Più o meno quando è nato internet è nata anche nella mente di qualcuno l’idea di utilizzare le connessioni non per diffondere informazioni e cultura ma solo per dare fastidio al prossimo oppure per tentare le truffe.
Tra quelle più celebri, diventate anche fenomeno riconosciuto nel linguaggio della cultura pop, quelle dei famosi principi nigeriani in cui tantissime persone in tutto il mondo sono cadute a ripetizione. Lo spam e le truffe online sono cresciuti con il crescere delle persone che hanno adottato la tecnologia.
Adesso, ed è una delle cifre più interessanti tra quelle raccolte da Statista e rilanciate da Mailmodo, in pratica la metà di tutto ciò che arriva nelle caselle di posta degli utenti del mondo sono messaggi non richiesti, pubblicità ingannevole, tentativi di truffa: lo spam nella sua forma migliore.
Da dove vengono però queste email? Quanti tipi di spam esistono? E quali sono, aspetto più pericoloso e che va tenuto sotto controllo, quelle che portano poi al phishing?
Lo spam è globale ed è anche nocivo per l’ambiente
Con l’avvento dell’intelligenza artificiale molto si è discusso ultimamente sulle cosiddette carbon footprint delle attività legate alle IA generative e non. Le statistiche sul consumo di energia elettrica necessaria per espletare una singola richiesta fatta a un intelligenza artificiale sono tra i motivi per cui molti online si dimostrano contrari e addirittura ostili a questa nuova tecnologia.
Ma non solo solo le intelligenze artificiali a consumare impunemente energia elettrica e quindi a trasformarsi indirettamente in fonti di gas serra che finiscono in atmosfera: ogni email spam che circola produce 0,03 grammi di CO2. Calcolando che per esempio nel 2022 sono stati inviati 333,2 miliardi di email spam il risultato della moltiplicazione è un preoccupante 9 miliardi abbondante di grammi, ovvero quasi 10.000 tonnellate di anidride carbonica.
E a questo, che già è un dato preoccupante, si aggiunge quello in crescita del numero generale di email non desiderate o fraudolente che circolano: nel 2023 il 45.6% di tutte le email in circolazione erano spam, entro la fine di quest’anno si arriverà al 46.8%.
Si fa presto a dire spam
Nell’ombrello della definizione spam ricadono in realtà, come abbiamo già accennato, diverse tipologie di messaggi che non sono stati in alcun modo sollecitati e che sono fastidiosi quando non inutili. Sono considerate spam per esempio le famigerate catene di Sant’Antonio, le truffe vere e proprie, la pubblicità non richiesta che magari è frutto della compravendita di indirizzi email, i messaggi che nascondono malware negli allegati oppure sotto forma di link.
Per la maggior parte, il 36% circa di tutto lo spam, si tratta di email che hanno a che fare con il marketing e la pubblicità, c’è poi un altro 31% abbondante che invece riguarda offerte di prestazioni sessuali di vario tipo, un altro 26,5% sono le email di spam di servizi finanziari, un ultimo 5% circa si divide tra messaggi inutili non classificabili e le frodi vere e proprie.
E anche se la fetta delle minacce è solo il 2,5% del totale, in pratica 7 email su 10 di quelle che riguardano le frodi sono email che tentano il phishing. Questo perché il phishing, come attività fraudolenta, viene perlopiù portata avanti proprio attraverso le email. Le statistiche riguardo il phishing però le vedremo più avanti. Adesso, invece, guardiamo a quali sono i Paesi da cui arrivano più spesso le email inutili.
Nel 2021 la triade dei Paesi che mandavano più spam era composta così: Stati Uniti, Cina e Russia. È interessante notare come invece i dati più recenti di Statista, relativi al 2023, ci dicano come la maggior parte dei messaggi spam arrivino invece da un terzetto in cui solo il primo posto è rimasto invariato: Stati Uniti, ma al secondo posto c’è la Repubblica Ceca e al terzo posto l’Olanda.
La Russia è scesa in quinta posizione mentre la Cina è a pari merito con Canada e Ucraina al settimo posto. In termini numerici, dagli Stati Uniti sono arrivati 8 miliardi di messaggi, dalla Repubblica Ceca 7,7 e dall’Olanda 7,6.
Parliamo di phishing
Il phishing, e sono sempre dati Statista, nel primo quarto del 2024 si è concentrato con quasi il 40% degli attacchi sui social media ma c’è un ricco 20% di attacchi che invece si è mosso proprio attraverso le email.
Non sono disponibili i dati relativi a un periodo più recente ma è interessante comunque notare come nel 2022, ed è difficile che il trend sia cambiato di molto, la maggior parte delle email fingesse di arrivare da domini legati al colosso Adobe seguito da Sharepoint e da Google.
Parlare di phishing è importante ed è importante anche conoscerne i numeri. Uno dei più impressionanti e di certo quello di StationX che ci dice che 3,4 miliardi di mail ogni giorno sono inviate da criminali che fingono di essere invece utenti onesti.
E questa quantità enorme di dati che viaggia in maniera malevola provoca anche parecchi danni nel momento in cui le email vengono aperte in ambito lavorativo. Sempre secondo i dati raccolti da StationX, il 36% circa di tutti i problemi legati ai data breach sono riconducibili ad attività di phishing che non sono state bloccate per tempo.
E non è una svista isolata: altri dati Statista ci dicono che, per esempio, nel 2022 l’84% di tutte le società mondiali è stata oggetto di almeno un tentativo di phishing. E la quantità di questo genere di attacchi è centuplicata nel corso degli ultimi quattro anni, superando i 4,7 milioni di attacchi totali.
Ma come facciamo a caderci?!
Con tutto il martellante bombardamento e le informazioni che riguardano le email, lo spam, il phishing, dovremmo essere tutti o meno in grado di riconoscere un’email farlocca e tenerci a debita distanza. Eppure, ancora tantissimi cadono in tranelli che, con appena un minuto in più di riflessione, diventerebbero evidenti come quelle trappole dei cartoni animati coperte appena da un telo che dovrebbe simulare l’erba.
Quello su cui fanno leva i criminali è la psicologia.
In particolare si sfruttano il senso di urgenza o il panico: Frasi del tipo “il tuo account sta per essere sospeso” oppure “Clicca qui se vuoi continuare ad utilizzare il tuo servizio di home banking” o ancora “hai vinto un premio con il supermercato XY”, tanto per citare un paio di esempi di email che arrivano ogni giorno nelle caselle di tutti.
Siamo creature fragili che credono ancora che se qualcuno manda un email vuole dirci qualcosa.
Ci sono però alcune categorie di persone che sembrano più propense a cliccare sulle email di spam e su quelle pericolosissime che nascondono attacchi phishing. Anche in questo ci aiutano le statistiche raccolte da StationX, che hanno suddiviso il tasso di click sulle email in base al settore lavorativo.
Chi lavora per esempio nel settore dell’istruzione e chi si occupa di finanza e assicurazioni ha un tasso di click rispettivamente del 27.6% e del 26.6%. Per esempio invece chi lavora nel settore del no profit e dell’energia clicca con una frequenza leggermente inferiore: 16,3% per il no profit e 14,8 per l’energia.
Ad essere meno propensi a credere a queste email sono quelli che lavorano nella sanità, con un tasso di click fermo al 5,6%, e chi ha a che fare ogni giorno con moltissime persone perché si occupa di vendite: 7,2%. A questi numeri generali si unisce anche la tipologia di individuo che, all’interno di una società o di un’organizzazione, è più facile si trovi nella posta dello spam o addirittura del phishing: chi si occupa di denaro e chi ha a che fare con i sistemi informatici.
Questo significa che chi è membro dei team di questi due settori ovviamente va addestrato meglio a riconoscere lo spam e a tenersene alla larga. Anche perché, come accennavamo prima, nel momento in cui un utente che fa parte di una organizzazione si trova ad aprire un’email di phishing mentre è in ufficio mette a repentaglio la tenuta stessa della rete di sicurezza globale dell’intera organizzazione. E ad essere i più in pericolo sono quelli che lavorano da remoto: le minacce sono cresciute dell’80%.
