirus sono diventati sempre più sofisticati e sono in grado di riconoscere il pericolo presente all’interno di alcune e-mail spam che riceviamo, ma anche gli hacker hanno affinato le loro tecniche per superare i limiti imposti dai software di sicurezza.
Secondo un’indagine di F-Secure, società specializzata in sicurezza informatica, nel primo semestre 2018 la percentuale di e-mail spam è aumentata notevolmente, così come è cresciuta la percentuale di utenti che abbocca alle trappole degli hacker. Nonostante le campagne di prevenzione delle aziende, sono tantissimi gli utenti (soprattutto lavoratori) che ancora non sono in grado di riconoscere un messaggio spam e che installano sul proprio PC i virus presenti nell’e-mail.
Spam, il pericolo maggiore da 40 anni
Lo spam non è stato creato dagli hacker in tempi recenti, ma è presente nel mondo dell’informatica da 40 anni. La prima e-mail spam fu inviata nel 1978 sulla rete Arpanet (progenitrice di Internet) e colpì oltre 400 utenti. In quattro decadi lo spam si è evoluto ed è diventata l’arma più utilizzata dagli hacker per inviare virus e malware.
Secondo i dati di una ricerca di F-Secure, nel primo semestre 2018 le e-mail spam sono state aperte dal 14,2% degli utenti, un dato in aumento rispetto al secondo semestre 2017. Il successo dello spam è dovuto all’abilità degli hacker nel migliorare i messaggi inviati agli utenti: gli errori grammaticali non sono più presenti e vengono utilizzati indirizzi e-mail di persone amiche all’obiettivo che si vuole colpire. In questo modo, per un utente medio è molto più complicato capire la natura di un’e-mail e ben presto diventano vittime dello spam. In pochi minuti ci si ritrova il computer infettato dai virus, con l’hacker pronto a rubare tutti i nostri dati personali. Ultimamente nelle e-mail spam vengono nascosti i ransomware, i virus del riscatto che bloccano l’accesso al computer e chiedono una somma in denaro all’utente per poter tornare a utilizzare il dispositivo.
Perché si utilizza ancora lo spam
Oltre ad essere una strategia che porta risultati immediati, lo spam è molto più efficace rispetto ad altre tattiche in voga fino a cinque anni fa. Come ad esempio i virus nascosti all’interno dei siti sviluppati con Adobe Flash che oramai vengono bloccati immediatamente dai browser e non permettono agli hacker di guadagnare. E il futuro non sembra essere tanto diverso: all’orizzonte non sembrano esserci strumenti tanto efficaci ed efficienti come lo spam.