Spam per principianti: cos’è lo spam e come liberarsene

Sembra che lo spam sia vecchio quanto Internet. L’articolo esamina le truffe a scopo di lucro perpetrate nel corso degli anni e come evitarle oggi.

“Ciao, sono un tuo lontano parente dalla Nigeria. Scrivo perché ho una malattia terminale e non ho altri parenti in vita. Il mio ultimo desiderio è di lasciarti la mia eredità di 100 milioni di dollari finché sono ancora in tempo…”. Probabilmente abbiamo tutti ricevuto un’e-mail come questa almeno una volta nella nostra vita online. In origine note come truffe del “principe nigeriano”, oggi portano l’etichetta “419” (dal nome della sezione del Codice penale nigeriano che tratta di frodi). Oggigiorno, tuttavia, invece di un “principe nigeriano”, è più probabile ricevere una lettera da un finto dipendente di una banca, di un negozio online o di un servizio di consegna, o persino… dal Presidente degli Stati Uniti.

Questo articolo esamina i tipi più comuni di e-mail di spam e spiega cosa fare se ne ricevi una nella casella della posta in arrivo.

E-mail di investitori, filantropi e altre persone ricche

Questo è forse lo scenario di truffa via e-mail più vecchio e più comune. Anche nel 2025, ci sono benefattori di ogni sorta che fanno la fila per donare proprio a te il loro denaro guadagnato con tanti sacrifici. Queste e-mail altro non sono che stereotipi: un individuo straordinariamente ricco (a) descrive la fonte della sua ricchezza, (b) menziona un problema e (c) propone una soluzione. Analizziamo ora tutti e tre i passaggi:

  • La fonte della ricchezza può essere qualsiasi cosa: un’eredità, un’attività incredibilmente redditizia in una terra lontana o un portafoglio di criptovaluta scoperto che vale milioni.
  • Il problema può variare: da una malattia mortale a un desiderio ardente di donare tutto in beneficenza, e in tal caso occorre il tuo aiuto.
  • La soluzione è sempre la stessa: il denaro deve essere trasferito sul tuo conto il prima possibile.

Naturalmente, se rispondi con le tue più sentite condoglianze e i tuoi dati bancari, è improbabile che i milioni promessi si materializzino. Al contrario, i truffatori useranno tutti gli strumenti a loro disposizione per convincerti a trasferire il denaro a loro. Ad esempio, potrebbe spuntare una “commissione di trasferimento” che per qualche motivo non possono pagare direttamente.

Non credete a e-mail simili, anche se sembrano provenire dal presidente degli Stati Uniti. Sull’onda del fenomeno Donald Trump, i truffatori hanno lanciato una nuova-vecchia truffa in cui inviano e-mail alle potenziali vittime fingendosi il presidente della Casa Bianca che, per qualche motivo, ha deciso di donare 15 milioni di dollari a qualche fortunato nel mondo. Per riscuotere i milioni promessi, ti basterà rispondere all’e-mail, dopodiché il falso Trump ti chiederà di seguire un link e di inserire i tuoi dati bancari, oppure di pagare una commissione per trasferire i fondi sul tuo conto.

Truffe sulle consegne

Lo spam proviene da falsi indirizzi e-mail di servizi di consegna, marketplace e negozi online. Il messaggio è semplicissimo: »Gentile cliente, stiamo riscontrando problemi con la spedizione della merce e ti chiediamo cortesemente di pagare un supplemento per la consegna”. Per pagare la consegna ti verrà chiesto di seguire un link che porta a una pagina Web in cui ti verranno richiesti almeno i tuoi dati bancari e spesso anche il tuo indirizzo di casa. Puoi trovare esempi di questo tipo di spam nel nostro post sulle frodi nei pagamenti per le consegne.

Esistono varianti più complesse di questo schema. Proprio come i “filantropi”, gli “investitori” e i “principi nigeriani” inventano storie sulla loro imminente morte per Covid-19 come pretesto per contattarvi, e anche i truffatori delle consegne sfruttano eventi attuali. L’anno scorso, ad esempio, prima della Giornata Internazionale della Donna, abbiamo messo in guardia i lettori da una truffa relativa alla consegna di fiori: i criminali informatici si presentano come dipendenti di un negozio di fiori e offrono bouquet gratuiti, con la differenza che le spese di consegna sono a carico del destinatario. Hai indovinato: nessuno riceve i fiori e le “spese di consegna” (così come i dati della carta di credito) vanno perdute.

Truffe sui risarcimenti

Se hai abboccato all’esca una volta, c’è il serio rischio che te ne venga offerta un’altra, ma sotto una forma diversa. Spacciandosi per una banca, un’agenzia delle forze dell’ordine o un’organizzazione internazionale, i truffatori potrebbero offrirsi di pagare un risarcimento: in teoria sei stato vittima di una frode e l’istituzione presa di mira sta contattando le persone colpite.

In alternativa, i mittenti dell’e-mail falsa potrebbero spacciarsi per “vittime” che cercano altri nella stessa situazione: se tutti contribuiamo, dicono, possiamo ingaggiare un’allegra banda di hacker alla Robin Hood che, in cambio di una ricompensa, ci restituirà tutti i soldi.

La pseudo-vittima afferma di aver perso 95.000 dollari in una truffa sulle criptovalute e l'unico modo per recuperare il denaro è assumere degli hacker. Non gratis, ovviamente.

La pseudo-vittima afferma di aver perso 95.000 dollari in una truffa sulle criptovalute e l’unico modo per recuperare il denaro è assumere degli hacker. Non gratis, ovviamente.

I truffatori possono persino spacciarsi per alti dirigenti di grandi banche. In questo caso, l’e-mail racconterà una storia su come ~ »… dei dipendenti cattivi hanno cercato di rubarti i soldi, ma noi, i manager buoni, siamo pronti a risarcirti per l’inconveniente.” Ma ovviamente non ci sarà alcun risarcimento: è solo un pretesto per ulteriori estorsioni.

Cosa fare se nella posta in arrivo troviamo un’e-mail di spam

Il primo passo è identificarlo come tale. Oggigiorno, la maggior parte dei client di posta elettronica indirizza automaticamente i messaggi indesiderati e sospetti nella cartella Spam, ma se uno di essi dovesse intrufolarsi nella posta in arrivo, è necessario identificarlo personalmente. Esamina attentamente il testo dell’e-mail per individuare eventuali errori di ortografia e grammatica, controlla l’indirizzo del mittente e poniti alcune domande:

  1. È verosimile?
  2. Perché uno zio milionario di cui non avevo mai sentito parlare mi ha contattato all’improvviso?
  3. Dove hanno preso il mio indirizzo e-mail?
  4. Perché dovrei pagare per ricevere il denaro?

Rispondendo onestamente a queste quattro domande, saprai se l’e-mail che hai davanti è spam oppure no. Ecco i nostri consigli per ridurre la quantità di spam nella tua casella di posta:

  • Non rispondere. Anche se il mittente vuole darti un milione di dollari, comprarti un nuovo smartphone o aiutarti a recuperare qualcosa che ti è stato rubato.
  • Non divulgare informazioni personali. Gli autori della minaccia possono rubare il tuo nome, numero di telefono e indirizzo e-mail da un social network in cui tu stesso li hai gentilmente inseriti.
  • Non seguire link sospetti. È piuttosto semplice distinguere i link veri da quelli falsi: il nostro post Password per principianti: non inserire le tue password ovunque ti vengano richieste spiega come fare. Ancora più semplice è installare una protezione affidabile in tutti i tuoi dispositivi: Kaspersky Premium blocca automaticamente i reindirizzamenti verso siti dannosi, garantendoti la massima sicurezza.
  • Non inserire i tuoi dati. Se hai seguito impulsivamente un link in un’e-mail o hai risposto in qualche modo al mittente e ora hai dei dubbi, non inserire in nessun caso informazioni personali o relative ai pagamenti. Richiedere tali dati equivale a sventolare una bandiera rossa con la scritta “Siamo truffatori!”
  • Segnala la frode. Ecco le istruzioni su come segnalare lo spam nella posta di Google e su come filtrare i messaggi nei dispositivi Apple.
Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi