Tutti noi riceviamo un sacco di email indesiderate, avvisi e pubblicità. Il numero può essere schiacciante fino al punto di essere odioso. Alcuni giorni sembra una raffica infinita di consegne che distraggono e richiedono una costante pulizia della mia casella di posta.
Oltre ad essere frustrante, ci sono dei rischi. Oltre agli usi desiderati e legittimi dell’e-mail, ci sono diversi usi loschi e del tutto maligni. L’e-mail è un metodo molto popolare per commercianti senza scrupoli, criminali informatici e minacce online per condurre attacchi di ingegneria sociale. Spam, phishing e frodi sono comuni. Inoltre, molti aggressori che cercano di installare malware utilizzano l’e-mail come canale di consegna. La posta elettronica può essere un meccanismo di comunicazione invasivo, quindi dobbiamo fare attenzione.
Purtroppo, come molte persone, tendo a peggiorare la mia situazione. Nel mio ruolo professionale, divoro una quantità enorme di dati, notizie e rapporti del settore per tenere il dito sul polso del cambiamento per la tecnologia e la sicurezza. Questa attenzione di solito mi richiede di registrarmi o fornire il mio indirizzo e-mail prima di ottenere una copia “gratuita” di qualche analisi che desidero. Potrei semplicemente dare un falso indirizzo e-mail, ma questo non sarebbe etico in un ambiente commerciale. È uno scambio ragionevole e previsto che beneficia entrambe le parti. Io ottengo le informazioni che cerco e qualche azienda ha la possibilità di provare a vendermi qualcosa. Mi sembra giusto, quindi soffro e do la mia vera email di lavoro. In questo gioco tacito, c’è una clausola di fuga. Posso chiedere di non essere più contattato con sollecitazioni dopo che la prima email arriva nella mia casella di posta. Sembra semplice, ma non è sempre così facile.
La realtà è che ricevo e-mail da molte più organizzazioni di quelle a cui mi registro. Il che significa che qualcuno sta distribuendo il mio indirizzo elettronico a molti altri. Questi a loro volta ripetono e lo tsunami che si riversa nella mia casella di posta guadagna forza. Divento un bersaglio di commercianti poco etici, cyberattaccanti, e un sacco di banali aziende legittime che cercano solo di raggiungere nuovi clienti.
Alcuni includono un link di cancellazione in fondo al messaggio. Questo link ha l’allettante attrattiva di frenare la marea di email destinate alla cartella della spazzatura. Ma fate attenzione. Le cose non sono sempre come sembrano. Mentre tentate di ridurre il carico nella vostra casella di posta, potreste effettivamente aumentare la quantità di spam che ricevete, e nel peggiore dei casi potreste infettare il vostro sistema con malware cliccando su quel link. Scegliete saggiamente!
Raccomandazioni per annullare l’iscrizione alle e-mail
Regola #1: Se si tratta di un’azienda legittima, usate l’opzione di cancellazione. Assicurati che il link punti ad un dominio associato al presunto mittente. Le aziende legittime o il loro proxy venditore di marketing di solito onoreranno la richiesta.
Regola #2: Se si tratta di un’azienda losca, non annullare l’iscrizione, ma solo cancellare. Se il tuo servizio di posta lo supporta, imposta un blocco o una regola di spam per cancellare automaticamente i futuri messaggi da queste organizzazioni.
Se il messaggio è seriamente dannoso, il link “unsubscribe” potrebbe portarti ad un sito configurato per infettare o compromettere il tuo sistema. Questo è solo un altro modo in cui i cattivi convincono le persone a cliccare sui link incorporati nelle e-mail. Non cadere in questo stratagemma! Potrebbe risultare in un’infezione da malware o nella compromissione del sistema.
Se il messaggio è semimalista, come un mostro di spam che invia posta a qualsiasi indirizzo che riesce a trovare, allora cliccare sul link “unsubscribe” dice loro che questo è un indirizzo email valido e che qualcuno sta leggendo la posta. Questa conoscenza è preziosa per loro; venderanno quell’indirizzo email come “validato” ad altri e lo useranno per campagne future. Risultato: più spam.
Regola #3: Alcuni spam e sollecitazioni non offrono alcuna opzione di cancellazione. Elimina e basta. Probabilmente non è un’azienda che vorresti comunque frequentare.
Se sei in un ambiente di lavoro, assicurati di conoscere e seguire le tue politiche aziendali riguardo alle email indesiderate. Molte aziende hanno strumenti di sicurezza che possono ispezionare, convalidare o bloccare i cattivi messaggi. Possono anche avere soluzioni che sfruttano la segnalazione da parte dei dipendenti di cattive e-mail per sintonizzare meglio tali protezioni. Aprite gli allegati solo da fonti attendibili.
Ricordate, se non siete sicuri che l’e-mail sia legittima, non aprite o cliccate su nulla, e non aprite MAI nessun allegato, compresi PDF, documenti Office, file HTML, o qualsiasi eseguibile perché possono essere utilizzati dagli aggressori per consegnare Trojan per infettare il vostro sistema con malware, ransomware, o altri strumenti di manipolazione remota. I criminali informatici spesso si spacciano per aziende reali con prodotti reali. Rendi la tua vita via e-mail più facile disiscrivendoti con cura e lungimiranza.