Titoli usati nelle Email con truffe, spam e falsi messaggi

Come possiamo riconoscere subito un'email truffa? Vediamo insieme i titoli e le parole utilizzate dai malintenzionati nelle loro trappole digitali.

Le email di spam e di truffa sono una costante di ogni casella di posta elettronica, anche quella meno utilizzata: nel giro di poco tempo buona parte dello spazio di memoria riservato alla nostra casella email verrà riempita di tantissimi messaggi inutili e spesso dannosi. Questi messaggi vengono di solito cancellati in automatico da Gmail o dal provider scelto, ma molti messaggi sfuggono al sistema di filtraggio automatico perché costruito talmente bene da ingannare i filtri, esponendo gli ignari utenti a pericoli molto seri.

Nella seguente guida cercheremo di mostrarvi i titoli e le parole utilizzate nelle email di truffa e spam italiane, così da sapere in anticipo cosa evitare (e segnalare subito come spam) e cosa conviene invece continuare a leggere.

LEGGI ANCHE -> Migliori servizi anti-spam per proteggere l'email aziendale e web

Messaggi di vincita

I messaggi di truffa più comuni riguardano la vincita di una determinata somma di denaro (sempre molto alta e che stranamente inizia quasi sempre con un 2), accompagnata anche da emoji e dall'uso di toni sensazionalistici e trionfali, per invogliare l'utente ad aprire l'email e cliccare dove desiderato.

Chi mai si prenderebbe la briga di regalarci 200 mila euro così, di questi tempi? Per evitare questo tipo di truffe è sufficiente fare attenzione al titolo (dove vengono visualizzate grosse somme di denaro) e alle parole utilizzate nel corpo messaggio, che spesso contengono anche immagini di enti famosi o di banche.

Questo tipo di messaggi arriva spesso in inglese o, quando viene utilizzata la lingua italiana, essa è sempre molto elementare o piena d'errori troppo banali.

Messaggi di Amazon

Le email di spam associate ad Amazon sono in deciso aumento, visto che è altamente probabile trovare un utente che possiede un account Amazon o un abbonamento Amazon Prime.

I messaggi più innocui contengono titoli e parole come "Amazon ha una sorpresa", "Regalo Amazon" o "Buoni Amazon gratis", mentre i messaggi a cui fare molta attenzione contengono parole subdole come "Avviso scadenza Amazon", "Nuovo pacco Amazon" o "In arrivo pacco Amazon", tutte molto difficili da intercettare se siamo utenti alle prime armi. Le email più pericolose nascondo phishing e link a virus, quindi meglio prestare sempre molta attenzione quando apriamo i messaggi.

In queste email l'uso dell'italiano è sempre molto elementare, ma decisamente più preciso rispetto allo spam comune (oltre ad essere presenti loghi e immagini di Amazon).

Messaggi di criptovaluta

Anche le criptovalute come il Bitcoin sono finite nel mirino degli spammer, come valido argomento per convincere gli ignari utenti a premere sui link o anche solo aprire l'email truffa.

I messaggi sulle criptovalute tendono ad essere molto difficili da intercettare, specie se siamo già interessati al Bitcoin o abbiamo già delle criptovalute nel nostro e-wallet. In questo caso dovremo fare molta attenzione ai messaggi inerenti il trasferimento dei Bitcoin, vincite di ingenti somme di Bitcoin e inviti a ritirare Bitcoin gratis (cosa impossibile).

Questi messaggi raramente sono in italiano e, quando utilizzano la lingua di Dante, sono davvero troppi gli errori nel titolo o nel contenuto per non accorgersene.

Messaggi su trasferimento di denaro

Altra categoria di messaggi molto comuni nei messaggi di spam e truffe sono quelli relativi ai "money transfer", ossia i messaggi in cui viene scritto chiaramente che dobbiamo ricevere una somma di denaro o che un trasferimento è in attesa di conferma.

Come già visto per i messaggi spam sulle vincite i titoli e le parole utilizzate spesso sono "Payment approved", "Successfully Received" e "We have trasferred"; se usano l'italiano la frase più utilizzata è senza ombra di dubbio "Hai ricevuto" oppure "Il pagamento è aggiunto all'account".

Visto che difficilmente questi messaggi sono in italiano, conviene cestinarli subito non appena arrivano, così da non correre nessun rischio.

Messaggi di account o trasferimenti bloccati

Ancora oggi i messaggi di spam su account o trasferimenti bloccati rappresentano il miglior modo per far cascare gli utenti nel phishing.

In questi messaggi troviamo quasi sempre la scritta "verrà cancellato entro", necessaria per infondere paura nell'utente e costringerlo a cliccarci sopra il link malevolo o di phishing. In passato venivano utilizzato anche un finto sito delle Poste e un messaggio sul blocco della Postepay o dell'account BancoPosta, ma nella maggior parte dei casi i messaggi riguardano account con tanti soldi che verranno cancellati entro 48 ore se non clicchiamo subito.

Rispetto agli altri messaggi visti finora l'uso dell'italiano è abbondante e il numero d'errori ridotto al minimo, così da poter trarre in inganno un occhio poco attento o un utente alle prime armi con un PC o con uno smartphone moderno.

Altri tecniche di spam da conoscere

Oltre ai messaggi molto particolari visti nei capitoli precedenti dobbiamo prestare attenzione ai messaggi che presentano le seguenti caratteristiche, spesso utilizzate nelle email di spam:

• Email senza oggetto: i più elementari sistemi di spam cercano lo spam filtrando l'oggetto, ossia il campo dove si inserire cosa contiene l'email. Gli spammer riescono a inviare anche email senza oggetto, facendo leva sulle prime parole presenti nel corpo del messaggio. Questo può ingannare i filtri antispam e far cadere in trappola un utente ignaro.
• Verifica password: altra email di spam phishing, dove spesso si sfruttano gli account più famosi per cercare di recuperare velocemente la password. Se non abbiamo effettivamente chiesto il cambio password possiamo ignorare l'email o controllare direttamente sul sito incriminato se è stato effettuato un accesso non autorizzato.
• File condivisi: tra le tecniche di spam diffuse troviamo anche la condivisione di file da Google Drive o di allegati da scaricare, che spesso contengono malware in grado di trasformare qualsiasi PC in una botnet.
• Email di sole immagini: se non è presente nessun testo nel corpo nel messaggio e troviamo solo immagini (bloccate da quasi tutti i provider email), evitiamo assolutamente di sbloccarle visto che spesso contengono link nascosti e script che si avviano automaticamente.

Seguendo le indicazioni dovremo essere in grado di evitare la maggior parte dello spam che arriva quotidianamente nelle caselle di posta elettronica di tutto il mondo.

Conclusioni

Lo spam è davvero difficile da combattere, conviene quindi essere sempre aggiornati sulle nuove tecniche utilizzate dagli spammer, in particolare le parole e i testi che usano per provare ad ingannare gli utenti. Qualsiasi sia il messaggio ricevuto basterà seguire sempre 3 regole d'oro per evitare lo spam: i messaggi che richiedono un'azione immediata e urgente, i messaggi che generano panico e i messaggi che promettono vincite sono sempre spam, quindi non dobbiamo nemmeno aprirli.

Se utilizziamo Gmail è davvero molto semplice bloccare le email di spam, così come è semplice procurarsi servizi e programmi per bloccare lo spam che sfugge ai filtri automatici.