Spam

Definizione

Il termine spam descrive una comunicazione non sollecitata (inviata per e-mail o messaggistica immediata) e destinata a lucro commerciale. Il termine spam racchiude un’ampia gamma di attività, molte delle quali sono dannose (come la distribuzione di e-mail di phishing o che permettono l’accesso a una minaccia Web).

Di recente, è emerso lo spam per immagini (spam in cui il messaggio è testo sotto forma di immagine, anziché testo effettivo) come mezzo usato dagli autori di minacce informatiche per evadere il rilevamento. Gli spammer, inoltre, trasformano queste immagini in modo casuale, con dimensioni, sfondi e bordi differenti, per aggirare il blocco basato sulle definizioni di spam.

Come proteggere la rete, i server, i PC e i dispositivi portatili dallo spam

• Implementate un approccio a più livelli di protezione anti-spam in tutti i punti di accesso, compresi il gateway Internet, il gateway di messaggistica, i client e i server nei punti terminali e la rete. Trend Micro offre vari prodotti e soluzioni anti-spam adatti a diverse esigenze aziendali.
• Implementate un firewall di rete e un firewall desktop.
• Tenete aggiornate le patch di sicurezza per browser e messaggistica immediata.
• Informate i vostri dipendenti e colleghi sulle più recenti minacce, sui sintomi di infezione e sulla protezione di server, PC e dispositivi portatili:

• Eliminate i messaggi e-mail con oggetto insensato o volgare.

• Lo spam, spesso ma non sempre, utilizza questi tipi di oggetto.
• Nella maggior parte dello spam per immagini, l’oggetto è relativo alla vendita di prodotti farmaceutici o di lusso, oppure a consigli per investimenti.

• Aprite solo gli allegati di fonti note o previste.

• Lo spam spesso arriva tramite indirizzi e-mail e/o persone non familiari.

• Eliminate tutti i messaggi indesiderati e sospetti senza aprirli.
• Fate clic sui collegamenti Web solo se provenienti da fonti note o previste e non divulgate mai informazioni confidenziali quali ID utente, password, codici fiscali e così via, nemmeno se la richiesta appare legittima.
• Rifiutate le comunicazioni di messaggistica immediata non richieste e valutate il blocco preventivo dei messaggi provenienti da utenti che non rientrano tra i vostri contatti.
• Non disabilitate le protezioni aziendali antivirus, anti-spam, firewall o di sicurezza.
• Se si verifica uno dei seguenti casi, richiedete assistenza IT:

• Il client e-mail diventa improvvisamente molto impegnato o rallenta notevolmente.
• Si iniziano a ricevere molti messaggi e-mail sospetti.
• Iniziate a ricevere notifiche di messaggi e-mail non recapitati relativi a messaggi che non avete mai inviato.
• Si iniziano a ricevere notifiche relative a messaggi e-mail inviati infetti.

Cosa può accadere se non si proteggono adeguatamente le risorse tecnologiche dallo spam

• Esposizione della rete ad altre minacce informatiche.
• Riduzione della produttività dei dipendenti a causa di rallentamenti della rete, computer compromessi e personale IT impegnato nel limitare la portata dei danni
• Perdita di dati personali e aziendali importanti, con conseguente furto di proprietà intellettuale e/o identità.
• Costi finanziari per la riparazione delle apparecchiature interessate.
• Danni all’immagine dell’azienda e alla bottom-line.

Altre risorse

• Mappa dello spam
• Avvisi sul phishing