Riceviamo tutti messaggi di posta elettronica che non vogliamo, e cancellarli a volte può essere facile, basta cliccare su ‘unsubscribe’ in fondo alla mail. Tuttavia, alcuni di questi piccoli link a portata di mano possono causare più problemi di quanti ne risolvano.
Si può finire per consegnare al mittente un sacco di informazioni su di voi o addirittura la possibilità di infettarvi con un malware. Ovviamente non tutti coloro che vi scrivono sono spammer e se sapete per certo che si tratta di un mittente fidato potete tranquillamente rimuovere la vostra iscrizione.
Sfortunatamente gli attacchi di phishing confidano sul fatto che è molto facile falsificare il mittente e il luogo di invio di un’email ed è praticamente impossibile essere sicuri al 100% dell’identità del mittente.
Quali sono i rischi?
Ecco 5 ragioni per cui rimuovere la propria iscrizione potrebbe essere stata una cattiva idea, se per farlo si è aperta un’email o ci si è collegati ad un link:
1. Avete confermato al mittente che il vostro indirizzo email è ancora valido e in uso.
Se il mittente è senza scrupoli il volume delle email che riceverete aumenterà invece di diminuire. Non solo, ora che avete convalidato il vostro indirizzo email lo spammer potrà inviarlo ai suoi amici. Quindi è probabile che avrete notizie anche da loro.
2. Rispondendo all’email, avete confermato che avete aperto e letto il messaggio e che potreste essere interessati all’argomento in oggetto, sia che si tratti di ottenere denaro da un principe straniero, di un suggerimento azionario o un integratore alimentare. Quante informazioni stupende per il mittente e i suoi amici.
3. Se la vostra risposta viene reinviata via e-mail – puo’ darsi che il procedimento richieda di rispondere con le parole “unsubscribe” o che un link di cancellazione nel messaggio apra una finestra di posta elettronica – non solo avete confermato che il vostro indirizzo è attivo, ma avete anche inviato informazioni sul vostro software di posta elettronica. Le email contengono meta informazioni, conosciute come headers, grazie alle quali e’ possibile dire che tipo di posta elettronica qualcuno sta utilizzando (il che implica anche informazioni in merito al computer) semplicemente valutanto i loro contenuti e il loro assetto.
4. Se la vostra risposta apre una finestra del browser allora state fornendo ancora piu’ informazioni sul vostro conto. Visitando il sito web dello spammer lo si informa sulla posizione geografica (calcolata in base al vostro indirizzo IP), sul sistema operativo del computer e sul browser. Il mittente può anche inviare un cookie. Il che significa che se si visitano altri siti web di sua proprietà egli sara’ in grado di identificarvi personalmente.
5. Ma la cosa più spaventosa è che se si visita un sito web di proprietà di uno spammer gli si da’ la possibilità di installare malware sul proprio computer, anche se non si clicca nulla.
Questo tipo di attacchi, conosciuti come drive-by-download, possono essere adattati all’uso di exploit; lo spammer sa che siete vulnerabili grazie alle informazioni che gli avete involontariamente fornito in merito al vostro sistema operativo e al vostro browser.
Quindi cosa possiamo fare?
Quindi come ci si può liberare delle mail indesiderate senza annullare una iscrizione? Se il messaggio non è richiesto contrassegnatelo come spam.
Contrassegnare qualcosa come spam non solo elimina il messaggio (o lo mette nel vostro cestino); ma insegna anche al vostro software di posta elettronica cosa considerate spam; in modo da poter rilevare e bloccare i messaggi indesiderati e da adattarsi man mano che gli spammer migliorano le loro tecniche di inganno. Questo non aiuterà solo voi, ma anche molti altri.
Vuoi approfondire l’argomento e scoprire come possiamo aiutarti?
Fonte: www.sophos.com – Traduzione da Naked Security