Tra tutte le e-mail che possiamo ricevere ogni giorno, le più fastidiose e indesiderate saranno sempre quelle di junk mail o spam. E rischiamo di non liberarcene mai.
Lo spam non è certo un fenomeno degli ultimi anni, essendo parte addirittura degli albori di internet. Se da un lato scoprirne le origini può essere divertente e interessante, dall'altro cerchiamo di conoscerlo a fondo, per premunirci contro i suoi pericoli.
Le curiose origini dello spam: dai Monty Python alla pubblicità sgradita
Il termine spam col significato di e-mail sgradita deriva da un caso curioso. Si tratta di uno sketch risalente al 1970, del gruppo comico inglese Monty Python, sei interpreti apprezzatissimi per il loro humor ricco di citazioni, brillante e alquanto british.
La scena, ambientata in una stramba taverna, vede un distinto cliente chiedere alla cameriera il menu del giorno. Ma ogni piatto prevede lo stesso ingrediente: lo SPAM, contrattura di spiced ham (prosciutto speziato), marca di carne in scatola. Il cliente si domanda se ci sia dell'altro, ma tutto è sempre a base di SPAM, e la cameriera ripete il termine in modo ossessivo.
Lo sketch fa riferimento a una marca realmente esistente, diffusissima in Inghilterra durante la guerra. La carne SPAM era tra i pochi alimenti un po' più nutrienti disponibili in quel periodo difficile, così era diventata onnipresente e, col tempo, mal sopportata. Proprio come per il cliente della taverna.
Il primo messaggio pubblicitario informatico sgradito risale al maggio 1978, addirittura sulla rete ARPANET, e fu recapitato per far conoscere prodotti informatici. Al tempo non venivano ancora utilizzate le e-mail, quindi parliamo di un vero e proprio precursore!
L'associazione col termine, invece, iniziò nel 1994: due avvocati si pubblicizzarono con una e-mail sulla rete server USENET, recapitandola a migliaia di utenti inconsapevoli. E le persone iniziarono a reputare quel fenomeno fastidioso come la carne SPAM.
Non solo "fastidio": i tanti rischi dello spam
La prima reazione nei confronti dello spam è di semplice fastidio, come potrebbe suscitare un volantino pubblicitario nella cassetta della posta. Notare una e-mail, aprirla con curiosità e poi capire che è inutile, ci delude e ci fa perdere qualche minuto. Se accade ogni giorno, dovremo cancellare in continuazione per mantenere pulita la nostra casella.
Noioso, certo, ma non è tutto qui. Innanzitutto, in ambito lavorativo la "noia" dello spam è più rilevante: per controllare e cancellare, il dipendente perderà tempo lavorativo prezioso. E potrebbe anche eliminare, per errore, un'e-mail importante.
A livello di sistema lo spam causa ancor più problemi, perché intasa il traffico dei provider. Anche pensando alle caselle "semplici", ricordiamo che per noi inviare un'e-mail è gratuito, ma il provider consuma risorse e soldi. E tutto questo spam richiede anche maggiore manutenzione! Sommando l'impatto di questi problemi, qualche anno fa si sono stimati 55 milioni di dollari di danni da eccessivo spam→.
Ma soprattutto, lo spam costituisce un grande rischio per la sicurezza. Non esiste più solo lo spam "innocuo", pubblicitario; col tempo si sono diffuse e-mail fraudolente e pericolose, che puntano a inserire virus nei dispositivi, o a sottrarre informazioni personali sensibili. Esistono fenomeni come phishing e spoofing, che vanno conosciuti bene per essere evitati→.
Nelle aziende il fenomeno può rivelarsi pericolosissimo, in quanto sono coinvolti dati di tutta l'organizzazione. I rischi sono moltiplicati e l'errore di un solo dipendente o collaboratore può mettere a repentaglio tutta la struttura.
Spam e PEC: cosa accade nella Posta Certificata?
Quando si parla di Posta Elettronica Certificata→ il discorso diventa più specifico. Da un lato si tratta di un sistema alquanto "chiuso", quindi le autorità hanno maggiore capacità di tracciare i casi di spam pericoloso e intervenire immediatamente.
Dall'altro lato, fino a un po' di tempo fa, c'era una falla. Gli indirizzi PEC sono certificati e disponibili in albi pubblici, quindi chiunque poteva esaminarli per scopi di spamming. È intervenuto il Garante della Privacy, che ha reso obbligatorio il consenso esplicito del ricevente. Le e-mail promozionali, ossia lo spam nella PEC, insomma, è una pratica illecita e vietata→.
Inoltre, nel 2020, CERT-AgID ha avviato uno specifico percorso di collaborazione coi provider, per contrastare in ogni modo le e-mail fraudolente e aumentare la sicurezza dell'ecosistema PEC. I risultati materiali non si sono fatti attendere: diminuzione del 90% delle campagne maligne rispetto al 2019, e tra settembre e dicembre 2020 una sola campagna dannosa – velocemente bloccata! L'Italia, insomma, ha fatto da esempio→.
I pericoli, certo, esistono ancora, e anche dopo i provvedimenti non ci sarà mai un rischio zero. I cyber criminali, infatti, non puntano tanto sulla falla informatica bensì su imprudenza ed errori umani. Ecco perché, per arginare l'impatto di spam e pratiche simili, la soluzione migliore è una giusta cultura e formazione sulla cybersecurity→.
