Quando si parla di comunicazione sul web, è fondamentale soffermarsi sul fenomeno dello spam che, oltre a essere particolarmente fastidioso, può anche nascondere delle insidie sul versante della sicurezza informatica.
La nostra agenzia SEO tiene particolarmente a sensibilizzare su questo argomento, alla luce delle diverse e molteplici attività di truffa che si possono verificare online. Vediamo quindi cos’è lo spam e soprattutto come difendersi, sia lato utente sia da webmaster di un sito/blog, approfondendo anche uno dei temi centrali collegati: il fenomeno del data breach, che coinvolge la riservatezza e la salvaguardia di dati e informazioni.
Con il termine spam si intende l’invio massivo e ripetuto, attraverso sistemi automatizzati, di messaggi non desiderati, spesso di carattere pubblicitario. Di frequente, i destinatari sono stati “prelevati” in modo casuale in rete o, in ogni caso, non hanno prestato il loro diretto consenso alla ricezione.
Quando si parla di spam, il collegamento immediato va alle caselle di posta elettronica, tra i bersagli certamente preferiti dagli spammer. Tale fenomeno, tuttavia, non riguarda soltanto le email, ma l’ecosistema web nel suo complesso e non solo (basti pensare anche agli SMS di natura “spammosa”).
Giusto per fare un esempio, chi utilizza in modo frequente il proprio profilo su Facebook, sa bene come, soprattutto negli ultimi tempi, la sezione messaggi privati sia sempre più popolata di pubblicità, scam e comunicazioni invasive o non richieste.
L’origine del termine spam è piuttosto suggestiva: si fa risalire a uno sketch dei Monty Python del 1970, ambientato in una locanda. Nell’episodio in questione, una cameriera propone agli avventori, in modo ripetuto, continuo e ossessivo, piatti a base di SPAM, una carne in scatola prodotta negli anni ’30 da un’azienda statunitense.
Si è creata così un’analogia del termine con i ripetuti e onnipresenti messaggi pubblicitari non richiesti, definiti anche “spazzatura”, che caratterizzano il mondo del web.
È essenziale operare una distinzione basata sulla natura e sugli obiettivi di tali messaggi:
Ecco alcune pratiche di buon senso per difendersi dallo spam, lato utente:
Ci sono, poi, alcuni accorgimenti da mettere in atto sul versante social network: settare in modo accurato gli aspetti legati alla privacy nelle impostazioni, valutare con attenzione richieste di amicizia e i gruppi di cui si fa parte, bloccare o segnalare profili molesti e prestare la massima attenzione ai dati personali che si condividono all’interno del profilo Facebook o di altri social;
In ambito sicurezza legata allo spam, è essenziale non aprire messaggi di dubbia provenienza, ma soprattutto non cliccare sui link presenti né scaricare eventuali allegati (anche se sembrano innocui file PDF): istituti bancari, ma anche altre tipologie di siti autorevoli, non chiedono mai ai propri utenti i dati di accesso o altre informazioni personali via email o SMS. Se si ricevono messaggi di questo tipo, si possono dunque automaticamente classificare come tentativi di truffa.
Esistono poi alcuni altri semplici metodi e strumenti che ti possono aiutare a capire se ti stai trovando davanti a potenziali link spam o file dannosi, su cui è meglio non cliccare. Uno strumento che può fare al caso tuo è URL2PNG, sito che consente di vedere il contenuto di una pagina web senza cliccare sul link: in poche parole, visualizzerai il contenuto dell’url come fosse uno screenshot.
Oppure, si può analizzare il una url o un file attraverso VirusTotal, un altro strumento gratuito che ti permette di identificare truffe, spam e malware.
Anche attraverso questo tool di Karspersky potrai facilmente esaminare file e url per verificarne la potenziale dannosità.
Infine, ti consigliamo SSLTrust, un altro sito web in grado di aiutarti ad analizzare potenziali file infetti o link malevoli e salvaguardare così la sicurezza dei tuoi dati e dei tuoi dispositivi.
Quando si gestisce un sito web, la lotta contro lo spam è inevitabile. Questo, in genere, va a colpire i contatti diffusi tra le pagine, i form di contatto, i commenti nei blog o siti che li prevedono. Vediamo insieme, anche in questo ambito, alcuni strumenti e best practice che aiutano a difendersi dallo spam:
Un webmaster deve avere ben chiaro cosa un motore di ricerca consideri spam per tutelare sia i suoi utenti sia il suo posizionamento. Google è sempre molto attento alla privacy e alla sicurezza e per questo rilascia spesso aggiornamenti dedicati: è il caso di Google Spam Update 2021, attivo dal 23 giugno 2021.
Abbiamo visto come, alla base dell’invio di messaggi spam, ci sia sempre la raccolta di contatti e dati personali: approfondiamo, allora, il lato privacy e data breach.
L’espressione data breach ha a che fare con la salvaguardia della privacy delle persone. Si può infatti definire come qualsiasi tipo di violazione che comporti, in modo voluto o accidentale, la divulgazione non autorizzata, la perdita, la modifica o il furto di dati personali.
Una “fuga di dati”, dunque, può anche avvenire in buona fede, ovvero essere, per esempio, conseguenza di negligenza o utilizzo di sistemi di sicurezza non efficaci. Quello della tutela della privacy e riservatezza è un tema caldo dell’attualità e al centro dell’attenzione dei legislatori europei e nazionali.
Per approfondire, un noto episodio di data breach: attacco hacker a SolarWinds.
In caso di data breach, a livello normativo, vengono fornite le seguenti indicazioni:
Se sconfiggere in modo definitivo lo spam può essere arduo poiché gli spammer tendono spesso a trovare sistemi alternativi per superare le difese, i consigli che abbiamo visto consentono di ridurne la portata in modo decisamente consistente.
Al di là degli strumenti concreti, il tool migliore anche in questo ambito rimane l’educazione. Riconoscere lo spam e attuare comportamenti virtuosi per proteggere le proprie informazioni è, in ultima istanza, l’arma più efficace per contrastarlo e per combattere il furto dei dati personali.
Articolo scritto in collaborazione con Francesco B.