Sempre più spesso si sente parlare di Phishing e Spam per quanto riguarda i messaggi che riceviamo, ma esattamente qual è la differenza?
Oggigiorno utilizziamo le email per qualsiasi cosa e con il progredire di questa tecnologia, si evolvono anche i metodi per carpire informazioni e dati personali dagli utenti. Qualche anno fa era indubbiamente più semplice gestire e capire subito le mail contraffatte e potenzialmente pericolose, ma andando avanti e pari passo con l’evoluzione degli strumenti di sicurezza, gli hacker di tutto il mondo si sono evoluti.
Il processo per rubare dati, specialmente quelli social e bancari si è affinato a tal punto da rendere veramente complicato distingue una mail Phishing o Spam da una originale.
Cos’è il Phishing
È uno dei metodi più utilizzati dai criminali informatici per imbrogliare e ottenere informazioni confidenziali in modo fraudolento come: password, informazioni dettagliate sulle carte di credito o altre informazioni bancarie della vittima, al fine di causare perdite economiche. L’imitazione di un’identità che a tutti gli effetti risulta una tecnica classica,è tuttavia causa di un gran danno.
I truffatori utilizzano tecniche che consistono nell’ottenere informazioni attraverso la manipolazione di un servizio o di un’applicazione che l’utente potrebbe utilizzare e conoscere.
Pertanto, il criminale si propone come una persona o una società di fiducia inviando quella che in apparenza sembra essere una comunicazione ufficiale, il tutto sfruttando un sistema di posta elettronica o di messaggistica istantanea come i social network, SMS / MMS e in alcuni casi anche utilizzando le chiamate telefoniche.
Le email fraudolente includono solitamente un collegamento che, quando viene fatto clic, conduce a pagine web false. In questo modo, gli utenti credono di trovarsi in una pagina sicura dove devono semplicemente introdurre le informazioni richieste che, in realtà, passano nelle mani del truffatore.
L’attacco “phishing” tramite SMS, è noto come “smishing”. L’utente riceve un messaggio di testo cercando di convincerlo a visitare un link fraudolento.
Mentre nel “vishing” gli utenti ricevono semplicemente una telefonata che simula una banca che richiede di verificare una serie di dati in modo che possano facilmente rubare i vostri soldi.
Cos’è lo Spam
Spam o informazioni spazzatura, si riferiscono semplicemente a quei messaggi, con un mittente sconosciuto e che vengono inviati in grandi quantità. La maggior parte dello spam diffonde informazioni di natura pubblicitaria, ed è il motivo per cui vengono inviati in modo massiccio.
Per poter inviare queste email, gli spammer acquistano database da società di terze parti che includono migliaia di indirizzi email su cui effettuare l’invio. Nella maggior parte dei casi nascondono e travisano la vera origine dei messaggio, così da rendere impossibile capire chi invia.
I messaggi pubblicitari, non devono sempre essere etichettati come “spam”. Ci sono tre aspetti che contraddistinguono la posta indesiderata per essere considerata tale:
- L’impossibilità per l’utente di cancellare la sua iscrizione attraverso una procedura semplice e visibile
- Messaggi inappropriati, forvianti e ambigui oltre al fatto di non utilizzare un indirizzo d’invio legale
- Ricezione di email non richieste e non autorizzate
Tuttavia, non tutti i contenuti dello spam sono pubblicitari o hanno scopi commerciali, ma possono anche essere messaggi con sfumature politiche, con richieste di false donazioni, truffe finanziarie e catene di San Antonio o email con allegati file dannosi e malevoli per il pc.
